セキュリティニュース一覧
Windows セキュリティアップデート
MS、12月の修正パッチを公開
今月の修正は12件です
緊急レベル
- MS15-124 Internet Explorer 用の累積的なセキュリティ更新プログラム
- 脆弱性の影響 :リモートでコードが実行される
- Internet Explorer の脆弱性のため、ユーザーがIEで細工された Web ページを 表示すると、リモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-125 Microsoft Edge 用の累積的なセキュリティ更新プログラム
- 脆弱性の影響 :リモートでコードが実行される
- Microsoft Edge の脆弱性により、ユーザーが Edgeを利用して細工されたWeb ページを表示すると、リモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-126 リモートでのコード実行に対処する JScript および VBScript 用の累積的なセキュリティ更新プログラム
- 脆弱性の影響 :リモートでコードが実行される
- Microsoft Edge の脆弱性により、ユーザーが Edgeを利用して細工されたWeb ページを表示すると、リモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-127 リモートでのコード実行に対処する Microsoft Windows DNS 用のセキュリティ更新プログラム
- 脆弱性の影響 :リモートでコードが実行される
- Microsoft Windows の脆弱性により、攻撃者が特別に細工された要求をDNS サーバーに送信した場合、リモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-128 リモートでのコード実行に対処する Microsoft Graphics コンポーネント用のセキュリティ更新プログラム
- 脆弱性の影響 :リモートでコードが実行される
- Microsoft Windows、.NET Framework、Microsoft Office、Skype for Business、Microsoft Lync、および Silverlight の脆弱性により、ユーザーが細工された文書を開いたり、細工されたフォントが埋め込まれた Web ページを表示すると、リモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-129 リモートでのコード実行に対処する Silverlight 用のセキュリティ更新プログラム
- 脆弱性の影響 :リモートでコードが実行される
- 読み取りおよび書き込みのアクセス違反を引き起こす可能性がある特定の "開く" および "閉じる" 要求を、 Microsoft Silverlight が不適切な処理を行うとリモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-130 リモートでのコード実行に対処する Microsoft Uniscribe 用のセキュリティ更新プログラム
- 脆弱性の影響 :リモートでコードが実行される
- Microsoft Windows の脆弱性により、ユーザーが細工がされた文書を開いたり、細工がされたフォントが含まれる信頼されていない Web ページを表示すると、リモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-131 リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム
- 脆弱性の影響 :リモートでコードが実行される
- Microsoft Office の脆弱により、をユーザーが細工された Microsoft Office ファイル開いた場合にリモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら
重要レベル
- MS15-132 リモートでのコード実行に対処する Microsoft Windows 用のセキュリティ更新プログラム
- 脆弱性の影響 :リモートでコードが実行される
- Microsoft Windows の脆弱性により、攻撃者がローカル システムにアクセスし、特別に細工されたアプリケーションを実行した場合、リモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-133 特権の昇格に対処する Windows PGM 用のセキュリティ更新プログラム
- 脆弱性の影響 :特権の昇格
- 攻撃者が標的のシステムにログイン、既に解放されているメモリ位置への参照を競合状態によって引き起こす特別に細工されたアプリケーションを実行した場合に、特権が昇格される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-134 リモートでのコード実行に対処する Windows Media Center 用のセキュリティ更新プログラム
- 脆弱性の影響 :リモートでコードが実行される
- Microsoft Windows の脆弱性により、Windows Media Center で悪意のあるコードを参照する特別に細工された Media Center リンク (.mcl) ファイルを開いた場合に、リモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-135 特権の昇格に対処する Windows カーネル モード ドライバー用のセキュリティ更新プログラム
- 脆弱性の影響 :特権の昇格
