悪意のあるソフトウェア (マルウェア) からコンピューターを保護するため、「怪しいメールは開かない」、「危険なサイトにはアクセスしない」というのは、基本的な鉄則であり、みなさんも日ごろから心がけていらっしゃることだと思います。

たとえ、サポートが終了した製品を使用していたとしても、特定の Web サイトへのアクセスには、メールや Web サイトに記載されたリンクはクリックせず、ブックマークからアクセスしているので、それだけで安全だとお考えではないでしょうか？

もちろん、セキュリティのリスクを低減させることはできますが、残念ながら、それだけでは不十分です。

もし、ブックマークからアクセスした正規のサイトが改ざんされていたとしたらどうでしょう？

IPA (独立行政法人情報処理推進機構) の「2014 年 1 月の呼びかけ」にあるとおり、Web サイトの改ざん数は増加傾向にあります。IPA への届け出件数は過去流行時の約 2 倍という状況です。正規の Web サイトが改ざんされた場合、一見しただけでは判別することは難しく、危険なサイトにアクセスしてしまったことさえ気づかないでしょう。

以下は、2013 年の上半期にマイクロソフトのマルウェア対策製品が最も多く検出したエクスプロイト (悪用) ファミリの遭遇率を四半期ごとに示したものです。

1H13 にマイクロソフトのマルウェア対策製品が最も多く検出したエクスプロイト ファミリの四半期ごとの遭遇率に関する傾向 (相対普及率に準じて色分けしたもの) セキュリティ インテリジェンス レポート 第 15 版より

ブラウザーやプラグインを狙ったエクスプロイトが目立ちます。また、これらのエクスプロイトは、新たな脆弱性を狙ったものではなく、古い脆弱性を悪用していることがわります。

改ざんされた Web サイトでは、古い脆弱性を悪用してマルウェアを拡散している場合が多くあります。ソフトウェアを最新にすることで、こうした脅威からコンピューターを守ることができます。

危険なサイトから身を守るために

危険なサイトから身を守るためには、次の 3 点が重要です。

• ソフトウェアを最新の状態に保つ

• マルウェア対策ソフトウェアを最新の状態に保ち、リアルタイム保護を有効にする

• 安全なブラウザーを利用する

■ ソフトウェアを最新の状態に保つ

オペレーティング システムだけでなく、利用しているすべてのソフトウェアに最新のセキュリティ更新プログラムを適用します。コンピューターを常に最新の状態に保ち、既知の脆弱性を使用した攻撃からコンピューターを保護します。Windows XP、Office 2003、Internet Explorer 6 は、2014 年 4 月 9 日 (日本時間) をもってサポートが終了します。この日以降、セキュリティ更新プログラムが提供されることはありません。サポート終了製品はサポート中の製品に比べ、感染率が高くなることがわかっています。Windows XP Service Pack 2 は、Windows XP Service Pack 3 の約 2 倍がマルウェアに感染していました。(詳細は Windows XP サポート終了後のセキュリティ～ マルウェア感染率が示すリスクを参照してください。)

リアルタイム保護が有効・無効におけるマルウェア感染率 セキュリティ インテリジェンス レポート 第 14 版より

■ マルウェア対策ソフトウェアを最新の状態に保ち、リアルタイム保護を有効にする

また、マルウェア対策ソフトウェアを最新の状態に保ち、リアルタイム保護を有効にすることも重要です。上記のグラフの Protected/Unprotected は、マルウェア対策ソフトウェアのリアルタイム保護の有効/無効時のマルウェアの感染率を示しています。リアルタイム保護が無効の場合は、感染率は約 4 倍になっています。

■ 安全なブラウザーを利用する

Internet Explorer には SmartScreen というセキュリティ機能が搭載されています。この機能は Internet Explorer 8 以降の Internet Explorer に搭載された機能で、フィッシング サイトやマルウェアを配布しようとするサイトを特定するのに役立ちます。(詳細については SmartScreen フィルター: FAQ を参照してください。)

危険なサイトには近寄らないことも重要ですが、安心・安全なインターネットを楽しむために、上記 3 点を行ったうえで Web サーフィンをお楽しみください。

関連リンク

• サポート終了後のセキュリティ～重要な情報は保存していないから大丈夫 ?
• サポート終了後のセキュリティ～ネットに接続しなければ大丈夫？
• サポート終了後の Windows XP、マルウェア対策ソフトが動いていれば安心?
• Windows XP サポート終了後のセキュリティ～マルウェア感染率が示すリスク
• Windows XP を 2014 年 4 月のサポート終了後も使い続けることのリスク

こんにちは、村木ゆりかです。

いよいよ 2014 年 4 月 9 日 (日本時間) に、Windows XP と Office 2003 のサポートが終了となり、これを機に PC の買い替えを検討している方も多いと思います。

中には、サポート終了後はインターネットに接続せずに利用すれば安全に使える、と思っている人はいませんか？確かにインターネットに接続しないことによりセキュリティリスクは減少しますが、万全ではありません。

