Browse by Tags

以前、 こちらのブログ でもお伝えしたように、8 月 13 日に公開された マイクロソフト セキュリティ情報 MS 14-051 (KB2976627) Internet Explorer 用の累積的なセキュリティ更新プログラムにて、古いバージョンの ActiveX コントロールの利用をブロックするセキュリティ強化の機能変更を公開し、2014 年 9 月 10 日 (日本時間) より、古いバージョンの Java のブロックを開始しています。 10 月 14 日 (米国時間) に、このセキュリティ機能の対象および機能を 11 月に拡張することを、 IE Blog (英語情報) にてお知らせしました...

皆さん、こんにちは！ 先ほど 10 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。 今月から、ビデオは「ゆりか先生」が担当しています。 本日 10 月 15 日に公開した新規 8 件 (緊急 3 件、重要 5 件) のセキュリティ更新プログラムの適用優先度、既知の問題、 回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の 概要把握のために是非ご視聴ください。 ※ ご利用のブラウザーにより、ビデオが表示されない場合は、「 今月のマイクロソフト ワンポイント セキュリティ情報...

こんにちは、村木ゆりかです。 本日、 セキュリティ アドバイザリ 2949927 「Windows 7 および Windows Server 2008 R2 で SHA-2 ハッシュ アルゴリズムを利用可能」にて、SHA-2 サポートを公開しました。 現在マイクロソフトでは、証明書で利用するハッシュ アルゴリズムのうち、SHA-1 を廃止し、SHA-2 を含む、より強固なアルゴリズムに移行することを推奨し利用を促進しています。 今回は、あらためて、SHA-1 ハッシュ アルゴリズムの廃止について、2013 年 11 月に公開した セキュリティ アドバイザリ 2880823...

こんにちは、村木ゆりかです。 先日、 公益社団法人 全国消費生活相談員協会 本部事務所２階研修室にて、「ゆりか先生のセキュリティ講座」を開催しました。全国消費生活相談員協会は、 消費生活センター など全国の行政等で国民からの消費生活全般に関する苦情や問合せなどを応対する消費生活相談員で組織されている団体で、啓発パンフレットの作成、研修会開催など、相談業務の他にさまざまな活動をされています。 昨今のインターネット犯罪の増加などから、相談窓口にも多数の悪質なインターネット取引などの相談が寄せられており、相談員の方々は対応に苦慮されているそうです。そこで、日本マイクロソフトも参加している...

こんにちは、村木ゆりかです。 マイクロソフトが無償で提供している 脆弱性緩和ツール EMET について、はじめて EMET に触れる方向けに基本を解説している本連載、 前回は EMET とは? そして EMET を利用するシナリオを説明しました。 第 2 回となる今回は、早速 EMET の実際の使い方を・・・と言いたいところですが、その前に、EMET のツールの位置づけや利用においての注意点について、よりご理解いただくために、よく寄せられる 10 の疑問についてお答えしたいと思います。 疑問 1: EMET って何て読むの? そもそもこのツールの名前、なんて呼ぶの...

こんにちは、村木ゆりかです。 これまで何度か 取り上げてきました 信頼できる証明書や公開鍵基盤 (PKI) について、今回は、さらなる信頼できる環境を実現するために Internet Explorer 11 (以下、IE 11) から実装している SmartScreen の証明書評価についてご紹介します。 ■ 「信頼できる証明機関」だけではもう古い 多くのウェブサイトは、自身の身分を証明し、安全な暗号化通信を行うために、 証明書を利用 しています。これまでは、証明書を発行した「証明機関が信頼できる」かどうかが、証明書の信頼性を評価する大きな指標でした。 信頼できる証明機関は...

みなさん、こんにちは。セキュリティ レスポンス チームの村木ゆりかです。 年始に公開された セキュリティ アドバイザリ 2798897 も記憶に新しいように、証明書に関するアドバイザリや更新は増えてきています。 今回は、マイクロソフトと、証明機関が連携して行っている証明書基盤づくりの取り組みを紹介します。 証明機関をなぜ信用するのか？ セキュアなウェブサイト (HTTPS サイト) を閲覧する際に、サーバーの身分を証明し、安全な暗号化通信を行うために、証明書が利用されていることは、多くの皆さんがご存知ではないでしょうか。この証明書での認証が行われることで...

こんにちは、村木ゆりかです。 マイクロソフトでは、Windows において信頼するルート証明書を管理する仕組みである ルート証明書プログラム を筆頭に、ユーザーのみなさんが、安全に公開鍵基盤 (PKI) 環境を利用できる基盤作りを行っています。 PKI を取り巻く環境は、技術変化や脅威の拡大に伴い、急速に変化しています。数年前までは、「証明機関を信頼する」という作業で安全な PKI 環境の利用ができましたが、最近は、証明機関がサイバー攻撃を受け侵害されるなど脅威が増し、信頼していた証明機関に問題が発生した場合の対応を含めた利用を行う必要があります。 Windows においては...

