• サイバー刑法の施行について思うところ

    2011 年 7 月 14 日、コンピュータ・ウイルスの作成・提供・保管などを取り締まるための法律「 情報処理の高度化等に対処するための刑法などの一部を改正する法律 」いわゆるサイバー刑法が施行されました。これは、安心・安全なインターネットを実現するための大きな一歩と考えています。 近年、インターネット利用者の増加に伴い、ボットをはじめとする高度化されたマルウェアが出現していますが、マイクロソフトは、技術的な対応だけでなく、研究機関、業界団体、法執行機関と協業し waledac や Rustock...
  • Rustock の脅威との闘い ~官・民・学の連携で実現~

    「 Rustock の脅威との闘い - セキュリティ インテリジェンス レポート: スペシャル エディション 」を公開しました。ルートキットタイプのバックドア型のトロイの木馬の一種である Win32/Rustock の背景、機能、動作原理を検証し、2010 年から 2011 年 5 月にかけての脅威の測定データと分析結果を紹介したものです。 Rustock は、世界最大のスパムボットの 1 つと報告され、約 100 万台の感染したコンピューターを制御下に置いていたと推定され、毎日数十億通ものスパムメッセージを配信していました...
  • 新ガイダンス公開 -「ソフトウェアの脆弱性を緩和する」って?

    未知もしくは未修正のソフトウェアの脆弱性に直面した場合、皆さんはどのようにして企業や個人のデジタル資産を守りますか? 1 つの解としては、脆弱性の悪用を阻止してしまう (“悪用緩和技術“ を導入する) ことがあげられます。 2011 年 7 月 12 日 (US 時間)、米マイクロソフトが「 Mitigating Software Vulnerabilities 」というホワイトペーパーを公開しました。これ、何?と見てみると、そのタイトルの通り “ソフトウェアの脆弱性を緩和する”...
  • 2011年7月マイクロソフトワンポイントセキュリティ

    皆さん、こんにちは!今月のマイクロソフトワンポイントセキュリティ情報担当者です。 先ほど 7 月のワンポイント セキュリティ情報を公開しました。 本日 7 月 13 日に公開した新規 4 件 (緊急 1 件、重要 3 件) のセキュリティ更新プログラムの適用優先度、既知の問題、 回避策や再起動の有無など、セキュリティ情報について知りたいポイントを凝縮してお伝えしています。また本日更新した 2 件のセキュリティ情報 MS11-052 および MS08-069 の概要 についても、併せて説明しています...
  • 2011 年 7 月のセキュリティ情報 (月例)

    ※ 2011/7/13 14:15 - KB2532531 (MS11-053) の WU/MU での動作説明部分で、WSUS の記載を追記しました。 ------------------------------------------------------ 先週の事前通知でお伝えした通り、セキュリティ情報 計 4 件 (緊急 1 件、重要 3 件) を公開しました。 深刻度緊急の MS11-053 の Bluetooth スタックのセキュリティ情報 について、Windows Vista...