- Microsoft Windows の脆弱性により、攻撃者が標的のシステムにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性があります。
該当コンポーネントと詳細はこちら
MS、11月の修正パッチを公開
今月の修正は12件です
緊急レベル
- MS15-112 Internet Explorer 用の累積的なセキュリティ更新プログラム
- 脆弱性の影響 :リモートでコードが実行される
- Internet Explorer の脆弱性により、ユーザーが特別に細工された Web ページをIEで表示すると、リモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-113 Microsoft Edge 用の累積的なセキュリティ更新プログラム
- 脆弱性の影響 :リモートでコードが実行される
- Microsoft Edge の脆弱性により、ユーザーが特別に細工された Web ページを Microsoft Edge を使用して表示すると、リモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-114 リモートでのコード実行に対処する Windows Journal 用のセキュリティ更新プログラム
- 脆弱性の影響 :リモートでコードが実行される
- Microsoft Windows の脆弱性のため、特別に細工されたジャーナル ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-115 リモートでのコード実行に対処する Microsoft Windows 用のセキュリティ更新プログラム
- 脆弱性の影響 :リモートでコードが実行される
- Microsoft Windows の脆弱性により、ユーザが特別に細工したドキュメントを開いたり、または埋め込みフォントが含まれる信頼されていない Web ページにアクセスすると、リモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら
重要レベル
- MS15-116 リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム
- 脆弱性の影響 :リモートでコードが実行される
- Microsoft Office の脆弱性により、ユーザーが特別に細工された Microsoft Office ファイルを開いた場合にリモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-117 特権の昇格に対処する NDIS 用のセキュリティ更新プログラム
- 脆弱性の影響 :特権の昇格
- Microsoft Windows NDIS の脆弱性により、攻撃者がコンピューターにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-118 特権の昇格に対処する .NET Framework 用のセキュリティ更新プログラム
- 脆弱性の影響 :特権の昇格
- Microsoft .NET Framework の脆弱性により、ユーザが侵害された Web サイトにアクセス、あるいはクライアント側コードをユーザーのブラウザーに注入するように特別に設計されたメール内のリンクを開くと、特権が昇格される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-119 特権の昇格に対処する Winsock 用のセキュリティ更新プログラム
- 脆弱性の影響 :特権の昇格
- Microsoft Windows の脆弱性により、攻撃者が標的とするシステムにログオンし特別に細工されたコードを実行した場合、特権が昇格される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-120 サービス拒否に対処する IPSec 用のセキュリティ更新プログラム
- 脆弱性の影響 :サービス拒否
- Microsoft Windows の脆弱性により、サーバーが応答不能になる可能性があります。
該当コンポーネントと詳細はこちら
- MS15-121 なりすましに対処する Schannel 用のセキュリティ更新プログラム
- 脆弱性の影響 :なりすまし
- 攻撃者がクライアントと正規のサーバーの間で中間者 (MiTM) 攻撃を実行した場合に、なりすましが行われる可能性があります。
該当コンポーネントと詳細はこちら
- MS15-122 セキュリティ機能のバイパスに対処する Kerberos 用のセキュリティ更新プログラム
- 脆弱性の影響 :サービス拒否
- 攻撃者が、標的のコンピューター上で Kerberos 認証をバイパスし、BitLocker により保護されているドライブを解読する可能性があります。
該当コンポーネントと詳細はこちら
- MS15-123 情報漏えいに対処する Skype for Business および Microsoft Lync 用のセキュリティ更新プログラム
- 脆弱性の影響 :情報漏洩
- Skype for Business Server および Microsoft Lync の脆弱性により、攻撃者が標的のユーザーをインスタント メッセージ セッションに招待し、特別に細工された JavaScript コンテンツが含まれるメッセージをそのユーザーに送信した場合、情報漏えいが起こる可能性があります。
該当コンポーネントと詳細はこちら
MS、10月の修正パッチを公開
今月の修正は6件です
緊急レベル
- MS15-106 Internet Explorer 用の累積的なセキュリティ更新プログラム
- 脆弱性の影響 :リモートでコードが実行される
