日本のセキュリティチーム

共通タスク
ブログについて
日本のセキュリティチームの日々の活動やマイクロソフトのセキュリティへの取り組み、話題のセキュリティ問題、マルウェア、脆弱性などなど、さまざまなセキュリティに関する情報を発信しています。
検索
関連リンク

マイクロソフトの最新のセキュリティ情報は、次のリソースで入手することができます。

タグ
アーカイブリスト
Archives

May, 2010

TechNet Blogs » 日本のセキュリティチーム » May, 2010
Sort by: Most Recent | Most Views | Most Comments
Excerpt View | Full Post View

  • Microsoft Security Essentials を騙るマルウェアに注意

    Posted over 4 years ago
    by JSECTEAM}

    最近、マイクロソフト製の無償マルウェア対策ソフトである Microsoft Security Essentials (MSE) を装った “Security Essentials 2010” と名乗るマルウェアが確認されていますので、ご注意ください。これは以前にもこのブログでお伝えしたいわゆる偽セキュリティソフト (詐欺的なセキュリティソフトウェア) の一種です。今回確認されているのは、正規 MSE を装って以下のような警告画面を表示し、ウイルスを削除していると見せかけて、逆にウイルスに感染させるものです。そのネーミングと精巧な見た目 から、本物の MSE と間違えてインストールしてしまうユーザーもいるようです。なお、念のため書きますが、Security Essentials 2010 という製品は存在せず、”Microsoft Security Essentials (MSE)” がマイクロソフト製の無償マルウェア対策ソフトの正式な製品名です。


    Security Essentials 2010 と名乗るマルウェアの例 (Win32/Fakeinit):

     


    このマルウェアは、マイクロソフトの ForeFront MSE では Win32/Fakeinit などの名前で検出され、駆除が可能です。また、主要なウイルス対策ベンダーの正規ソフトを導入して、定義ファイルを最新にしていれば、ほとんどの場合、検出・駆除が可能なはずです。


    まだ、お使いのマシンにウイルス対策ソフトを導入されていない方は、この機会に無償の Microsoft Security Essentials (MSE) のインストールをぜひご検討ください。なお、Web サイトにアクセスして突然、感染の警告が Webブラウザー内に出てソフトウェアのインストールや正規版の購入を促される場合は、ほぼ間違いなく偽セキュリティ ソフトの警告だと思って良いと思いますので、無視するようにしてください。また、偽セキュリティソフトに関する情報と対策は、マイクロソフトのサイトにて公開していますので、こちらもこの機会に復習していただければと思います。

    もし既にマルウェアの感染が疑われる場合はセキュリティ 情報センターまでお問い合わせください。

  • 2010年5月のワンポイントセキュリティ

    Posted over 4 years ago
    by JSECTEAM}

    2010年5月のワンポイント セキュリティ情報を公開しました。

    IT管理者向けにセキュリティ更新プログラムの適用優先度に関する情報や回避策など、セキュリティ情報について知りたいポイントを凝縮してお伝えしています。

    以下の画像をクリックすると再生が始まります。

    フルサイズ版、podcast 用は以下のサイトからご覧いただけます。:
    http://technet.microsoft.com/ja-jp/dd251169.aspx

  • 2010年5月12日のセキュリティ情報 (月例)

    Posted over 4 years ago
    by JSECTEAM}

    事前通知でお伝えした通り、セキュリティ情報 計2件 (緊急 2 件)を公開しました。
    また、ワンポイント セキュリティ (2010/5/12 午後公開予定)では、適用優先順情報や一覧性の高い回避策等の情報を提供しています。

    セキュリティ情報 (新規):
    概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。
    http://www.microsoft.com/japan/technet/security/bulletin/ms10-may.mspx

    MS10-030 (Windows Mail):
    攻撃者が用意した、POP3やIMAPサーバーからの特別な細工を施された応答により、リモートでコードが実行される可能性があります。
    このブログを公開した時点では、悪用は確認されていませんが、早期の適用を強くお勧めします。


    MS10-031 (VBA):
    特別な細工がされたVisual Basic for Applications (VBA)により、Office文書等に埋め込まれたコントロールを実行できる可能性があり、結果としてリモートでコードが実行される可能性があります。
    このブログを公開した時点では、悪用は確認されていませんが、早期の適用を強くお勧めします。


    サポートライフサイクル:
    Windows Vista RTM(初期出荷版): 今月からセキュリティ更新プログラムは提供していません。 Service Pack 2を適用することで、今月のセキュリティ更新プログラムを入手可能な状態となります。

    Windows 2000: 2010/07/14 の月例のセキュリティ更新プログラムが最後の提供となります。 製品としてのサポート終了となるため、最新のOS (Windows 7 または Windows Server 2008 R2) への移行を推奨します。

    Windows XP SP2: 2010/07/14 の月例のセキュリティ更新プログラムが最後の提供となります。 最新のサービスパックを適用することで、8月もセキュリティ更新プログラムを入手可能な状態となりますが、セキュリティ担当者としては、最新のOS (Windows 7) への移行を推奨します。

  • Security Wars: エピソード 2. 第 2: 匿名軍団 1-1 - オーダー 66 対 ボット指令 -

    Posted over 4 years ago
    by JSECTEAM}

    Security Wars を更新しました。

    Security Wars Epsode 2: 第 2 匿名軍団 1-1. オーダー 66 対 ボット指令

    http://technet.microsoft.com/ja-jp/security/ff595129.aspx

    クローン軍団にはジェダイの抹殺指令が組み込まれている。アナキンが、ドゥークー伯爵を倒し、怒りに任せて、ダークサイドに転落していくのと時を同じくして、パルパティーン議長 (後の皇帝) は、あらかじめクローン軍団に組み込まれているオーダー 66 を実行するにいたった。・・・・[続きを読む]

  • 2010年5月12日のセキュリティリリース予定 (月例)

    Posted over 4 years ago
    by JSECTEAM}
    2010年5月12日に予定している月例のセキュリティリリースについてのお知らせです。
    公開を予定しているセキュリティ情報は、2件 (緊急 2)となります。 また、毎月リリースと同日に公開している Webcast のワンポイント セキュリティも、当日に公開予定です。

    公開予定の詳細は、以下の事前通知のサイトをご覧ください。
    http://www.microsoft.com/japan/technet/security/bulletin/ms10-may.mspx

    セキュリティ情報 識別名 最大深刻度および脆弱性の影響 再起動に関する情報 影響を受けるソフトウェア

    Bulletin 1

    緊急
    リモートでコードが実行される

    要再起動

    Windows

    Bulletin 2

    緊急
    リモートでコードが実行される

    再起動が必要な場合あり

    Office