日本のセキュリティチーム

こんにちは、村木ゆりかです。 マイクロソフトでは、Windows において信頼するルート証明書を管理する仕組みである ルート証明書プログラム を筆頭に、ユーザーのみなさんが、安全に公開鍵基盤 (PKI) 環境を利用できる基盤作りを行っています。 PKI を取り巻く環境は、技術変化や脅威の拡大に伴い、急速に変化しています。数年前までは、「証明機関を信頼する」という作業で安全な PKI 環境の利用ができましたが、最近は、証明機関がサイバー攻撃を受け侵害されるなど脅威が増し、信頼していた証明機関に問題が発生した場合の対応を含めた利用を行う必要があります...

2014 年 11 月 12 日 (日本時間)、マイクロソフトは計 14 件 (緊急 4 件、重要 8 件、警告 2 件) の新規セキュリティ情報を公開しました。そして、新規セキュリティ情報を公開すると共に、既存のセキュリティ アドバイザリ 2 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 3 種類のマルウェアに対応しています。 今月 7 日に公開した事前通知の内容から一部変更があります。”セキュリティ情報 5”、”セキュリティ情報...

皆さん、こんにちは ! 今回は、Windows Defender Offline の概要について解説します。あまり馴染みのないソフトウェアであり、使う場面が無い方が望ましいソフトウェアですが、自分のコンピューターがマルウェアに感染した際や友人や家族のコンピューターが感染した際の手助けにも使用できますので、内容を把握し事前準備しておくと良いと思います。ぜひ、ご一読ください。 Windows Defender Offline とは Windows Defender Offline は、CD...

こんにちは、村木ゆりかです。 先日、 脆弱性緩和ツール Enhanced Mitigation Experience Toolkit (EMET) の最新版である EMET 5.0 を公開しました。また、 日本語のユーザーガイド も公開しましたので、ご覧下さい。 EMET は昨今セキュリティ情報でも緩和策として説明することもあり、目にしていただく機会も増えてきました。そもそも EMET ってなに？どうやって使うの？というご質問を多くいただきます。 そこで、数回に分けて...

2014 年 12 月 10 日 (日本時間)、マイクロソフトは計 7 件 (緊急 3 件、重要 4 件) の新規セキュリティ情報を公開しました。そして、新規セキュリティ情報を公開すると共に、既存のセキュリティ アドバイザリ 2 件の更新、および、既存のセキュリティ情報 2 件の更新を行いました。 お客様は、できるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。企業のお客様で適用に優先付けが必要な場合は、緊急の次のセキュリティ情報 MS14-080 (Internet...

悪意のあるソフトウェア (マルウェア) からコンピューターを保護するため、「怪しい���ールは開かない」、「危険なサイトにはアクセスしない」というのは、基本的な鉄則であり、みなさんも日ごろから心がけていらっしゃることだと思います。 たとえ、サポートが終了した製品を使用していたとしても、特定の Web サイトへのアクセスには、メールや Web サイトに記載されたリンクはクリックせず、ブックマークからアクセスしているので、それだけで安全だとお考えではないでしょうか？ もちろん、セキュリティのリスクを低減させることはできますが...

2012 年 5 月 15 日 (米国時間)、Enhanced Mitigation Experience Toolkit (EMET) の最新版となる EMET 3.0 を公開しました。 EMET とは？ EMET (エメット) は、任意のアプリケーションに対して DEP (Data Execution Prevention) や ASLR (Address Space Layout Randomization)、SEHOP (Structured Exception Handler...

本日、 セキュリティ情報 MS14-068 「 Kerberos の脆弱性により特権が昇格される」を公開しました。 このセキュリティ情報は、 こちらのブログ でもお知らせしていましたとおり、 2014 年 11 月 12 日の月例セキュリティ情報公開日においては、公開が延期されていたものです。 お客様は、できるだけ早期に、セキュリティ更新プログラムを適用するようお願いします。 なお、既定の設定では自動更新が有効であるため、自動でセキュリティ更新プログラムが適用されます。 ...