- Internet Explorer の脆弱性により、ユーザーが特別に細工された Web ページをIEで表示すると、リモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-108 リモートでのコード実行に対処する JScript と VBScript 用のセキュリティ更新プログラム
- 脆弱性の影響 :リモートでコードが実行される
- Microsoft Windows の VBScript および JScript スクリプト エンジンに存在する脆弱性により、細工された Web サイトや広告等をIEで表示した場合、リモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-109 リモートでのコード実行に対処する Windows Shell 用のセキュリティ更新プログラム
- 脆弱性の影響 :リモートでコードが実行される
- Microsoft Windows の脆弱性により、ユーザーが細工がされたツール バー オブジェクトを開いたり、攻撃者によって細工がされたコンテンツをオンラインで表示するようにユーザーを誘導された場合、リモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら
重要レベル
- MS15-107 Microsoft Edge 用の累積的なセキュリティ更新プログラム
- 脆弱性の影響 :情報漏洩
- Microsoft Edge の脆弱性により細工された Web ページを Microsoft Edge を使用して表示すると、情報漏えいが起こる可能性があります。
該当コンポーネントと詳細はこちら
- MS15-110 リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム
- 脆弱性の影響 :リモートでコードが実行される
- Microsoft Office の脆弱性により細工された Microsoft Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-111 特権の昇格に対処する Windows カーネル用のセキュリティ更新プログラム
- 脆弱性の影響 :特権の昇格
- Microsoft Windows の脆弱性により、攻撃者が影響を受けるコンピューターにログオンし、特別に細工したアプリケーションを実行した場合、特権が昇格される可能性があります。
該当コンポーネントと詳細はこちら
MS、9月の修正パッチを公開
今月の修正は12件です
緊急レベル
- MS15-094 Internet Explorer 用の累積的なセキュリティ更新プログラム
- 脆弱性の影響 :リモートでコードが実行される
- Internet Explorer の脆弱性により、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-095 Microsoft Edge 用の累積的なセキュリティ更新プログラム
- 脆弱性の影響 :リモートでコードが実行される
- Microsoft Edge の脆弱性によりユーザーが特別に細工された Web ページを Microsoft Edge を使用して表示すると、リモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-097 Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される
- 脆弱性の影響 :リモートでコードが実行される
- Microsoft Windows、Microsoft Office、および Microsoft Lync の脆弱性により、ユーザーが特別な細工がされた文書を開いた場合や、OpenType フォント ファイルが埋め込まれた信頼されていない Web ページを表示した場合に、リモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-098 Windows Journal の脆弱性により、リモートでコードが実行される
- 脆弱性の影響 :リモートでコードが実行される
- Microsoft Windows の脆弱性により、特別に細工されたジャーナル ファイルをユーザーが開いた場合に、リモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-099 Microsoft Office の脆弱性により、リモートでコードが実行される
- 脆弱性の影響 :リモートでコードが実行される
- Microsoft Office の脆弱性により、特別に細工された Microsoft Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら
重要レベル
- MS15-096 Active Directory サービスの脆弱性により、サービス拒否が起こる
- 脆弱性の影響 :サービス拒否
- Active Directory の脆弱性により、認証された攻撃者が複数のコンピューター アカウントを作成した場合にサービス拒否が起こる可能性があります。
該当コンポーネントと詳細はこちら
- MS15-100 Windows Media Center の脆弱性により、リモートでコードが実行される
- 脆弱性の影響 :リモートでコードが実行される
- Microsoft Windows の脆弱性により、Windows Media Center で悪意のあるコードを参照する特別に細工された Media Center リンク (.mcl) ファイルを開いた場合にリモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-101 .NET Framework の脆弱性により、特権が昇格される
- 脆弱性の影響 :特権の昇格
