Browse by Tags

All Tags » Conficker   (RSS)
セキュリティ インテリジェンス レポート 第7版(2009年上半期)
小野寺です。 2009年上半期の脆弱性やマルウェア動向についてまとめた、セキュリティ インテリジェンス レポート (SIR) 第7版を公開しました。 本レポートは、半期に一度公開しており、さまざまなデータを基に現在のセキュリティ動向を分析しています。 最新のレポートは、以下のサイトから入手できます。 要約版である、主要な調査結果 (Key Findings)の概要を、各国語でこうかいしていますが、今回は、日本語版のみ完全版レポートから「各地域における脅威の評価」、「各国の最善策 (Best Practice)」を抜粋して日本語化して付録として追加しています。 Read More...
Posted 03 November 09 05:07 by JSECTEAM | 0 Comments   
Filed under , , , , , , , , , ,
無償マルウェア対策ソフト: Microsoft Security Essentials (Morro)
小野寺です。 昨年の11月頃に、無償のマルウェア対策製品(開発コードネーム'Morro')を提供するとアナウンスしておりました。 既に報道等々で、ご存知の方も多いかと思いますが、「Microsoft Security Essentials」という名称で、正式提供に向けて作業を進めており、来週から英語版、簡体中国語版とポルトガル語版で、βテストも開始されます。βの完了後、完成版のリリースの際には、日本語も含めて幾つかの言語版を提供する予定です。 Microsoft Security Essentials Read More...
Posted 19 June 09 06:46 by JSECTEAM | 3 Comments   
Filed under , , , , , , , ,
セキュリティ インテリジェンス レポート 第6版(2008年下半期)
小野寺です。 2008年下半期の脆弱性やマルウェアの動向をまとめた、セキュリティ インテリジェンス レポート (SIR) 第6版を公開しました。 本レポートは、半期に一度公開しており、さまざまなデータを基に現在のセキュリティ動向を分析しています。 最新のレポートは、以下のサイトから入手できます。 要約版である、主要な調査結果の概要は、日本語でご覧いただけます。 この種の研究者だけではなく、システム運用や開発にかかわる方にはぜひ、読んでいただきたい内容になっています。 マイクロソフト セキュリティ Read More...
Posted 09 April 09 11:30 by JSECTEAM | 0 Comments   
Filed under , , , , , , , , ,
なにもなし
小野寺です。 4/1 にまつわる話が色々あった Conficker ですが、概ね世界中で平穏な様です。 これは、(各社が警告を発する事で)事前に十分な準備ができたからなのか、Conficker の登場から時間が経過して既に十分な駆除が行われていたからなのかは、はっきりとはしませんが、一部ベンダーが警告していた様な危機的な状況は、避けられたようです。 しかしながら、今回のConfickerは、数年ぶりの目に見えて話題となったマルウェア (ワーム) だと思います。最近は、MSRT や ForeFront Read More...
Posted 01 April 09 04:48 by JSECTEAM | 1 Comments   
Filed under ,
2009年3月のセキュリティ情報
小野寺です 2009年3月のセキュリティ情報は、事前通知からの変更はなく予定通り、計 3 件 (緊急 1 件、重要 2 件)となります。 また、MS08-052の更新プログラムを一部環境向けに再提供しています。 セキュリティ情報 (新規): 概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms09-mar.mspx Read More...
Posted 11 March 09 06:03 by JSECTEAM | 1 Comments   
Filed under , , , , , , , ,
Conficker.C (Downadup)
小野寺です。 Conficker (Downadup)について、Conficker.C という新しい種が出て、「今までの対策が無効に!」等と刺激的な言葉を散見しますが、以前お知らせしたConfickerの対策を行っていれば、Conficker.Cの感染を防ぐ事は可能です。 ただ、感染してしまった場合は、従来のConficker以上にバックドア機能やファイルのダウンロード機能が強化されているため、別の脅威が感染PCに持ち込まれる可能性があります。 Confickerに関するまとめ対策等をまとめた記事は、「 Read More...
Posted 27 February 09 12:21 by JSECTEAM | 1 Comments   
Filed under , , ,
自動再生 (Autorun) & Excel 0-day
小野寺です 本日、2つのセキュリティ アドバイザリを新たに公開しました。 アドバイザリ 968272 (Excel): Microsoft Office Excel の脆弱性により、リモートでコードが実行される http://www.microsoft.com/japan/technet/security/advisory/968272.mspx このアドバイザリでは、 Excel の脆弱性が標的型攻撃で悪用され、ユーザーが、特別な細工を施されたファイルを開く事で不正なコードが実行される可能性がある事をお知らせするものです。この脆弱性に対するセキュリティ更新プログラムは、調査・検討中で、現時点では、まだ提供しておりません。 Read More...