2014 年 10 月 15 日 (日本時間)、マイクロソフトは計 8 件 (緊急 3 件、重要 5 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、新規のセキュリティ アドバイザリ 2件の公開、既存のセキュリティ アドバイザリ 2 件の更新、および、既存のセキュリティ情報 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 6 種類のマルウェアに対応しています。 今月 10 日に公開した 事前通知 の内容から一部変更がありました...

2013 年 9 月 11 日にリリースしましたセキュリティ情報 MS13-072 Microsoft Office の脆弱性により、リモートでコードが実行される (2845537) , MS13-073 Microsoft Excel の脆弱性により、リモートでコードが実行される (2858300) で提供されている一部のセキュリティ更新プログラムにおいて、セキュリティ更新プログラムをインストール後も、繰り返しインストールを求められる現象が報告されています。 現在、弊社では本問題を認識しており調査を進めています...

[2014/7/30 追記] セキュリティ アドバイザリ 2915720 および セキュリティ情報 MS13-098 を更新し、 MS13-098 に含まれる Windows Authenticode 署名検証の機能 を 2014 年 8 月 12 日 (米国日付) に既定で有効 化 しない ことをお知らせしました。ただし、この機能自体はなくなっておらず、お客様はご自身で必要に応じて有効化することができます (設定方法や詳細は MS13-098 をご覧ください)。今回の決定は、これまでお客様と検証を進める中...

本記事は、 Security Tips & Talk のブログ “ Windows Defender and Microsoft Security Essentials: Which one do I need? ” (2013 年 11 月 14 日公開 ) を翻訳した記事です。 Windows Defender Offline の概要、手順は「 Windows Defender Offline 概要 」で図解していますので、ぜひご覧ください。 Eve...

皆さん、こんにちは ! このブログを見る方は、セキュリティ意識が高い方が多いため、ご存知かと思いますが、2014 年 4 月 9 日 (水) (日本時間) に、 Windows XP と Office 2003 のサポートが終了 となります。 後 44 日 と迫ってきましたが、コンピューターの買い替えや Windows や Office をアップグレードするなどの対策は、すでに完了しましたでしょうか ? 自分のコンピューターには重要な情報は保存していないため、サポート終了後も使い続けて安全だと考えて...

みなさんこんにちは、村木ゆりかです。 新しい OS、 Windows 8.1 が公開されました。さまざまな新機能が搭載されており、早速インストールを行って利用している方もいらっしゃるのではないでしょうか。これまでの OS やソフトウェアと同様、安全に利用するためには、配信されている更新プログラムを適用し、常に最新の状態にしておくことが重要です。そこで、今回は Windows 8.1 の Windows Update についてご紹介します。 Windows 8.1 でも、これまでと同様...

マイクロソフトは、2012 年 1 月SSL/TLS の脆弱性 (CVE-2011-3389) を解決するセキュリティ更新プログラム MS12-006 を公開しました。この脆弱性は、SSL プロトコルと TLS プロトコルに関するもので、業界全体で対応が進められています。しかし、残念ながら、脆弱性の修正により互換性の問題が生じ、Internet Explorer を含むブラウザーで一部の Web サイトに対する HTTPS 接続ができなくなるなどの影響が出ました。そもそも、この脆弱性はどういった内容で...

2014 年 8 月 13 日 (日本時間)、マイクロソフトは計 9 件 (緊急 2 件、重要 7 件) の新規セキュリティ情報を公開しました。そして、新規セキュリティ情報を公開すると共に、既存のセキュリティ アドバイザリ 1 件の更新、および、既存のセキュリティ情報 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 1 種類のマルウェアに対応しています。 お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします...

2014 年 9 月 10 日 (日本時間)、マイクロソフトは計 4 件 (緊急 1 件、重要 3 件) の新規セキュリティ情報を公開しました。そして、新規セキュリティ情報を公開すると共に、既存のセキュリティ アドバイザリ 3 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 1 種類のマルウェアに対応しています。 お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。企業のお客様で適用に優先付けが必要な場合は...

