日本のセキュリティチーム


日本のセキュリティチーム

  • Windows Authenticode 署名検証の変更は 6 月に自動更新で有効化

    こんにちは、村木ゆりかです。 2013 年 12 月に公開し、 2014 年 2 月にも再告知を行った セキュリティ アドバイザリ 2915720 「 Windows Authenticode 署名検証の変更」は、これまでにお知らせしているとおり、 Windows Authenticode 署名形式で署名したバイナリの署名の検証が、より厳格な検証を行うよう動作変更します。 この動作変更の更新プログラムは、 セキュリティ情報 MS13-098 「 Windows の脆弱性により、リモートでコードが実行される...
  • Microsoft サービスは OpenSSL「Heartbleed」脆弱性の影響を受けません

    本記事は、Microsoft Security のブログ “ Microsoft Services unaffected by OpenSSL "Heartbleed" vulnerability" (2014 年 4 月 10 日公開) を翻訳した記事です。 信頼できるコンピューティング ディレクター トレーシー・プレトリウス 2014 年 4 月 8 日 (米国日付) に、セキュリティ研究者たちは、顧客データを保護するために多くの Web...
  • 2014 年 4 月のセキュリティ更新プログラムのリスク評価

    本記事は、Security Research & Defense のブログ “ Assessing risk for the April 2014 security updates ” (2014 年 4 月 8 日公開) を翻訳した記事です。 本日、11 件の CVE を解決する 4 件のセキュリティ情報 をリリースしました。セキュリティ情報の内、2 件は最大深刻度が「緊急」、そして 2 件が「重要」でした。お客様の環境に最適な更新プログラムの適用優先順位の決定が行えるよう...
  • 2014 年 4 月のマイクロソフト ワンポイント セキュリティ ~ビデオで簡単

    皆さん、こんにちは! 先ほど 4 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。 本日 4 月 9 日に公開した新規 4 件 (緊急 2 件、重要 2 件) のセキュリティ更新プログラムの適用優先度、既知の問題、 回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の 概要把握のために是非ご視聴ください。 ※ ご利用のブラウザーにより、ビデオが表示されない場合は、「 今月のマイクロソフト ワンポイント...
  • 2014 年 4 月のセキュリティ情報 (月例) - MS14-017 ~ MS14-020

    2014 年 4 月 9 日 (日本時間)、マイクロソフトは計 4 件 (緊急 2 件、重要 2 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、既存のセキュリティ アドバイザリ 2 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 2 種類のマルウェアに対応しています。 お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。企業のお客様で適用に優先付けが必要な場合は、いずれも緊急のセキュリティ情報...
  • 2014 年 4 月 9 日のセキュリティ リリース予定 (月例)

    2014 年 4 月の月例セキュリティ リリースの事前通知を公開しました。 2014 年 4 月 9 日に公開を予定している新規月例セキュリティ情報は、 合計 4 件 ( 緊急 2 件、重要 2 件 ) です。 来週公開予定のセキュリティ更新プログラムで、2014 年 3 月 25 日に公開した セキュリティ アドバイザリ 2953095 で説明している Microsoft Word の脆弱性を解決する予定です。この脆弱性を悪用する Microsoft Word 2010 を対象とした限定的な標的型攻撃を確認しています...
  • 【Windows XP、Office 2003 サポート終了まであと 6 日】あらためて、「使い続けるリスク」のまとめ

    サポート終了まであと 6 日となりました。サポート対象の新しい製品への移行はお済みでしょうか? これまで、シリーズで、サポート終了後のセキュリティ リスクに関するブログを投稿してきました。 Windows XP サポート終了後のセキュリティ~ マルウェア感染率が示すリスク (2013/11/1) サポート終了後の Windows XP、マルウェア対策ソフトが動いていれば安心? (2013/12/24) サポート終了後のセキュリティ~ネットに接続しなければ大丈夫...
  • Windows XP に対するサイバー脅威、および中小企業と個人消費者へのガイダンス

    本記事は、Microsoft Security のブログ、“ Cyber threats to Windows XP and guidance for Small Businesses and Individual Consumers ” (2014 年 3 月 24 日公開) を翻訳した記事です。 2014 年 4 月 8 日にマイクロソフトが Windows XP の製品サポートを終了することは広く報道されているとおりです。Windows XP は 2001 年にリリースし...
  • マイクロソフト サイバーセキュリティ レポート: 最も注意が必要なエンタープライズの脅威 トップ 10