[更新情報] 2014/3/10: EMET 5 Techinical Preview の日本語版ユーザーガイドを公開しました。 こちら からダウンロード可能です。 2014/5/1 : EMET 5.0 Technical Preview のアップデート版 (EMET 5.0 Technical Preview 2) が公開されました。 マイクロソフトConnect サイトから入手可能 です。 また、EMETへのバグ報告はこれまでメールで受け付けていましたが、上述の マイクロソフト Connectサイト から報告いただく形に変わりました。（マイクロソフト アカウントが必要です） ...

こんにちは、村木ゆりかです。 今日はセキュリティ情報の公開日ですが、同時に行われているインターネットをより安全な環境にするためのキャンペーンについて紹介します。 昨今、子供や若者におけるインターネットの利用率は増加しています。先日のブログ 子供とインターネットの安全性：適切な年齢とは でご紹介したように、親の 94% は子供が少なくとも 1 つのオンライン サービスまたはデバイスを使うことを許可しているという結果がでています。 インターネット安心デー は、オンライン テクノロジとモバイルにおける安全で責任ある使用を、特に若者や子供たちへ促すことを目的として行われているイベントです...

本記事は、Microsoft Security Tips & Talk のブログ “ Kids and Internet safety: What’s the right age? ” (2013 年 10 月 24 日公開) を翻訳した記事です。 最近、インターネットに接続されているデバイスで遊んでいる子供の年齢がますます下がっているように感じているかもしれません。実際にその年齢は下がっています。数か月前、「 子供が何歳になったらオンライン体験を許しますか? (英語)」という問いかけをしました。 そしてそれに対する回答を寄せていただきました...

こんにちは、村木ゆりかです。 いよいよ 2014 年 4 月 9 日 (日本時間) に、 Windows XP と Office 2003 のサポートが終了 となり、これを機に PC の買い替えを検討している方も多いと思います。 中には、サポート終了後はインターネットに接続せずに利用すれば安全に使える、と思っている人はいませんか？確かにインターネットに接続しないことによりセキュリティリスクは減少しますが、万全ではありません。 マルウェア感染経路はインターネットだけではない 「怪しいサイトを見ていたらウイルスがダウンロードされる」「怪しいメールを開いたら感染する...

今年の年末年始は大型休暇になる方もいらっしゃるのではないでしょうか。 特に一斉休暇となりオフィスからひとけがなくなることからも、セキュリティに気を付ける必要があります。「休み中に自分のPCがウイルス感染して、踏み台に利用され会社の情報が漏えいしてしまった・・・」なんて事になりたくありませんよね。そのためには、休暇の前に、自分の使っているPC環境をぜひ確認しておきましょう。 休暇前のセキュリティ チェック ポイント ソフトウェアを最新の状態にする ウイルスなどに代表される悪意のあるソフトウェア（マルウェア）は、製品の脆弱性を悪用します。このような悪用を防ぐために、Windows...

小野寺です。 2010年3月のワンポイント セキュリティ情報を公開しました。 IT管理者向けにセキュリティ更新プログラムの適用優先度に関する情報や回避策など、セキュリティ情報について知りたいポイントを凝縮してお伝えしています。 以下の画像をクリックすると再生が始まります。 フルサイズ版、podcast 用は以下のサイトからご覧いただけます。: http://technet.microsoft.com/ja-jp/dd251169.aspx

小野寺です。 最近、ワームの関するものが多くなっていましたが、ワームへの感染もふくめて、事件・事故に合わないために・・・ということで、「 知っとく！なっとく！親子トクトク　情報セキュリティ・ワークショップ 」を近日おこないます。 タイトルにもある通り、子供とその親が対象です。最近ですと、小学校に入るころにはほぼ自由に使えているようです。しかし、その使い方は、利用のモラル、情報の取捨、自己防衛の方法は知らないと思いますし、それを子供に正しく伝えることは、大人でも難しいようです。 今までも、この部分の啓発には取り組んできましたが、今年はTBS, Yahoo, Microsoft共同で...

小野寺です。 再起動後に、黒い画面 ( またはログオンスクリーンの色 ) に、マウスカーソルのみが表示されてしまう・・・そんな現象が報告されています。 色々と調べてみると、 Win32/Daonol の 最近の亜種に Windows XP が感染すると発生するようです (Windows Vista 、 Windows 7 では起こりません ) 。 Daonol の不具合？なのか、 OS の起動シーケンス中に、無限に処理待ちを起こしてしまうことが あ るようで、 Daonol が起動中に読み込まれないようにすると、解消されます。 さて、このマルウェアですが、(1) 最近出回った、メールに添付されたマルウェア...

