日本のセキュリティチーム


May, 2012

  • 決意を持った敵対者と標的型攻撃 その 1 ~マイクロソフト セキュリティ インテリジェンス レポート第 12 版より~

    マイクロソフト セキュリティ インテリジェンス レポート第 12 版 (SIRv12) について、こちらのブログでも 概要 、 Confickerに関するレポート をご紹介してきましたが、今回、次回と 2 回に分けて Determined Adversaries and Targeted Attacks (決意を持った敵対者と標的型攻撃) に焦点を当てていきます。 前半である今回は、SIR v 12 で詳解されている標的型攻撃の実態と課題について触れたいと思います。 標的型攻撃の実態...
  • EMET の最新バージョン EMET 3.0 を公開しました

    2012 年 5 月 15 日 (米国時間)、Enhanced Mitigation Experience Toolkit (EMET) の最新版となる EMET 3.0 を公開しました。 EMET とは? EMET (エメット) は、任意のアプリケーションに対して DEP (Data Execution Prevention) や ASLR (Address Space Layout Randomization)、SEHOP (Structured Exception Handler...
  • Conficker の脅威について ~ マイクロソフト セキュリティ インテリジェンス レポート 第 12 版より

    先日、こちらの ブログ でもお伝えしたように、最新のセキュリティ脅威動向をまとめた マイクロソフト セキュリティ インテリジェンス レポート第 12 版 (SIRv12) を公開しています。 ※ SIRv12 は 2011 年下半期 (7 月 ~ 12 月) を中心に、確認されたソフトウェアの脆弱性やエクスプロイト、ウイルスなど悪意のあるコードの最新の動向を 分析し、調査結果の概要をまとめたものです。日本語版については 20 ページ程度でまとめられています。 今日は特集の 1 つ、Conficker...
  • 2012 年 5 月のマイクロソフト ワンポイント セキュリティ ~ビデオで簡単に解説 ~

    皆さん、こんにちは! 先ほど 5 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。 本日 5 月 9 日に公開した新規 7 件 (緊急 3 件、重要 4 件) のセキュリティ更新プログラムの適用優先度、既知の問題、 回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の 概要把握のために是非ご視聴ください。 また内容に関するフィードバックも随時受け付けています。 「 今月のマイクロソフト ワンポイント...
  • 2012 年 5 月のセキュリティ情報 (月例)

    先週の事前通知でお知らせしたとおり、計 7 件 (緊急 3 件、重要 4 件) のセキュリティ情報を公開しました。また、新規にセキュリティ アドバイザリを 1 件公開しました。 今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 2 種類のマルウェアに対応しています。 □ MS12-029 について Microsoft Word (RTF) に脆弱性が存在します。攻撃者は Outlook を電子メール攻撃の方法として悪用して、特別に細工した RTF の電子メール メッセージを標的のユーザーに送信する可能性があります...
  • 2012 年 5 月 9 日のセキュリティ リリース予定 (月例)

    2012 年 5 月 9 日に公開を予定している新規月例セキュリティ情報は、 合計 7 件 ( 緊急 3 件、重要 4 件 ) で���。 また、毎月リリース同日に公開している最新のセキュリティ情報の概要を動画と音声でお伝えするストリーミングビデオ (Web キャスト) の 今月のマイクロソフト ワンポイント セキュリティ も、当日午後に公開予定です。 公開予定の詳細は、以下の事前通知のサイトをご覧ください。 http://technet.microsoft.com/ja-jp/security/bulletin...