マルウェア感染経路はインターネットだけではない

「怪しいサイトを見ていたらウイルスがダウンロードされる」「怪しいメールを開いたら感染する」という話は有名です。しかし、ウイルスに代表される悪意のあるソフトウェア (マルウェア) の感染経路はインターネットだけではありません。USB メモリー や CD-ROM/DVD-ROM などのリムーバブル メディアからも、マルウェアに感染します。SD カード、デジタルカメラ、音楽プレイヤー、そして外付けハードディスクなどの記憶媒体も、マルウェアの「運び屋」となります。

リムーバブル メディアから感染するマルウェアは常連

事実、マイクロソフトが定期的に行っている調査において、リムーバブル メディアにより感染が広まるINF/Autorun と呼ばれるマルウェアは、ここ数年の間、常に遭遇率の高い種類となっています。

特に、2013 年第二四半期では、Windows XP SP3 で最も多く遭遇が確認されているマルウェアです。CD-ROM や USB メモリー などのリムーバブル メディアを挿入した際に、自動でプログラムを実行する動作を悪用しており、知らぬ間に感染を広げます。

図: 2013 年第二四半期におけるオペレーティング システム毎のマルウェアおよび望ましくない可能性のあるソフトウェアの上位 10 種(セキュリティインテリジェンスレポート第 15 版より)

気づかない感染の輪

インターネット カフェや学校の PC などで少し調べ物をして、USB メモリー に入れて持ち帰る。そんなことをする方も多いのではないでしょうか。また、USB メモリーを他の人に貸したとき、家庭における PCの共有接続を通じるなど、感染は様々な経路で拡大します。

自身の PC が直接インターネットに接続していなくても、友人や家族の PC に感染が広がり、被害に遭う可能性もあります。一人一人が、安全な PC を利用することを心がけましょう。

■関連リンク

• サポート終了後のセキュリティ～重要な情報は保存していないから大丈夫 ?
• サポート終了後のセキュリティ～危険なサイトにアクセスしなければ大丈夫？
• サポート終了後の Windows XP、マルウェア対策ソフトが動いていれば安心?
• Windows XP サポート終了後のセキュリティ～マルウェア感染率が示すリスク
• Windows XP を 2014 年 4 月のサポート終了後も使い続けることのリスク

本記事は、Malware Protection Center のブログ “Microsoft antimalware support for Windows XP” (2014 年 1 月 15 日公開) を翻訳した記事です。

マイクロソフトは、2014 年 4 月 8 日 (米国時間) に Windows XP のサポートを終了することを発表しました。この日を最後に、Windows XP はサポートされているオペレーティングシステムではなくなります。お客様がオペレーティング システムの移行を完了する支援をするために、マイクロソフトは2015 年 7 月 14 日 (米国時間) まで Windows XP 向けにマイクロソフトのマルウェア対策ソフトの定義ファイル、およびエンジンに関する更新プログラムの提供を継続します。

これは、Windows XP のサポート終了日、あるいはこれら定義ファイルを配信し、適用するマイクロソフト製品の Windows XP のサポートには影響を与えません。

企業のお客様については、Windows XP 上で稼働している System Center Endpoint Protection、Forefront Client Security、Forefront Endpoint Protection および Windows Intuneが該当します。一般のお客様については、Microsoft Security Essentials が該当します。

マイクロソフトによる調査の結果、サポート外のオペレーティング システム上のマルウェア対策ソリューションの効果は限られていることが判明しています。今日の脅威の動向に対し、防御を行うよう設計された最新の動向にあったソフトウェア、およびハードウェアを使用することにより、十分に保護されたマルウェア対策ソリューションが実現できます。

マイクロソフトは、あなたの PC を保護するために以下のベスト プラクティスを推奨します:

• 強化されたセキュリティ技術を備え、定期的な更新プログラムによりサポートされている最新の動向にあったソフトウェアを利用する
• インストールしているすべてのソフトウェアに対し、定期的にセキュリティ更新プログラムを適用する
• 最新のウイルス対策ソフトウェアを利用する

マイクロソフトの目標は、お客様に、最適なマルウェア対策ソリューションを提供することです。マイクロソフトは、引き続き、目標を達成するために、お客様、そしてパートナー様と協力し、Windows XP のサポート終了に向けて、お客様が移行を完了できるよう支援を行います。

MMPC

関連リンク:

• サポート終了後の Windows XP、マルウェア対策ソフトが動いていれば安心？
• Windows XP サポート終了後のセキュリティ～ マルウェア感染率が示すリスク
• Windows XP を 2014 年 4 月のサポート終了後も使い続けることのリスク

本記事は、Security Research & Defense のブログ “Assessing risk for the December 2014 security updates” (2014 年 1 月 14 日公開) を翻訳した記事です。

本日、6 件の CVE を解決する 4 件のセキュリティ情報をリリースしました。セキュリティ情報 4 件の最大深刻度は、すべて「重要」です。お客様の環境に最適な更新プログラムの適用優先順位の決定が行えるよう、以下の表をご活用ください。

ジョナサン・ネス、MSRC エンジニアリング

皆さん、こんにちは！
先ほど 1 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。

本日  1 月 15 日に公開した新規 4 件 (重要 4 件) のセキュリティ更新プログラムの適用優先度、既知の問題、回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の概要把握のために是非ご視聴ください。

※ ご利用のブラウザーにより、ビデオが表示されない場合は、「今月のマイクロソフト ワンポイント セキュリティ情報」からご視聴ください。