    本記事は、 Microsoft Security のブログ “ Microsoft Cybersecurity Report: Top 10 Most Wanted Enterprise Threats ” (2013 年 11 月 26 日公開 ) を翻訳した記事です。 長年にわたる海外出張で大勢の企業のお客様にお会いし、進化している脅威の動向について話し合う機会がありました。こちらから情報を提供するだけでなく、お客様から自身の環境の中でリスクをどのように管理しているかを教えていただきました...
  • セキュリティ アドバイザリ 2953095「Microsoft Word の脆弱性により、リモートでコードが実行される」を公開

    2014/03/25 16:45 更新: 回避策④ EMET を導入するの記載を更新し、Mandatory ASLR および anti-ROP features のいずれかで阻止できることを明確にしました。 2014/03/25 15:50 更新: セキュリティ アドバイザリ 2953095 の日本語版を公開しました。 本日マイクロソフトは、セキュリティ アドバイザリ 2953095「 Microsoft Word の脆弱性により、リモートでコードが実行される 」を公開しました...
  • 証明書更新機能の進化と Windows XP サポート終了後のリスク

    こんにちは、村木ゆりかです。 マイクロソフトでは、Windows において信頼するルート証明書を管理する仕組みである ルート証明書プログラム を筆頭に、ユーザーのみなさんが、安全に公開鍵基盤 (PKI) 環境を利用できる基盤作りを行っています。 PKI を取り巻く環境は、技術変化や脅威の拡大に伴い、急速に変化しています。数年前までは、「証明機関を信頼する」という作業で安全な PKI 環境の利用ができましたが、最近は、証明機関がサイバー攻撃を受け侵害されるなど脅威が増し、信頼していた証明機関に問題が発生した場合の対応を含めた利用を行う必要があります...
  • ランサムウェア: 自身とビジネスを守る方法

    本記事は、 Trustworthy Computing のブログ “ Ransomware: Ways to Protect Yourself & Your Business ” (2013 年 11 月 19 日公開 ) を翻訳した記事です。 Trustworthy Computing ( 信頼できるコンピューティング ) 部門、ディレクター、 Tim Rains ( ティム レインズ ) 世界の数か所で出現して数を増やしている、ある悪意のあるソフトウェアについてご説明します...
  • 2014 年 3 月のセキュリティ更新プログラムのリスク評価

    本記事は、Security Research & Defense のブログ “ Assessing risk for the March 2014 security updates ” (2014 年 3 月 11 日公開) を翻訳した記事です。 本日、23 件の CVE を解決する 5 件のセキュリティ情報 をリリースしました。セキュリティ情報の内、2 件は最大深刻度が「緊急」、そして 3 件が「重要」でした。お客様の環境に最適な更新プログラムの適用優先順位の決定が行えるよう...
  • 2014 年 3 月のマイクロソフト ワンポイント セキュリティ ~ビデオで簡単に解説 ~

    皆さん、こんにちは! 先ほど 3 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。 本日 3 月 12 日に公開した新規 5 件 (緊急 2 件、重要 3 件) のセキュリティ更新プログラムの適用優先度、既知の問題、 回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の 概要把握のために是非ご視聴ください。 ※ ご利用のブラウザーにより、ビデオが表示されない場合は、「 今月のマイクロソフト...
  • 2014 年 3 月のセキュリティ情報 (月例) - MS14-012 ~ MS14-016

    2014 年 3 月 12 日 (日本時間)、マイクロソフトは計 5 件 (緊急 2 件、重要 3 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、既存のセキュリティ アドバイザリ 2 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 2 種類のマルウェアに対応しています。 お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。企業のお客様で適用に優先付けが必要な場合は、MS14...
  • Windows XP 上でなければ Office 2003 を使い続けても安全?

    答えは NO! です。 2014 年 4 月 8 日 (火) (米国時間) に Windows XP と Office 2003 のサポートが終了となる まで残り 30 日。たとえ Windows Vista や Windows 7 などの、サポートが継続しているオペレーティング システム上であっても、サポート終了後の Office 2003 を使い続けることは危険です。オペレーティング システムと同様、Office などのアプリケーションにも脆弱性が存在し、サポート終了後は、新たな脆弱性が発見されてもセキュリティ更新プログラムが提供されないためです...
  • 2014 年 3 月 12 日のセキュリティ リリース予定 (月例)

    2014 年 3 月の月例セキュリティ リリースの事前通知を公開しました。 2014 年 3 月 12 日に公開を予定している新規月例セキュリティ情報は、 合計 5 件 ( 緊急 2 件、重要 3 件 ) です。 来週公開予定のセキュリティ更新プログラムで、2014 年 2 月 20 日に公開した セキュリティ アドバイザリ 2934088 で説明している Internet Explorer の脆弱性を解決する予定です。この脆弱性を悪用する Internet Explorer 10 を対象とした限定的な標的型攻撃を確認しています...
  • EMET 5.0 Technical Preview 公開しました