小野寺です。 本日定例外で公開した MS10-002 の Internet Explorer のセキュリティ更新プログラム に関する特別版のワンポイントセキュリティ情報を公開しました。 以下の画像をクリックすると再生が始まります。 フルサイズ版、podcast 用は以下のサイトからご覧いただけます。: http://technet.microsoft.com/ja-jp/dd251169.aspx

麻生です。 企業向けのセキュリティ対策の基本や、社員に理解してもらいたいセキュリティを纏めたウェブキャストを公開しました。 現状、情報漏えい対策や様々なコンプライアンスへの対応は企業には欠かせないものになってきています。常に変化する脅威の中、最適なコストでセキュリティ ソリューションを選択していく必要があります。特に、社員のセキュリティ教育に困っているという意見を良く耳にしますし、教育には多くの時間とコストが掛かりますが、やはり、どれだけすぐれた技術やルールで会社のセキュリティを固めても、ベースには「人」がいるので、社員へのセキュリティ教育は大切です。 今回は、教育に「そのまま使える...

マイクロソフトが、2002年から取り組んでいるTrustworthy Computing (信頼できるコンピューティング, TwC)について、来月に開催される「情報セキュリティExpo」において、担当副社長での Scott Charney が基調講演を行う事がきまりました。日本では、マイクロソフトが次世代のセキュリティとして取り組んでいる End to End Trustの全体像を紹介する初めての機会になると思います。講演では、今日のITについて問題意識や、解決に向けた取り組みなど、単なるセキュリティ対策ではなく、本質的な取り組みに向けたマイクロソフトの模索と提案について、ご紹介することができると思います...

小野寺です。 2010年2月のワンポイント セキュリティ情報を公開しました。 IT管理者向けにセキュリティ更新プログラムの適用優先度に関する情報や回避策など、セキュリティ情報について知りたいポイントを凝縮してお伝えしています。 以下の画像をクリックすると再生が始まります。 フルサイズ版、podcast 用は以下のサイトからご覧いただけます。: http://technet.microsoft.com/ja-jp/dd251169.aspx

今年は梅雨が例年より早く終わって、急激に暑くなり早くも真夏の様相を呈していましたが、今週になってまた梅雨に戻った感じですね。こんな陽気ですと体調を崩しがちですが、みなさまどうかご自愛ください。 さて、7 月も後半に差し掛かりました。夏休みを取られる前に今一度、セキュリティ対策の確認をお願いします。 長期休暇の前だからといって特別なことをしていただく必要はありません。以下のポイントはコンピューターを保護するための基本的なものです。日頃から以下のポイントにご注意いただき、悪意のあるソフトウェア (マルウェア) からコンピューターを保護するために、お役立てください。 ...

小野寺です。 早い方は、今週末からゴールデン ウィーク (GW) に入るのではないでしょうか？ 長～いお休みに入るにあたって、IT 管理者として、また、一個人として気をつけていただきたい事があります。 その辺を、「 長期休暇の前に 」のページにまとめてありますので、一度は確認いただき、実践してください。 そして、今年は、詐欺的ソフトウェアの増加や、先日の Conficker の感染等があり、今まで気をつけてきた人も、改めて注意していただきたいと考え、日々、インターネットの安全に取り組む GIAIS パートナー の方々とも連絡を取り合い、通年よりもより広い範囲に呼び掛けを行っていきます...

こんにちは、セキュリティ レスポンス チームです。もうすでに年末年始のお休みに入られている方も多いかもしれませんね。皆さんはどんな年末年始を過ごされるのでしょうか。 休暇中に職場や自宅の PC がウイルスに感染！などということが無いように、長期休暇に入る前に、職場と自宅の PC へのセキュリティ更新プログラムの適用を今一度ご確認をいただき、 PC の状態を万全にしておくことをお勧めします。また、長期休暇を前に悩む IT 管理者のお悩み解決のために作成した Web キャスト を公開していますので、そちらも是非参考にしてください。 長期休暇の前に必ずやるべき 3 つのチェックリスト 1...

Internet Explorer 8 に搭載のWebサイトを安全に参照するための機能について、説明しています。 特に、SmartScreenフィルターの性能については、外部の調査会社から高い評価をもらっています。 現在、Internet Explorer 6 や 7 を使っているユーザーには、ぜひ見ていただきたい内容になっています。 http://technet.microsoft.com/ja-jp/security/ff628547.aspx

小野寺です。 先ほど、2009年 IT Security Award のクイズ出題を開始しました。 監督賞、主援賞、作品賞の3つのコースがあり、すべてのコースで豪華(だと私はおもっている)賞品と、最優秀者への表彰とトロフィーを準備しています。 皆様の挑戦をおまちしています。挑戦は何度でも行えますので、100点が取れるまで挑戦してみてください。 http://www.microsoft.com/japan/technet/security/award/2009/default.mspx (ちなみに、クイズサイトはSilverlightでつくってあります)