現在、スマートフォン向け認証アプリ「Microsoft Authenticator」において、セキュリティ上の脆弱性が報告されています。
この脆弱性が悪用された場合、同一端末上の不正なアプリにより、ワンタイム認証コードやサインイン情報が取得される可能性があります。
なお、本問題に対応した修正版(最新版アプリ)が既に提供されています。
多要素認証で同アプリを利用している場合は、下記の対応を必ず実施してください。
■対象
iOS:Microsoft Authenticator 6.8.47 未満のバージョン
Android:Microsoft Authenticator 6.2605.2973 未満のバージョン
■アップデート方法
それぞれ自動更新機能やアプリストアよりアップデートを実施してください。
https://support.microsoft.com/ja-jp/authenticator/download-microsoft-authenticator
■参考情報
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41615
