Browse by Tags

皆さん、こんにちは！ 先ほど 2 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。 本日 2 月 15 日に公開した新規 9 件 (緊急 4 件、重要 5 件) のセキュリティ更新プログラムの適用優先度、既知の問題、 回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の 概要把握のために是非ご視聴ください。 また内容に関するフィードバックも随時受け付けています。 「 今月のマイクロソフト ワンポイント セキュリティ情報 」サイト右上の フィードバックボックスからご意見・ご感想をお寄せください。...

先週の事前通知でお知らせしたとおり、計 9 件 (緊急 4 件、重要 5 件) のセキュリティ情報を公開しました。また、以前公開したセキュリティ アドバイザリを 1 件更新しています。 今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 2 種類のマルウェアに対応しています。 今月度より、Windows Developer Preview リリース向けのセキュリティ更新プログラムが利用可能になりました。Windows Developer Preview をご使用のお客様は、システムにセキュリティ更新プログラムを適用することをお勧めします。なお、これらセキュリティ更新プログラムは自動更新で配布...

皆さん、こんにちは！ 先ほど 5 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。 本日 5 月 9 日に公開した新規 7 件 (緊急 3 件、重要 4 件) のセキュリティ更新プログラムの適用優先度、既知の問題、 回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の 概要把握のために是非ご視聴ください。 また内容に関するフィードバックも随時受け付けています。 「 今月のマイクロソフト ワンポイント セキュリティ情報 」サイト右上の フィードバックボックスからご意見・ご感想をお寄せください。 ダウンロード用の...

少し前の話ですが、某ソーシャル ネットワーク サービスのアカウント宛に、いわゆる「ともだちリクエスト」なるものが届きました。そのサービスは「本名を公開する」タイプのもので、リクエストの送り主は以前の会社で一緒に働いていた、元同僚でした。 すぐにリクエストを承諾しようと思ったのですが、仕事が忙しかったのでその場では承諾しませんでした。 翌日、別の元同僚で今でも親しくお付き合いしている友人から次のようなメールが届きました。 「○田◇男さんから、ともだちリクエストが来なかった? あれ、偽者だから、注意してね」 えっ、偽者? 一体何のために? 友人によると、その偽者は...

皆さんこんにちは。2013 年 4 月 17 日 (米国時間)、2012 年下半期の脅威の動向をまとめた「マイクロソフト セキュリティ インテリジェンス レポート第 14 版」を公開しましたのでそのお知らせです。 セキュリティ インテリジェンス レポートは、世界における脆弱性の傾向、エクスプロイト (悪用) の傾向、マルウェアの傾向や、各国・地域での脅威の傾向などを、全世界約 6 億台以上のシステムから収集されるデータを基に分析しています。 さらに、第 14 版の特集記事では、マルウェア対策製品を最新の状態に保つことの効果を具体的なデータとともに提示しています。マルウェア対策製品への投資が組織にとってどう重要なのか...

本記事は、 Microsoft Security Blog のブログ “ The Impact of Security Science in Protecting Customers ” (2013 年 7 月 25 日公開 ) を翻訳した記事です。 Trustworthy Computing 部門は本日、ソフトウェアの脆弱性に対処するためにマイクロソフトが導入してきたリスク緩和策の長期的な効果を分析した 新たな調査結果 を発表しました。 この分析は、過去 7 年 (2006 ～ 2012 年) の間にマイクロソフトがセキュリティ更新プログラムを提供した脆弱性のうち...

Windows 8 の一般発売が開始されてから、早 1 か月が経とうとしています。Windows 8 の新しい UI や操作性には慣れた頃でしょうか？様々なシーンで Windows 8 を活用いただけているといいなと思います。 日本のセキュリティ チームのブログでは、Windows 8 の発売を記念して、5 回にわたり Windows 8 のセキュリティ機能を特集しています ( 第 1 回 、 第 2 回 、 第 3 回 )。第 4 回目の今回は、セキュア ブートについてご紹介します。 セキュア ブートとは？ セキュア ブートは、OS 起動時の脅威からシステムを保護するための機能で...

近頃、セキュリティ業界の会合やお客様との会話の中で、マイクロソフトの セキュリティ開発ライフサイクル (SDL) [i] が改めて注目を集めていると感じます。インターネット空間におけるサイバー攻撃がますます高度化かつ巧妙化する中、組織の資産をセキュリティ製品だけでは守っていけない状況は多く、ソフトウェアそのものの脆弱性をなくすこと、特に自社開発製品についてきちんと見直しを行い、より強固なソフトウェアやサービスに変えていくことが求められています。 図 1: SDL 開発プロセス 2002 年提唱の「信頼できるコンピューティング」から 10 年、マイクロソフト製品は常に研究者や悪意のあるクラッカーのハッキング対象となってきました...

皆さん、こんにちは！今月のマイクロソフトワンポイントセキュリティ情報担当者です。 先ほど 5 月のワンポイント セキュリティ情報を公開しました。 本日 5 月 11 日に公開した新規 2 件 (緊急 1 件、重要 1 件) のセキュリティ更新プログラムの適用優先度、既知の問題、 回避策や再起動の有無など、セキュリティ情報について知りたいポイントを凝縮してお伝えしています。また本日更新したセキュリティ情報 MS11-028、セキュリティ アドバイザリ 2425375 についても、併せて説明しています。 また、 先ほど このブログ でもお伝えした、MS11-022 のセキュリティ更新プログラム適用後の問題の対応についても...

