FoxitのAI PDFツールに脆弱性 CVE-2026-12057、不正PDFで乗っ取りの恐れ

PDFをブラウザ上でAIに読ませて要約や翻訳をさせるFoxit AIに、パソコンやサーバーを乗っ取られる恐れのある脆弱性が見つかりました。番号はCVE-2026-12057、危険度は10段階で8.6（重要）です。細工されたPDFを読み込ませると、PDFの中に隠した命令が外部のプログラムを呼び出し、本来は遮断されているはずの動作まで実行されてしまいます。

開発元のFoxitは2026年6月15日、セキュリティ情報でこの問題を公表し、同日付で修正を適用したと案内しています。今のところ実際に悪用された報告はありませんが、PDFは仕事でも家庭でも毎日のように開くファイルです。何が危険で、自分が対象なのかを順番に整理します。

Foxit AIとはどんなサービスか

Foxitは、無料で使えるPDF閲覧ソフト「Foxit PDF Reader」や有料の編集ソフト「Foxit PDF Editor」で知られる会社です。Adobe Acrobatの代わりとして、日本でも企業や官公庁を中心に広く使われています。

今回問題が見つかったFoxit AIは、その流れで提供されているAI機能です。ブラウザでPDFを開き、「この契約書を要約して」「この資料を日本語に訳して」と指示すると、AIが中身を読み取って答えてくれます。手元のソフトを入れ替えなくても、ファイルを投げ込むだけで使える手軽さが特徴です。

便利な反面、AIに読ませるために素性のわからないPDFを次々と投入してしまいやすいのがこの種のサービスです。今回の脆弱性は、まさにその「読み込む」工程に潜んでいました。

「PDFを読ませるだけ」の作業に、誰がPDFを仕込んでくるのか

危険度8.6という数字を眺めるより、「自分や会社が毎日どこから受け取ったPDFを、何の疑いもなくAIに放り込んでいるか」を思い出すほうが、この脆弱性の薄ら寒さは伝わります。攻撃者にとって都合がいいのは、PDFが「疑われずに人の手から手へ渡る紙の代わり」だという点だからです。

細工したPDFを送り込む側にいるのは、遠い国の天才ハッカーとは限りません。むしろ生々しいのは、取引先を装って見積書や請求書のPDFをメールで送りつけてくる詐欺グループ、人事になりすまして「履歴書を確認してほしい」と応募書類を投げ込む産業スパイ、無料のテンプレート配布サイトに毒入りファイルを置いておく運営者、社内の誰かのアカウントを乗っ取って共有フォルダに偽の資料を紛れ込ませる侵入者です。彼らが狙っているのは抽象的な「データ」ではなく、そのAIツールがいま触れている契約書、見積もりの金額、未発表の企画書、社内向けのパスワード一覧、顧客の個人情報といった、はっきり名前のついた中身です。細工されたPDFを1枚読ませた瞬間、AIの作業部屋の鍵が相手の手に渡り、そこを通り道にしてサーバーごと乗っ取られてしまいます。

セキュリティの言葉でいえば、これは「信頼された運び屋」を悪用する典型です。PDFは社内でも社外でも疑われずに行き来するため、メールの添付ファイルやチャットのリンクとして送りつければ、相手は警戒せずに開きます。攻撃の本番に入る前の下調べ（事前偵察）で欲しい情報も、要約のために投入された文書の山の中に揃っています。一度この経路をこじ開けられれば、同じ手口は次の標的にも、取引先にも、何度でも使い回せます。標的型のなりすましメールであれ、社内システムへの足がかりであれ、入口が「ただPDFを読ませる」だけで済むのは、攻撃する側からすればこれ以上ない好条件です。

「危険度8.6」という数字が示すのは、あくまで技術的な深刻さの目盛りにすぎません。AIに要約や翻訳を頼むファイルは、そもそも自分で全部読む時間がないからAIに任せたい、人目に触れさせたくないから手早く処理したい類いの文書であることが多いはずです。本当に失われるのは「サーバー1台」ではなく、その文書の山に書かれていた取引相手の信用、まだ世に出していない計画、預かっている他人の情報のほうです。

CVE-2026-12057：PDFの中の命令が外の世界とつながる

PDFは「ただの紙の画像」ではありません。中に小さなプログラム（JavaScript）を埋め込んでおき、開いたときに自動で動かす仕組みを持っています。フォームの入力チェックや、ボタンを押したときの動作などに使われる、もともとは便利な機能です。

こうした危険を伴う機能は、通常はサンドボックスと呼ばれる「隔離された箱の中」だけで動かすのが鉄則です。箱の中で何をしても、外のパソコンやサーバーの本体には手を出せないようにしておく、という安全装置です。