Posted 25 February 09 07:26 by JSECTEAM | 2 Comments   
Filed under , , , ,
2009年2月のセキュリティ情報
小野寺です 2009年2月のセキュリティ情報は、事前通知からの変更はなく予定通り、計 4 件 (緊急 2 件、重要 2 件)となります。 また、新規に、Internet ExplorerのKillbit設定に関するセキュリティ アドバイザリを公開しています。 セキュリティ情報 (新規): 概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms09-feb.mspx Read More...
Posted 11 February 09 07:05 by JSECTEAM | 2 Comments   
Filed under , , , ,
ISP視点のセキュリティ
小野寺です。 前回 紹介した株式会社インターネットイニシアティブ (IIJ) のInternet Infrastructure Review の第2版が公開されたようです。 http://www.iij.ad.jp/development/iir/ MS08-067についてIIJさんのお客様の事例が簡単に紹介されている。 また、フォーカスリサーチで、DNSのキャッシュ ポイゾニングについて、非常に丁寧で分かりやすい解説が行われており、一読することをお勧めしたい。 そのほかにも、興味深い内容がまとめられており、ソフトウェアベンダーとは、また違う視点があって読んでいて勉強になります。英語版を作ったら海外でも評価されるのではないかな・・ Read More...
Posted 10 February 09 06:43 by JSECTEAM | 0 Comments   
Filed under , , , , , , ,
Conficker(Downadup)ワームに関するまとめ
小野寺です。 日本国内よりは、海外が主ですが、Conficker (Downadup)について、 Microsoft Malware Protection Center (MMPC) Blog で良い記事が出ていたので、抄訳をこちらに掲載しておきます。 追記(2009/2/27 Conficker.C の情報 を、公開しました) Conficker ワームに関するまとめ マイクロソフトがセキュリティ更新プログラム MS08-067 を公開して以来、私たちは MS08-067の悪用に関する情報、具体的には Read More...
Posted 24 January 09 02:32 by JSECTEAM | 5 Comments   
Filed under , , , , , , , ,
2009年1月のワンポイントセキュリティ
小野寺です。 2009年1月のワンポイントセキュリティを公開しました。 2009年1月のワンポイントセキュリティ情報は、 過去のワンポイント セキュリティ情報 のサイトより、フルサイズ版・縮小版ビデオや音声版ダウンロードファイルでご利用可能です。 最新のワンポイント セキュリティ情報は、 今月のワンポイント セキュリティ情報 からご視聴いただけます。 Read More...
Posted 14 January 09 05:48 by JSECTEAM | 0 Comments   
Filed under , , , ,
2009年1月のセキュリティリリース & Conficker (Downadup)の削除に対応したMSRT
小野寺です 今年最初のセキュリティリリースは、事前通知からの変更はなく、予定通り、計 1 件 (緊急 1 件)となります。 セキュリティ情報 (新規): 概要情報、展開に関する情報、およびExploitability Indexは、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms09-jan.mspx 毎月のリリースに合わせて提供している、ワンポイントセキュリティ情報は、1/14の午後に以下のサイトと、このBlogでの公開を予定しています。 Read More...
Posted 14 January 09 01:07 by JSECTEAM | 2 Comments   
Filed under , , , , ,
Conficker.B
Conficker.B の新亜種 Conficker.B の詳細については、MMPC (Microsoft Malware Protection Center) に掲載していますが、現状日本語情報が無いため、こちらにAnalysisの抄訳を掲載しておきます。 原典は、 http://www.microsoft.com/security/portal/Entry.aspx?name=Worm%3aWin32%2fConficker.B となります。 技術的な情報 Worm:Win32/Conficker.B Read More...
Posted 14 January 09 12:55 by JSECTEAM | 4 Comments   
Filed under , , ,

Search

This Blog

Syndication

Page view tracker