みなさんも、友人とのコミュニケーションやプレゼントの応募などにフリーメール (Hotmail や Gmail、Yahoo メールなどの無料 Web メール) を利用していることと思います。 先日「 Hotmail: 改良された新セキュリティ機能について 」という記事を公開したのですが、その中で、これは使えるなぁーと思った機能があったのでご紹介します。 まず、「 エイリアス 」機能です。 １ つの Hotmail アカウントで毎年最大 5 つまでのエイリアス (メール アドレス) を作成でき、そのエイリアス宛のメールは別のフォルダーに仕訳されるようになるというものです。 プレゼントの応募などでメール...

先週の事前通知でお知らせしたとおり、計 6 件(緊急 1 件、重要 4 件、警告 1 件) のセキュリティ情報を公開しました。また、新規にセキュリティ アドバイザリを1 件追加をし、以前公開したセキュリティ アドバイザリを １ 件更新しています。 今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した ４ 種類のマルウェアに対応しています。 また、3 月の月例セキュリティ情報公開同日に、MS10-058、MS11-025、MS11-030、MS11-067 のセキュリティ情報を更新しました。更新内容は、検出の変更、既知の問題の追加ですので、既にこのセキュリティ更新プログラムを正常に適用いただいているお客様には影響ありません...

本記事は、 Microsoft Security のブログ “ The Risk of Running Windows XP After Support Ends April 2014 ” (2013 年 8 月 15 日公開 ) を翻訳した記事です。 今年の 4 月、私は Windows XP のサポート終了に関する 「カウントダウン開始: Windows XP のサポートは 2014 年 4 月 8 日に終了」 というタイトルのブログを投稿しました。それ以来、話す機会のあった多くのお客様が、所属組織で Windows XP から Windows 7 や Windows...

2012 年 1 月 11 日に公開を予定している新規月例セキュリティ情報は、合計 7 件 ( 緊急 1 件、 重要 6 件 ) です。 また、毎月リリース同日に公開している最新のセキュリティ情報の概要を動画と音声でお伝えするストリーミングビデオ (Web キャスト) の 今月のマイクロソフト ワンポイント セキュリティ も、当日午後に公開予定です。 公開予定の詳細は、以下の事前通知のサイトをご覧ください。 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-jan セキュリティ情報 ID ...

本日、2011 年下半期 (2011 年 7 月～ 12 月) の脅威の動向をまとめた、「 マイクロソフト セキュリティ インテリジェンス レポート 第 12 版 」を公開しました。第 12 版では Conficker や Advanced Persistent Threat (APT) などの特集もあり、このブログでも今後紹介していきたいと思いますが、今日は OS の感染傾向と流行しているエクスプロイトの傾向について、説明したいと思います。 以下のグラフは、2011 年 第 4 四半期に計測したオペレーティングシステムおよびサービスパック別の感染率を示したものです。 前期同様...

本記事は、Microsoft Malware Protection Center のブログ “ New Security Intelligence Report, new data, new perspectives ” (2013 年 10 月 29 日公開) を翻訳した記事です。 本日、マイクロソフトは マイクロソフト セキュリティ インテリジェンス レポート (SIRv15) (英語版) の第 15 版を公開しました。このレポートは、世界中の莫大な数のシステム、および幾つかのインターネットの活発なオンライン サービスのデータに基づいて、マルウェア、悪用について分析しています...

今年も残すところ 5 日ですね。すでに年末年始休暇中という方もいらっしゃるでしょうか？ この時期は、クリスマスカードや年賀状のやりとりなどを、電子メールや Web サービスで行われる方も多いと思いますが、電子メールの添付ファイルや Web サイトは、ウイルスの一般的な感染経路でもあります。 感染のリスクを減らして、楽しく過ごしたいですね。 次の ３ つのセキュリティ対策は長期休暇の前はもちろん、日頃のセキュリティ対策として有効なものです。 セキュリティ更新プログラムの適用を今一度ご確認をいただき、PC の状態を万全にしておくことをお勧めします。 自動更新を有効にして...

先日、 日本ネットワークセキュリティ協会 主催のソーシャルネットワーク サービス (SNS) セキュリティに関する勉強会に参加してきました。 SNS の安全な利用を促すことを目的に、次の活動を行っている部会です。 SNSのセキュリティとプライバシーに対する調査 (現状把握) 上記調査に基づく、安全な利用方法の取りまとめ (対策の提案) SNSを使ったセキュリティ啓発手法の研究 (利用方法の研究) SNS 上の個人情報を、企業の採用や人事管理に利用することに法的問題はないのか？というのが今回の勉強会のテーマでした。 私自身、あまり考えずに、SNS...

マイクロソフトでは、「日本のセキュリティチーム」をはじめとして、セキュリティに関わる様々な部署が密接に連携して、お客様のコンピューターをマルウェアの脅威から守るために、日夜頑張っています。 下図は、日本のセキュリティチームを含め、マイクロソフトでセキュリティを担当している主な部門です。 今回から月に一度のペースで、マイクロソフトがセキュリティに関連して、どのような活動をしているのかを紹介していきます。 まずは、今回と次回 (9 月末予定) では、我々、日本のセキュリティチームの活動について紹介します。今回は、チームのメンバーのひとりにインタビューしてみましょう。 ...