ところが今回のCVE-2026-12057では、Foxit AIがこの箱を用意していたにもかかわらず、外につながる危ない出入口の一部をふさぎ忘れていました。その結果、PDFに仕込まれた命令が箱の外にある別のプログラム（リモートスクリプト）を呼び出せてしまい、最終的に攻撃者の用意した処理がそのまま実行されてしまいます。NVDの説明では「サンドボックス内でPDFのJavaScriptを実行する際、一部の危険なインターフェースを遮断できず、外部スクリプトの読み込みと任意コード実行を許す」とされています。種別としては、外部の機能を信頼して取り込んでしまう不備（CWE-829）に分類されます。

技術的な評価軸（CVSSベクター）は AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H です。難しく見えますが、要点は「攻撃者が用意したPDFを、利用者が読み込む操作（UI:R）さえあれば成立し、隔離の箱を越えて（S:C）、情報の盗み見・改ざん・破壊のすべてが最大級（C:H/I:H/A:H）になる」という意味です。ログインや特別な権限は必要ありません。「開くだけ・読ませるだけ」で被害が完成する点が、ファイルを扱うソフトの脆弱性で最も警戒される型です。

自分は対象なのか、何をすればいいのか

今回の対象は、あくまでFoxit AIです。普段デスクトップのFoxit PDF ReaderやEditorで「開く・印刷する」だけの人が、この1件だけで直ちに危険になるわけではありません。利用している形態ごとに、対象かどうかと取るべき対応を整理します。

Foxit AIはブラウザ上で動くサービスのため、修正はFoxit側のサーバーに適用されます。利用者がインストールし直す必要はなく、すでに対策された状態になっているとみられます。一方、デスクトップのFoxit製品にAIアシスタント機能を組み込んで使っている場合は、念のためアプリを最新版へ更新しておくのが安全です。Foxit製品は公式のセキュリティ情報で更新内容を随時公開しています。

そのうえで、ファイルを扱うソフト全般に共通する基本も合わせて見直しておきたいところです。差出人がはっきりしないメールのPDFや、検索で見つけた無料テンプレートを安易にAIへ投入しない。社内でAIツールを使うなら、投入してよい文書の範囲をあらかじめ決めておく。こうした運用は、次に似た脆弱性が出たときの被害も小さくします。

FoxitのPDF脆弱性は今回が初めてではない

PDFソフトをめぐる「開くだけで乗っ取り」という構図は、Foxitに限らず繰り返し起きています。Foxit製品でも2026年4月、PDF EditorやReaderに任意コード実行などにつながる脆弱性7件（CVE-2026-5937〜CVE-2026-5943）がまとめて公表され、各国の機関が更新を呼びかけました。過去の修正履歴はCVEデータベースの一覧でも確認できます。

同じ「ファイルやリンクを開いた瞬間に乗っ取られる」型は、ほかのソフトでも後を絶ちません。本サイトでも、圧縮解凍ソフトの7-Zipに見つかった乗っ取りの脆弱性、解析ツールGhidraの「ファイルを開くだけで乗っ取り」、Mac向け動画プレイヤーIINAの不正リンク経由の乗っ取りを取り上げてきました。日常的に開くファイルほど、攻撃者にとっては理想的な入口になります。

悪用状況と、いま見ておくべきこと

2026年6月15日時点で、CVE-2026-12057が実際の攻撃に使われたという報告はなく、米政府機関が「攻撃に悪用されている脆弱性」としてまとめるCISAのKEVカタログにも登録されていません。攻撃に悪用されている脆弱性の最新状況は、本サイトのCISA KEV日本語ダッシュボードでまとめて確認できます。

ただし、PDFのJavaScriptを悪用する手口は攻撃者にとって馴染み深く、修正前の詳しい仕組みが公開されれば、後追いで悪用される可能性は残ります。Foxitは修正適用済みと案内していますが、利用者側でも「素性のわからないPDFをAIに投げない」という基本を続けておくのが、最も確実な防御になります。

参照元

• ▸ NVD - CVE-2026-12057（2026年6月15日公開）
• ▸ CVE.org - CVE-2026-12057 Record
• ▸ Foxit - Security Bulletins（Foxit AI security update, 2026年6月15日）
• ▸ Foxit AI 公式サイト
• ▸ MITRE - CWE-829: Inclusion of Functionality from Untrusted Control Sphere
• ▸ CVE Details - Foxit PDF Reader 脆弱性一覧
• ▸ CISA - Known Exploited Vulnerabilities Catalog