日本のセキュリティチーム

共通タスク
ブログについて
日本のセキュリティチームの日々の活動やマイクロソフトのセキュリティへの取り組み、話題のセキュリティ問題、マルウェア、脆弱性などなど、さまざまなセキュリティに関する情報を発信しています。
検索
関連リンク

マイクロソフトの最新のセキュリティ情報は、次のリソースで入手することができます。

タグ
アーカイブリスト
Archives

September, 2011

TechNet Blogs » 日本のセキュリティチーム » September, 2011
Sort by: Most Recent | Most Views | Most Comments
Excerpt View | Full Post View

  • 日本の最新セキュリティ脅威の傾向と感染率が低いワケ

    Posted over 3 years ago
    by JSECTEAM y}
    5 年ほど前からマイクロソフトが半期に一度公開している、最新のセキュリティ脅威の傾向をまとめた資料” セキュリティ インテリジェンス レポート (SIR) “で、日本は継続して、世界各国の中でもマルウェア感染率が低い国として挙げられてきました。先日 本社のセキュリティチームのブログ にて、日本の感染傾向と感染率が低い理由について分析している記事が発表されましたので、このブログでも要約してご紹介したいと思います。 今回、感染率の低い国として挙げられているのは、オーストリア...

  • SSL/TLS の脆弱性に関するセキュリティ アドバイザリ 2588513 を公開

    Posted over 3 years ago
    by JSECTEAM}
    本日、 SSL (Secure Sockets Layer) 3.0 および TLS (Transport Layer Security) 1.0 の脆弱性について説明した マイクロソフト セキュリティ アドバイザリ 2588513 を公開しました。 このアドバイザリでは、 SSL および TLS に存在する情報漏えいの脆弱性の説明と、その回避策となるガイダンスを提供しています。この脆弱性は、 Windows オペレーティング システムに特化した問題ではなく、 HTTPS プロトコル自体に影響を及ぼすものです...

  • 不正なデジタル署名の問題の影響と対策

    Posted over 3 years ago
    by JSECTEAM}
    マイクロソフトは、不正なデジタル署名の問題に関して、 アドバイザリ 2607712 やブログ( 1 , 2 )を公開し情報提供してきました。ここでもう一度、何が問題なのか、影響の範囲、気を付ける点、対策方法を整理してみたいと思います。 問題の概要 オランダの DigiNotar 社に悪意のあるハッカーが不正侵入し、勝手に不正なルート証明書を発行した事件が発生しました。これにより、もし悪意のあるハッカーが不正なルート証明書を使った Web サイトを構築し、ユーザーがその Web サイトに訪れた場合...

  • 2011年9月マイクロソフトワンポイントセキュリティ

    Posted over 3 years ago
    by JSECTEAM y}
    皆さん、こんにちは!今月のマイクロソフトワンポイントセキュリティ情報担当者です。 先ほど 9 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。 本日 9 月 14 日に公開した新規 5 件 (重要 5 件) のセキュリティ更新プログラムの適用優先度、既知の問題、 回避策や再起動の有無など、セキュリティ情報について知りたいポイントを凝縮してお伝えしています。 また本日更新した 2 件のセキュリティ情報 ( MS10-035 および MS11-049 ) や 2 件のセキュリティ アドバイザリ...

  • 2011 年 9 月のセキュリティ情報 (月例)

    Posted over 3 years ago
    by JSECTEAM}
    先週の事前通知でお伝えした通り、セキュリティ情報 計 5 件 ( 重要 5 件) を公開しました。9 月は、Windows、Office クライアントおよび Office サーバー製品などがセキュリティ更新プログラムの適用対象になります。 ■ 2011 年 9 月のセキュリティ情報: 各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。 http://technet.microsoft.com...

  • 2011 年 9 月 14 日のセキュリティ リリース予定 (月例)

    Posted over 3 years ago
    by JSECTEAM}
    2011 年 9 月 14 日に予定している月例のセキュリティ リリースについてのお知らせです。 来週水曜日に公開を予定している新規月例セキュリティ情報は、合計 5 件 (重要 5 件) です。 また、毎月リリース同日に公開している最新のセキュリティ情報の概要を動画と音声でお伝えするストリーミングビデオ (Web キャスト) の 今月のマイクロソフト ワンポイント セキュリティ も、当日午後に公開予定です。 公開予定の詳細は、以下の事前通知のサイトをご覧ください。 http://www.microsoft...

  • アドバイザリ 2607712 更新 – DigiNotar 社のデジタル証明書を削除する更新プログラムを公開

    Posted over 3 years ago
    by JSECTEAM}
    [2011/09/20 追記 ] マイクロソフトは、すべてのサポートされているリリースの Microsoft Windows に対して、DigiNotar の 11 個のデジタル証明書をマイクロソフトの信頼されていない証明書ストアに配置する更新プログラム (KB2616676) を公開しています。詳細は、 アドバイザリ 2607712 をご覧ください。 ----- 先日この ブログ でもお伝えした DigiNotar 社の証明書問題について、2011 年 9 月 6 日 (PST)、マイクロソフトは...

  • マルウェア Morto に見る、強固なパスワードの重要性

    Posted over 3 years ago
    by Hideya Matsuda}
    既に多くの記事や MMPC Blog ( 1 , 2 ) でも取り上げられているので、ご存知の方も多いと思いますが、リモート デスクトップ接続を介して感染するワーム Worm:Win32/Morto.A. が8月の終わりごろ確認されました 。 このワームは、Windows の脆弱性は悪用せず、リモート デスクトップ接続で、よくある簡易なパスワードを使って (備考参照) ローカルネットワーク上の他の PC にログインし感染を試みるのが特徴です。一旦感染すると、システムは攻撃者に乗っ取られる可能性があります...

  • スマートフォンを安全に利用するために

    Posted over 3 years ago
    by 早川里美}
    先週、 Windows Phone 7.5 を搭載したスマートフォンが発売されました。米国本社に出張に行った際に、MSRC のメンバーから Windows Phone 7 の良さを聞いていたので、どんなに待ち遠しかったことか! さて、急激にシェアを伸ばしているスマートフォンですが、セキュリティ面に不安を感じているという声をよく聞きます。確かに、利便性が向上している分、扱うデータの種類も多岐にわたるため、データの盗難や情報漏えいを心配されるのは当然のことと思います。 以下にスマートフォンを安心安全に利用するためのヒントをご紹介します...