- Microsoft .NET Framework の脆弱性により、ユーザーが特別に細工された .NET アプリケーションを実行した場合に特権の昇格が起こる可能性があります。
該当コンポーネントと詳細はこちら
- MS15-102 Windows タスク管理の脆弱性により、特権が昇格される
- 脆弱性の影響 :特権の昇格
- Microsoft Windows の脆弱性の脆弱性により、攻撃者がコンピューターにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-103 Microsoft Exchange Server の脆弱性により、情報漏えいが起こる
- 脆弱性の影響 :情報の漏洩
- Microsoft Exchange Server の脆弱性により、Outlook Web Access (OWA) が Web 要求を適切に処理せず、ユーザー入力と電子メール コンテンツをサニタイズしない場合に、情報漏えいが起こる可能性があります。
該当コンポーネントと詳細はこちら
- MS15-104 Skype for Business Server および Lync Server の脆弱性により、特権が昇格される
- 脆弱性の影響 :特権の昇格
- Skype for Business Server および Microsoft Lync Server の脆弱性により、ユーザーが特別に細工された URL をクリックした場合に特権の昇格が起こる可能性があります。
該当コンポーネントと詳細はこちら
- MS15-105 Windows Hyper-V の脆弱性により、セキュリティ機能のバイパスが起こる
- 脆弱性の影響 :セキュリティ機能のバイパス
- Microsoft Windows の脆弱性により、攻撃者が、Windows Hyper-V でアクセス制御リスト (ACL) の構成設定を不適切に適用するように特別に細工したアプリケーションを実行した場合に、セキュリティ機能のバイパスが起こる可能性があります。
該当コンポーネントと詳細はこちら
MS、8月の修正パッチを公開
今月の修正は14件です。
緊急レベル
- MS15-079 Internet Explorer 用の累積的なセキュリティ更新プログラム
- 脆弱性の影響 :リモートでコードが実行される
- Internet Explorer の脆弱性により、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-080 Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される
- 脆弱性の影響 :リモートでコードが実行される
- Microsoft Windows、Microsoft .NET Framework、Microsoft Office、Microsoft Lync、および Microsoft Silverlight の脆弱性により、ユーザーが特別な細工がされた文書を開いたり、TrueType または OpenType フォントが埋め込まれた信頼されていない Web ページを表示したりするとリモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-081 Microsoft Office の脆弱性により、リモートでコードが実行される
- 脆弱性の影響 :リモートでコードが実行される
- Microsoft Office の脆弱性により、特別に細工された Microsoft Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら
重要レベル
- MS15-082 RDP の脆弱性により、リモートでコードが実行される
- 脆弱性の影響 :リモートでコードが実行される
- Microsoft Windows の脆弱性により、ユーザが細工がされたダイナミック リンク ライブラリ (DLL) ファイルを開いたり、リモート デスクトップ プロトコル (RDP) ファイルを開くとリモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-083 サーバー メッセージ ブロックの脆弱性により、リモートでコードが実行される
- 脆弱性の影響 :リモートでコードが実行される
- Microsoft Windows の脆弱性により、攻撃者が特別に細工された文字列を SMB サーバーのエラー ログに送信した場合、リモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-084 XML コア サービスの脆弱性により、情報漏えいが起こる
- 脆弱性の影響 :情報漏えい
- Microsoft Windows および Microsoft Office の脆弱性により、ユーザーが特別に細工されたリンクをクリックした場合にメモリ アドレスを漏えいさせるか、SSL (Secure Sockets Layer) 2.0 の使用を明示的に許可することにより、情報漏えいが起こる可能性があります。
該当コンポーネントと詳細はこちら
- MS15-085 マウント マネージャーの脆弱性により、特権が昇格される
- 脆弱性の影響 :特権の昇格
- Microsoft Windows の脆弱性により、攻撃者が標的のシステムに悪意のある USB デバイスを挿入した場合、特権が昇格される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-086 System Center Operations Manager の脆弱性により、特権が昇格される
- 脆弱性の影響 :特権の昇格
- Microsoft System Center Operations Manager の脆弱性により、細工された URL から攻撃者のWeb サイトを閲覧すると、特権が昇格される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-087 UDDI サービスの脆弱性により、特権が昇格される