    こんにちは、村木ゆりかです。 米国時間 2 月 25 日に、 脆弱性緩和ツール Enhanced Mitigation Experience Toolkit (EMET) の次期バージョン EMET 5.0 のTechnical Preview 版が公開されました。Technical Preview 版は、製品版の前にテストを行っていただき、広くフィードバックを集める目的で公開しています。 EMET 5 Technical Preview は こちら からダウンロードできます。...
  • サポート終了後のセキュリティ~重要な情報は保存していないから大丈夫 ?

    皆さん、こんにちは ! このブログを見る方は、セキュリティ意識が高い方が多いため、ご存知かと思いますが、2014 年 4 月 9 日 (水) (日本時間) に、 Windows XP と Office 2003 のサポートが終了 となります。 後 44 日 と迫ってきましたが、コンピューターの買い替えや Windows や Office をアップグレードするなどの対策は、すでに完了しましたでしょうか ? 自分のコンピューターには重要な情報は保存していないため、サポート終了後も使い続けて安全だと考えて...
  • セキュリティ アドバイザリ 2934088「Internet Explore の脆弱性により、リモートでコードが実行される」を公開

    [2014/3/12 追記] セキュリティ情報 MS14-012 を公開し、本脆弱性に対処したセキュリティ更新プログラムを公開しました。 2014 年 2 月 20 日、マイクロソフトは、セキュリティ アドバイザリ 2934088「 Internet Explore の脆弱性により、リモートでコードが実行される 」を公開しました。 このアドバイザリは、Internet Explorer 9 および10 において確認されている脆弱性の説明、および脆弱性から保護するための緩和策と回避策を提供しています...
  • 改めてWindows XP サポート終了について

    2 月 13 日に情報セキュリティ月間の一環として Windows XP サポート終了に関する説明会を行いました。経済産業省、JPCERT/CC、主要なセキュリティ ベンダーにご登壇いただいた結果、多くの記事に取り上げて頂くことができました。これまでサポート終了に関して、正確な情報をお持ちでなかった方にも、広く知っていただく事が出来たのではないかと思います。 一方で、自社製品のサポート終了を、そんなに一生懸命宣伝しなくても良いのではとの考えもあると思います。サポート終了に関する一連の活動は...
  • 日本が 2 位を獲得

    本記事は、Microsoft Security のブログ “ Japan Skates into Second Place ” (2014 年 2 月 14 日公開) を翻訳した記事です。 今週から 2014 年度の冬のオリンピックでスケーターたちがソチのアイスリンクを滑走し、その優美さと競技選手としての優れた能力で世界中の注目を集めています。私たちの ブログ シリーズ (英語情報) もまた別のメダル争いになぞらえて話を進めましょう。マルウェアの脅威を管理するための称賛に値する取り組みに対し...
  • 2014 年 2 月のセキュリティ更新プログラムのリスク評価

    本記事は、Security Research & Defense のブログ “ Assessing risk for the February 2014 security updates ” (2014 年 2 月 11 日公開) を翻訳した記事です。 本日、31 件の CVE を解決する 7 件のセキュリティ情報 をリリースしました。セキュリティ情報の内、4 件は最大深刻度が「緊急」、そして 3 件が「重要」でした。お客様の環境に最適な更新プログラムの適用優先順位の決定が行えるよう...
  • 2014 年 2 月のマイクロソフト ワンポイント セキュリティ ~ビデオで簡単に解説 ~

    皆さん、こんにちは! 先ほど 2 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。 本日 2 月 12 日に公開した新規 7 件 (緊急 3 件、重要 4 件) のセキュリティ更新プログラムの適用優先度、既知の問題、 回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の 概要把握のために是非ご視聴ください。 ※ ご利用のブラウザーにより、ビデオが表示されない場合は、「 今月のマイクロソフト...
  • [インターネット安心デー] 安全にインターネットを利用するために

    こんにちは、村木ゆりかです。 今日はセキュリティ情報の公開日ですが、同時に行われているインターネットをより安全な環境にするためのキャンペーンについて紹介します。 昨今、子供や若者におけるインターネットの利用率は増加しています。先日のブログ 子供とインターネットの安全性:適切な年齢とは でご紹介したように、親の 94% は子供が少なくとも 1 つのオンライン サービスまたはデバイスを使うことを許可しているという結果がでています。 インターネット安心デー は、オンライン...