2014/5/14 13:00 記載 : セキュリティ情報 MS14-029 内のダウンロードリンクからセキュリティ更新プログラムをダウンロードされるお客様へ。一部ダウンロードリンクにエラーが発生していましたが、現在は復旧しています。なお、言語依存のない Vista 以降の一部のセキュリティ更新プログラムは、ダウンロードリンクをクリックすると、英語のダウンロードセンターページが表示される場合があります。言語依存はありませんので、日本語環境でも適用していただけます。 ------------...

[2014/6/11 11:45] (注 1) を記載しました。 2014 年 6 月 11 日 (日本時間)、マイクロソフトは計 7 件 (緊急 2 件、重要 5 件) の新規セキュリティ情報を公開しました。なお、Internet Explorer のセキュリティ更新プログラムには、 CVE-2014-1770 の対処が含まれています。そして、新規セキュリティ情報を公開すると共に、既存のセキュリティ アドバイザリ 2 件の更新を行いました。また、今月の「悪意のあるソフトウェアの削除ツール...

こんにちは。村木ゆりかです。 前回の記事 でご紹介したように、 セキュリティ インテリジェンスレポート (SIR) 第 15 版 にて、最新のセキュリティ脅威についての調査結果を公開しています。今回は、SIR 第 15 版の内容に加え、 マイクロソフト マルウェア プロテクション センター (英語) や、 マイクロソフト セキュリティ ブログ(翻訳版) で公開している調査結果を基に、Windows XP サポートが終了におけるマルウェア感染に対するリスクを中心にご紹介したいと思います。 ...

2014/03/25 16:45 更新: 回避策④ EMET を導入するの記載を更新し、Mandatory ASLR および anti-ROP features のいずれかで阻止できることを明確にしました。 2014/03/25 15:50 更新: セキュリティ アドバイザリ 2953095 の日本語版を公開しました。 本日マイクロソフトは、セキュリティ アドバイザリ 2953095「 Microsoft Word の脆弱性により、リモートでコードが実行される 」を公開しました...

本記事は、The Official Microsoft のブログ “ Microsoft helps FBI in GameOver Zeus botnet cleanup ” (2014 年 6 月 2 日公開) を翻訳した記事です。 以下は、Microsoft Digital Crimes Unit のアシスタント ゼネラル カウンスルである、リチャード・ドミンゲス・ボスヴィッチ ( R ichard Domingues Boscovich ) の投稿です...

※2011年8月9日、一部誤解を生む表現があり反響が大きかったため、記載を訂正しています。 ※この情報は、今月の更新プログラムに限った話ではなく、.NET Framework 更新プログラムに関する一般的な注意点です。過去、更新プログラムのインストール中に電源を切ってしまい、その後トラブルに遭遇したという報告を多く確認しているため、トラブル予防のため注意喚起をしています。 --- 8月の月例セキュリティ更新プログラム (8月10日公開) に .NET Framework のセキュリティ更新プログラムが含まれます...

小野寺です。 Microsoft Security Essentials (MSE)を公開してから、 このBlogにも 多数のコメントを頂きました。 その中で、いくつかあった疑問・質問をここにFAQ風にまとめてみます。 Q Microsoft Security Essentialsをインストールするべきですか？ A ウイルス対策ソフトを使っていない、最新の(状態の)ウイルス対策ソフトでは無い場合はインストールする事を 強よ～く お勧めします。 Q 今、ウイルス対策ソフトを使っています...

Windows XPのサポート終了や、セキュリティ アドバイザリ 2963983 （ MS14-021 ）によって脆弱性や脆弱性ハンドリングに対する関心が高まっているように思います。特に関心の高いゼロデイ攻撃については、「ゆりか先生のセキュリティひとくち講座：第 8 回 : ゼロデ イ 攻撃ってなんだろう ? 」で 概要を ご紹介しています。 ゆりか先生のセキュリティひとくち講座：第 8 回 : ゼロデ イ 攻撃ってなんだろう ? http://www.microsoft.com/ja...