- 脆弱性の影響 :特権の昇格
- Microsoft Windows の脆弱性により、攻撃者が Web ページ検索パラメーターに悪意のあるスクリプトを挿入して、クロスサイト スクリプティング (XSS) のシナリオを画策した場合に、特権が昇格される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-088 安全ではないコマンド ライン パラメーターの受け渡しにより、情報漏えいが起こる
- 脆弱性の影響 :特権の昇格
- Microsoft Windows、Internet Explorer、および Microsoft Office の脆弱性により、情報漏洩が怒る可能性があります。
該当コンポーネントと詳細はこちら
- MS15-089 WebDAV の脆弱性により、情報漏えいが起こる
- 脆弱性の影響 :情報の漏えい
- Microsoft Windows の脆弱性により、攻撃者が Secure Socket Layer (SSL) 2.0 を有効にされた WebDAV サーバーとの間で暗号化された SSL 2.0 セッションを強制的に確立し、中間者 (MiTM) 攻撃を使用して暗号化されたトラフィックの一部を暗号化解除した場合、情報が漏えいする可能性があります。
該当コンポーネントと詳細はこちら
- MS15-090 Microsoft Windows の脆弱性により、特権が昇格される
- 脆弱性の影響 :特権の昇格
- このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。これらの脆弱性により、攻撃者が影響を受けるシステムにログオンし、特別に細工されたアプリケーションを実行した場合、または脆弱性のあるサンドボックス アプリケーションを呼び出す特別に細工されたファイルをユーザーに開かせて、攻撃者がサンドボックスを回避できるようにした場合、特権が昇格される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-091 Microsoft Edge 用の累積的なセキュリティ更新プログラム
- 脆弱性の影響 :特権の昇格
- Microsoft Edge の脆弱性により、ユーザーが Microsoft Edge を使用して特別に細工された Web ページを表示すると、リモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-092 .NET Framework の脆弱性により、特権が昇格される
- 脆弱性の影響 :特権の昇格
- Microsoft .NET Framework の脆弱性により、ユーザーが特別に細工された .NET アプリケーションを実行した場合、特権の昇格が起こる可能性があります。
該当コンポーネントと詳細はこちら
MS、7月の修正パッチを公開
今月の修正は15件です。
緊急レベル
- MS15-065 Internet Explorer 用のセキュリティ更新プログラム
- 脆弱性の影響 :リモートでコードが実行される
- Internet Explorer の脆弱性により、ユーザーが特別に細工された Web ページを IEで表示すると、リモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-066 VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される
- 脆弱性の影響 :リモートでコードが実行される
- Microsoft VBScript スクリプト エンジンの脆弱性により、ユーザーが特別に細工された Web サイトを訪問すると、リモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-067 RDP の脆弱性によりリモートでコードが実行される
- 脆弱性の影響 :リモートでコードが実行される
- 攻撃者が、リモート デスクトップ プロトコル (RDP) サーバー サービスが有効になっているターゲットのコンピューターに特別に細工された一連のパケットを送信した場合、リモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-068 Windows Hyper-V の脆弱性により、リモートでコードが実行される
- 脆弱性の影響 :リモートでコードが実行される
- Microsoft Windows の脆弱性により、Hyper-V によってホストされているゲスト仮想マシン上で認証された特権を持つユーザーが特別に細工されたアプリケーションを実行した場合に、ホストのコンテキストでリモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら
重要レベル
- MS15-058 SQL Server の脆弱性により、リモートでコードが実行される
- 脆弱性の影響 :リモートでコードが実行される
- Microsoft SQL Server の脆弱性のため、認証された攻撃者にリモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-069 Windowsの脆弱性により、リモートでコードが実行される
- 脆弱性の影響 :リモートでコードが実行される
- この脆弱性により、攻撃者が特別な細工がされたダイナミック リンク ライブラリ (DLL) ファイルをしこみターゲットユーザーに RTF ファイルを開かせようとするなどでリモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-070 Microsoft Office の脆弱性により、リモートでコードが実行される
