Browse by Tags

皆さん、こんにちは！今年最後の月例セキュリティ情報の公開が終わりましたので、簡単ではありますが振り返りをしたいと思います。 概要 2014 年の対応実績は、以下の通りです。2013 年は 106 件のセキュリティ情報を公開し、333 件の脆弱性の対処を行っていることから、比較するとセキュリティ情報の公開数は減少しましたが、脆弱性の対処数は、若干増えています。 85 件のセキュリティ情報を公開 (MS14-001 〜 MS14-085) 341 件の一意の脆弱性 (CVE) を対処 定例外のリリースとして以下の 2 つを公開 5 月に MS14-021 (Internet...

8 月 13 日に公開された マイクロソフト セキュリティ情報 MS14-051 の Internet Explorer 用の累積的なセキュリティ更新プログラム 2976627 では、古いバージョンの Java ActiveX コントロールを利用している場合、警告を表示して利用をブロックするための、セキュリティ強化の機能変更が含まれています。現時点では、対象となる古い ActiveX コントロールは設定されていませんので、ブロックはされません。ただし、2014 年 9 月 9 日 (米国時間)/2014 年 9 月 10 日 (日本時間) から、古いバージョンの Java の ActiveX コントロールをブロック対象とする予定です...

Windows XPのサポート終了や、セキュリティ アドバイザリ 2963983 （ MS14-021 ）によって脆弱性や脆弱性ハンドリングに対する関心が高まっているように思います。特に関心の高いゼロデイ攻撃については、「ゆりか先生のセキュリティひとくち講座：第 8 回 : ゼロデ イ 攻撃ってなんだろう ? 」で 概要を ご紹介しています。 ゆりか先生のセキュリティひとくち講座：第 8 回 : ゼロデ イ 攻撃ってなんだろう ? http://www.microsoft.com/ja-jp/security/msy/msy008.aspx 今回は、 少し実践的な視点から...

皆さん、こんにちは！関東地方では、雪が降るとの予報がでていますが、今日はとても寒いです。仕事も私生活もイベントが多く何かと忙しい時期でもありますので、体調管理には十分ご注意くださいね。さて、今回は、今年最後の月例セキュリティ情報の公開が終わりましたので、簡単ではありますが振り返りをしたいと思います。 概要 2013 年は、全 106 件のセキュリティ情報 (MS13-001 〜 MS13-106) を公開しました。なお、これらの 106 件のセキュリティ情報で 333 件の一意の脆弱性 (CVE) の対処を行いました。また、定例外 [i] のリリースとして、MS13-008 (Internet...

インターネット ユーザーがマルウェアからコンピューターを守り、安全に Web ブラウズを行うには、充実したセキュリティ機能が搭載された Web ブラウザーを使用し、不用意にリンクをクリックしないなど、日頃から注意を払うことが重要です。しかしながら、経験値の高いユーザーであっても、昨今のソーシャル エンジニアリングやドライブ バイ ダウンロードなどの巧みな攻撃手法によるマルウェア感染を完全に防ぐのは難しい場合も多くあります。 今回の セキュリティ インテリジェンス レポート第 14 版 では、リアルタイム保護を提供するマルウェア対策製品がどれ程マルウェア感染に対して効果があるのかについて、マイクロソフト独自のテレメトリ観測データを分析した結果を初めて発表しています...

皆様はもう Internet Explorer 9 は試されましたか？本日 2011 年 4 月 26 日に日本語版も公開された Internet Explorer 9 では、パフォーマンスの改善や様々な便利機能の追加は勿論、セキュリティ面でもしっかり強化されています。 以下は、 NSS Labs が出しているソーシャル エンジニアリング型マルウェアに対する、各ブラウザーにおける検出率です。 Internet Explorer 9 は Internet Explorer 8 と比べてもマルウェアの検出率が一段と上がっています。今やマルウェア配布の主要な媒体となっている Web ブラウザーにおいて...

5 回に亘ってお届けしてきました Windows 8 セキュリティ特集ですが、今回でシリーズ最終回を迎えることになりました。 今回は Windows 8 上で動作する新しい種類のアプリケーション「Windows ストア アプリ」についてご紹介します。 Windows 8 では、 Windows ストア アプリ と従来の デスクトップ アプリ の 2 種類のアプリケーションが動作します。 Windows ストア アプリは、Windows 8 のタッチインターフェイス用に作成されたアプリで、 スタート画面で最新情報が確認 できたり、アプリの連携により 写真やリンクの共有がすばやく 行えたりと...

本日、マイクロソフトは、 Duqu マルウェア (英語情報) に関連する Windowコンポーネント、TrueType フォント解析エンジンの脆弱性に関する新しい セキュリティ アドバイザリ 2639658 を公開しました。このアドバイザリでは、Windows システムへの回避策を自動化した Microsoft Fix it ソリューションを提供しています。この Microsoft Fix it ソリューションは サポート技術情報 2639658 (日本語訳は現在準備中です) からご利用可能です。 現時点では、この脆弱性を悪用した標的型攻撃は限定的であり、お客様への影響も低いと考えます。しかし今後の脅威に備え...

