September, 2014

こんにちは、村木ゆりかです。 先日、 公益社団法人 全国消費生活相談員協会 本部事務所２階研修室にて、「ゆりか先生のセキュリティ講座」を開催しました。全国消費生活相談員協会は、 消費生活センター など全国の行政等で国民からの消費生活全般に関する苦情や問合せなどを応対する消費生活相談員で組織されている団体で、啓発パンフレットの作成、研修会開催など、相談業務の他にさまざまな活動をされています。 昨今のインターネット犯罪の増加などから、相談窓口にも多数の悪質なインターネット取引などの相談が寄せられており...

こんにちは、村木ゆりかです。 マイクロソフトが無償で提供している 脆弱性緩和ツール EMET について、はじめて EMET に触れる方向けに基本を解説している本連載、 前回は EMET とは? そして EMET を利用するシナリオを説明しました。 第 2 回となる今回は、早速 EMET の実際の使い方を・・・と言いたいところですが、その前に、EMET のツールの位置づけや利用においての注意点について、よりご理解いただくために、よく寄せられる 10 の疑問についてお答えしたいと思います...

本記事は、Microsoft Security のブログ “ Threats in the Cloud – Part 2: Distributed Denial of Service Attacks ” (2014 年 2 月 7 日公開) を翻訳した記事です。 インターネットに接続して利用する Web サイト、ポータル、クラウド サービスなどのサービスの運用や使用をしている組織では、サービスを妨害する恐れのある脅威について知っておく必要があります...

本記事は、Microsoft Security のブログ “ Threats in the Cloud – Part 1: DNS Attacks ” (2014 年 2 月 4 日公開) を翻訳した記事です。 クラウド サービスの人気は、ここ数年で著しく増加しています。このような成長の背景には、クラウド サービスの設計や管理の方法の透明性が大きな役割を占めています。クラウド サービスの活用について話をした CISO の多くは、安心して組織のデータやアプリケーションをクラウドでホストできるよう...

本記事は、 Microsoft Security のブログ “ The Rise of the “Blackhole” Exploit Kit: The Importance of Keeping All Software Up To Date ” (201 2 年 7 月 20 日公開 ) を翻訳した記事です。 先日、 マイクロソフト セキュリティ インテリジェンス レポート第 12 版 (SIRv12) で公開したデータによると、ドライブバイ...

本記事は、 Microsoft Security のブログ “ What You Should Know About Drive-By Download Attacks – Part 2 ” (201 1 年 12 月 13 日公開 ) を翻訳した記事です。 この 2 部構成のブログの その 1 では、ドライブバイ ダウンロード攻撃の仕組みについて解説しました。こうした攻撃は、複数のリダイレクト レベルを使用して攻撃コンポーネントを世界各地の侵害されたシステムでホスティングするため...

本記事は、 Microsoft Security のブログ “ What You Should Know About Drive-By Download Attacks - Part 1 ” (201 1 年 12 月 9 日公開 ) を翻訳した記事です。 前回のブログ (英語情報) では、Java エクスプロイトを詳しく解説し、すべてのソリューションを最新の状態に保つ必要性を強調しました。その記事を書いた後、お客様から攻撃者が脆弱性を利用してシステムをどのように侵害するのか詳しく知りたいという質問をいくつか受けました...

本記事は、Security Research & Defense のブログ “ Assessing risk for the September 2014 security updates ” (2014 年 9 月 9 日公開) を翻訳した記事です。 本日、42 件の個別の CVE を解決する 4 件のセキュリティ情報 をリリースしました。セキュリティ情報の内、1 件は最大深刻度が「緊急」、3 件が「重要」です。お客様の環境に最適な更新プログラムの適用優先順位の決定が行えるよう...

皆さん、こんにちは！ 先ほど 9 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。 本日 9 月 10 日に公開した新規 4 件 (緊急 1 件、重要 3 件) のセキュリティ更新プログラムの適用優先度、既知の問題、 回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の 概要把握のために是非ご視聴ください。 ※ ご利用のブラウザーにより、ビデオが表示されない場合は、「 今月のマイクロソフト...

2014 年 9 月 10 日 (日本時間)、マイクロソフトは計 4 件 (緊急 1 件、重要 3 件) の新規セキュリティ情報を公開しました。そして、新規セキュリティ情報を公開すると共に、既存のセキュリティ アドバイザリ 3 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 1 種類のマルウェアに対応しています。 お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。企業のお客様で適用に優先付けが必要な場合は...

先日、 [IT 管理者向け] 古いバージョンの ActiveX コントロールをブロックする機能 でもご紹介したとおり、本日 2014 年 9 月 9 日 (米国時間)/2014 年 9 月 10 日 (日本時間) から、古いバージョンの Java の ActiveX コントロールのブロックを開始しました。 これにより、古いバージョンの Java ActiveX コント���ールを利用している場合、Internet Explorer の通知バーに「Java(TM) は、最新のものではなく更新が必要なためブロックされました...

2014 年 9 月の月例セキュリティ リリースの事前通知を公開しました。 2014 年 9 月 10 日に公開を予定している新規月例セキュリティ情報は、 合計 4 件 ( 緊急 1 件、重要 3 件 ) です。なお、最新のセキュリティ情報の概要を動画と音声でお伝えするストリーミング ビデオ (Web キャスト) の「 今月のマイクロソフト ワンポイント セキュリティ 」 も同日午後に公開する予定です。 公開予定のセキュリティ情報の詳細は、以下の事前通知のサイトをご覧ください。 https...

8 月 13 日に公開された マイクロソフト セキュリティ情報 MS14-051 の Internet Explorer 用の累積的なセキュリティ更新プログラム 2976627 では、古いバージョンの Java ActiveX コントロールを利用している場合、警告を表示して利用をブロックするための、セキュリティ強化の機能変更が含まれています。現時点では、対象となる古い ActiveX コントロールは設定されていませんので、ブロックはされません。ただし、2014 年 9 月 9 日 (米国時間)/2014...

こんにちは、村木ゆりかです。 先日、 脆弱性緩和ツール Enhanced Mitigation Experience Toolkit (EMET) の最新版である EMET 5.0 を公開しました。また、 日本語のユーザーガイド も公開しましたので、ご覧下さい。 EMET は昨今セキュリティ情報でも緩和策として説明することもあり、目にしていただく機会も増えてきました。そもそも EMET ってなに？どうやって使うの？というご質問を多くいただきます。 そこで、数回に分けて...