いつも当スタッフブログをご覧いただきありがとうございます。

今回は、メールソフト Mozilla Thunderbird に関する重要なセキュリティアップデート情報をお知らせいたします。

Thunderbird をご利用中の皆さまは、ぜひ内容をご確認ください。

この記事はこんな方におすすめです

• Thunderbird を日常的に利用している方
• メールソフトの安全性が気になる方
• 最新バージョンへ更新すべきか迷っている方

基本情報

項目	内容
公開日	2026年2月17日（※アップデートは 2月16日公開）
種別	セキュリティアップデート
CVE番号	CVE-2026-2447
原因	libvpx におけるヒープバッファオーバーフロー
対象	該当バージョンを利用中のユーザー（Windows / macOS / Linux）

Mozilla のセキュリティアドバイザリによれば、この脆弱性は v147.0.2 で修正されています。

発生している事象

Thunderbird が内部で使用している動画処理ライブラリ libvpx にて、ヒープバッファオーバーフロー（Heap Buffer Overflow）が確認されました。

この問題は VP8 / VP9 形式のメディア処理に関連しており、不正なメディアデータを読み込むことでアプリが異常動作する可能性があります。Mozilla もこの脆弱性を深刻度「High（高）」と評価しています。

Thunderbird 利用時のリスク

Thunderbird の通常のメール閲覧ではスクリプトが無効化されているため、メールを読むだけで攻撃される可能性は低いと説明されています。

ただし、以下のようなブラウザ的な機能を利用する場面では影響を受ける可能性があります。

• RSSフィードを Thunderbird 上で表示している
• メール内リンクを Thunderbird のタブで開いて Web ページを表示する
• HTML メールで動的コンテンツを許可している

→ ブラウザ機能を使う環境の方は特に注意が必要です。

原因：libvpx の脆弱性

今回の脆弱性は、オープンソース動画処理ライブラリ libvpx に存在した欠陥により発生しました。Thunderbird の内部でも動画処理に同ライブラリを利用しているため影響を受けています。

対処方法

① 最新バージョン（v147.0.2）へ更新する【最重要】

Mozilla は Thunderbird v147.0.2 で脆弱性が修正されたと発表しています。

更新手順

1. Thunderbird を起動
2. 右上のメニュー（≡）をクリック
3. 「ヘルプ」→「Thunderbird について」を選択
4. 自動的に更新が確認され、アップデートが適用されます
5. 「再起動して更新」をクリックで完了

または公式サイト（thunderbird.net）から新規ダウンロードも可能です。

② 古いバージョンを使い続けない

脆弱性が公表された後は、悪用手法が発展するリスクがあります。特に Web コンテンツ表示機能を利用する方は、早急な更新を強く推奨いたします。

注意事項

通常のメール閲覧ではリスクは低くても、完全に安全とは言えないため、アップデートは必須です。追加情報が公表される可能性もあるため、Mozilla の公式情報も併せてご確認ください。

まとめ

Thunderbird は信頼性の高いメールソフトですが、今回のように外部ライブラリの脆弱性が波及するケースもあります。安全な環境を維持するためには、定期的なアップデートが最も効果的な対策です。

当社サポートについて

当社では、Thunderbird を含むメールソフトの更新作業やセキュリティ対策に関する相談も承っております。ご不明な点がございましたら、お気軽にお問い合わせください。

免責事項・商標について

本記事は公開情報をもとに作成しておりますが、内容の正確性・完全性を保証するものではありません。最新情報は公式サイトをご確認ください。

「Thunderbird」は Mozilla Foundation の商標または登録商標です。

本記事は 2026年2月17日現在の情報に基づいて作成しています。