2011 年 10 月、Microsoft Computing Safety Index (MCSI) という、オンライン セーフティの自己診断ツールが公開されました。 これは、Microsoft の Trustworthy Computing (TwC) グループが開発したもので、ユーザーが自身のPCの設定やオンライン上の行動に関する質問に回答することによって、どの程度オンライン上での安全を確保できているかということを測るためのツールです。 実際の診断ページは こちら （英語）で、 「ソフトウェア更新プログラムの自動更新を有効にしているか」 「コンピューターの Firewall...

先週の事前通知でお伝えした通り、セキュリティ情報 計 2 件 (緊急 1 件、重要 1 件) を公開しました。なお、今月から「悪用可能性指標（Exploitability Index）」の内容を一部変更し、ユーザーがより詳細にセキュリティ更新プログラムの適用優先度を評価できるようにしました。 詳細は 「悪用可能性指標（Exploitability Index）」変更のお知らせ のブログ記事をご覧ください。 2011 年 5 月のセキュリティ情報 : 各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます...

皆さん、こんにちは！今月のマイクロソフトワンポイントセキュリティ情報担当者です。 先ほど 9 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。 本日 9 月 14 日に公開した新規 5 件 (重要 5 件) のセキュリティ更新プログラムの適用優先度、既知の問題、 回避策や再起動の有無など、セキュリティ情報について知りたいポイントを凝縮してお伝えしています。 また本日更新した 2 件のセキュリティ情報 ( MS10-035 および MS11-049 ) や 2 件のセキュリティ アドバイザリ ( セキュリティアドバイザリ 2562937 および セキュリティ アドバイザリ 2607712...

以前より本ブログでもご案内していました証明書の鍵長に関する更新を、本日、 セキュリティ アドバイザリ 2661254 として公開しました。(これまでのブログ記事: その1 , その2 ) お客様は、ダウンロード センターもしくは Microsoft Update カタログより、当該更新プログラムを入手いただけます。詳細はアドバイザリ 2661254 をご参照ください。 更新が適用されると、証明書のチェーン検証が行われた際に、既定で 1024 ビット未満のRSA鍵を利用した証明書は無効とみなされます。 ブログ記事: その1 では、証明書のチェーン検証が行われるタイミングで記録されるイベントログを使用し...

公開キーをベースに暗号化アルゴリズムの強度を考えた場合に、ブルート フォース攻撃によって公開キーが奪われる時間は鍵長が長いほど強度が高いということができます。 2004 年の 8 月に米国商務省国立標準研究所が発表したガイドラインでは、暗号解読技術の進歩により、2011年以降は公開鍵暗号の代表的なアルゴリズムであるRSA の鍵長を 1024 ビットから 2048 ビットに強化する必要があると示しています。 マイクロソフトは、RSA アルゴリズムに対する強化策として、8/14 (米国時間) に、鍵長 1024 ビット未満の暗号キーをブロックする更新プログラム (KB2661254) を公開します...

皆さん、こんにちは！日本マイクロソフトのセキュリティチームの新メンバーのモーリスと申します。 昨今、インターネットに接続しているデバイスが話題になったことを機に、今回は「モノのインターネット」上のセキュリティについてお話したいと思います。 ■「モノのインターネット」とは何でしょうか？ 「モノのインターネット (Internet of Things)」とは 1999 年にマサチューセッツ工科大学に属していた研究者のケヴィン・ アシュトンに作られた言葉で、従来のパソコンとサーバーで主に構成されているインターネットとは対照的に、あらゆる電子機器やセンサーと通信機能の付いていたさまざまなモノで構成されているインターネットとのことです...

先週の事前通知でお伝えした通り、セキュリティ情報 計 16 件 (緊急 9 件、重要 7 件) を公開しました。今月の公開では cookiejacking* への対応も始め、MS10-050 の Internet Explorer のセキュリティ情報では Cookie フォルダーに対する攻撃ベクターの 1 つに対応しています。 *Cookiejacking: 攻撃者がユーザーのコンピューターから Cookie 情報を盗み取り、ユーザーがログインしたウェブサイトにアクセスする攻撃 2011 年 6 月のセキュリティ情報 : 各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability...

2 月は「 情報セキュリティ月間 」だということをご存知でしょうか？ 内閣官房情報セキュリティ センター (NISC) が平成 18 年に 2 月 2 日を情報セキュリティの日と定め、その後、平成 22 年に 2 月を情報セキュリティ月間として制定したものです。 期間中には内閣官房、警察庁、経済産業省、総務省、文部科学省が協力して情報セキュリティ関連の普及および啓発の活動を官民連携で推進します。 具体的な取り組みには、官房長官からの メッセージ の発信（首相官邸 HP に掲載）、各種セミナーの実施、Web サイトにおける情報提供などがあります。 弊社日本マイクロソフトも日本...

2011 年 7 月 14 日、コンピュータ・ウイルスの作成・提供・保管などを取り締まるための法律「 情報処理の高度化等に対処するための刑法などの一部を改正する法律 」いわゆるサイバー刑法が施行されました。これは、安心・安全なインターネットを実現するための大きな一歩と考えています。 近年、インターネット利用者の増加に伴い、ボットをはじめとする高度化されたマルウェアが出現していますが、マイクロソフトは、技術的な対応だけでなく、研究機関、業界団体、法執行機関と協業し waledac や Rustock などのボットネットのテイクダウン、サイバー犯罪者逮捕の協力なども行ってきました。しかし、日本国内で悪意を持ったソフトウェアを開発された場合...

5 年ほど前からマイクロソフトが半期に一度公開している、最新のセキュリティ脅威の傾向をまとめた資料” セキュリティ インテリジェンス レポート (SIR) “で、日本は継続して、世界各国の中でもマルウェア感染率が低い国として挙げられてきました。先日 本社のセキュリティチームのブログ にて、日本の感染傾向と感染率が低い理由について分析している記事が発表されましたので、このブログでも要約してご紹介したいと思います。 今回、感染率の低い国として挙げられているのは、オーストリア、フィンランド、ドイツ、そして日本の 4 か国です。ここで言う感染率は、SIR の中で使用される...

2013 年 11 月 6 日、 セキュリティ アドバイザリ 2896666 「Microsoft Graphics の脆弱性により、リモートでコードが実行される」を公開しました。 Microsoft Windows、Microsoft Office、および Microsoft Lync に影響を与える Microsoft Graphics コンポーネントの脆弱性に関する非公開のレポートについて調査を行っています。マイクロソフトは Microsoft Office に存在するこの脆弱性を悪用しようとする標的型攻撃を確認しています。 攻撃者は、特別に細工された電子メール メッセージをユーザーにプレビューさせるか開かせる...

マイクロソフトのセキュリティに関する活動についてご紹介するブログの第 2 弾です！ 前回 に続き、私たち日本のセキュリティチームの活動をご紹介します。前回、ご紹介しましたとおり、日本のセキュリティチームでは、大きくわけて以下の 3 種類の活動をしています。 日本のセキュリティチームの活動 セキュリティ更新プログラムの公開 セキュリティ関連のインシデント対応および社内外への情報発信 外部のセキュリティに関連した団体や企業との連携 今回は、「2. セキュ��ティ関連のインシデント対応および社内外への情報発信」と...

本記事は、 Microsoft Security Blog のブログ “ Are Viruses Making a Comeback? ” (2013 年 5 月 16 日公開 ) を翻訳した記事です。 Trustworthy Computing ( 信頼できるコンピューティング ) 部門、ディレクター、 Tim Rains ( ティムレインズ ) マイクロソフトセキュリティインテリジェンスレポート (SIR) を公開してきた 6 、 7 年間の中で、時間と共に多くの傾向が出現するのを目にしてきました。攻撃者は、標的とするシステムを侵害できる方法を見つけ出そうと企むため...

2012/8/14 (米国時間) に鍵長 1024 ビット未満の暗号キーをブロックする更新プログラム (KB2661254) を公開すると、先日 こちらのブログ でお伝えしました。 今回の更新によってブロックの対象となる 1024 ビット未満の暗号キーは、公開鍵暗号の代表的な方式である RSA 暗号方式のものが対象となります。 このブログでは、鍵長 1024 ビット未満の暗号キーが使用できなくなった場合に、どのような影響があるのかを説明していきます。 ▼ なぜ鍵長 1024 ビット未満の暗号キーをブロックするの？ コンピューターの性能の向上に伴い、証明書に利用されている暗号が破られる可能性が高くなっているためです...

皆さん、こんにちは。 セキュリティ チームの笹瀬です。 日本のセキュリティ チームのブログでは、Windows 8 の発売を記念して、５ 回にわたり、Windows 8 のセキュリティ機能を特集しています。 今回は、第 ３ 回目として、ピクチャ パスワードを紹介します。 皆さんの中には、既に Windows 8 対応の PC やタブレットを購入して、画面をタッチしながら、Windows ストア アプリを楽しんでいる方もたくさんいるのではないでしょうか。 さて、画面タッチが主流になると、複数の英数字や記号を織り交ぜたパスワードをわざわざキーボードから入力するのも面倒かと思います。 そこで、Windows...

<2013/10/09 追記> 本セキュリティ アドバイザリで説明している脆弱性に対処するため、 セキュリティ情報 MS13-080 を発行しました。利用可能なセキュリティ更新プログラムのダウンロード先など、この問題に関する詳細情報については、 セキュリティ情報 MS13-080 を参照してください。 <2013/10/04 追記> 2013 年 10 月 9 日に公開を予定しているセキュリティ更新プログラムで、本セキュリティ アドバイザリで説明している脆弱性の問題を解決する予定です。 本日マイクロソフトは、 セキュリティ アドバイザリ...

皆さん、こんにちは！今月のマイクロソフトワンポイントセキュリティ情報担当者です。 先ほど 12 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。 本日 12 月 14 日に公開した新規 13 件 (緊急 3 件、重要 10 件) のセキュリティ更新プログラムの適用優先度、既知の問題、 回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の 概要把握のために是非ご視聴ください。 また内容に関するフィードバックも随時受け付けています。 「 今月のマイクロソフト ワンポイント セキュリティ情報 」サイト右上の...