- 脆弱性の影響 :リモートでコードが実行される
- 特別に細工された Microsoft Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-071 Netlogon の脆弱性により、特権が昇格される
- 脆弱性の影響 :特権の昇格
- この脆弱性により、ターゲットとなるプライマリ ドメイン コントローラー (PDC) にアクセスできる攻撃者が特別に細工されたアプリケーションを実行し、バックアップ ドメイン コントローラー (BDC) として PDC へのセキュリティで保護されたチャネルを確立した場合に、特権の昇格が行われる可能性があります。
該当コンポーネントと詳細はこちら
- MS15-072 Windows Graphics コンポーネントの脆弱性により、特権が昇格される
- 脆弱性の影響 :特権の昇格
- この脆弱性によりWindows Graphics コンポーネントがビットマップ変換を適切に処理しないと、特権が昇格される可能性があります
該当コンポーネントと詳細はこちら
- MS15-073 Windows カーネルモード ドライバーの脆弱性により、特権が昇格される
- 脆弱性の影響 :特権の昇格
- Microsoft Windows の脆弱性により、攻撃者が影響を受けるシステムにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-074 Windows Installer サービスの脆弱性により、特権が昇格される
- 脆弱性の影響 :特権の昇格
- Microsoft Windows の脆弱性により、Windows インストーラー サービスがカスタムのアクション スクリプトを不適切に実行した場合に、特権が昇格される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-075 OLE の脆弱性により、特権が昇格される
- 脆弱性の影響 :特権の昇格
- Microsoft Windows の脆弱性により、Internet Explorer を介して任意のコードを実行できるようにする別の脆弱性と組み合わせて使用した場合、特権が昇格される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-076 Windows リモート プロシージャ コールの脆弱性により、特権が昇格される
- 脆弱性の影響 :特権の昇格
- Windows リモート プロシージャ コール (RPC) の認証に存在する脆弱性により、
攻撃者が影響を受けるシステムにログオンして、特別に細工されたアプリケーションを実行した場合に、特権が昇格される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-077 ATM フォント ドライバーの脆弱性により、特権が昇格される
- 脆弱性の影響 :特権の昇格
- この脆弱性により、攻撃者が標的のシステムにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-078 Microsoft フォント ドライバーの脆弱性により、リモートでコードが実行される
- 脆弱性の影響 :特権の昇格
- この脆弱性により、ユーザーが特別な細工がされた文書を開いたり、埋め込まれた OpenType フォントを含む信頼されていない web ページにアクセスすると、リモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら
MS、6月の修正パッチを公開
今月の修正は8件です。
緊急レベル
- MS15-056 Internet Explorer 用の累積的なセキュリティ更新プログラム
- 脆弱性の影響 :リモートでコードが実行される
- Internet Explorer の脆弱性により、ユーザーが特別に細工された Web ページを Internet Explorer で表示すると、リモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら。
- MS15-057 Windows Media Player の脆弱性により、リモートでコードが実行される
- 脆弱性の影響 :リモートでコードが実行される
- Microsoft Windows の脆弱性により、Windows Media Player で
悪意のある Web サイトでホストされた特別に細工されたメディア コンテンツを開いた場合にリモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら。
重要レベル
- MS15-059 Microsoft Office の脆弱性により、リモートでコードが実行される
- 脆弱性の影響 :リモートでコードが実行される
- Microsoft Office の脆弱性により、ユーザが特別な細工がなされた Microsoft Office ファイルを開いた場合にリモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-060 Microsoft コモン コントロールの脆弱性により、リモートでコードが実行される
- 脆弱性の影響 :リモートでコードが実行される
- Microsoft Windows の脆弱性により、ユーザーが特別に細工されたリンクか、特別に細工されたコンテンツへのリンクをクリックし、Internet Explorer の F12 開発ツールを起動すると、リモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-061 Windows カーネルモード ドライバーの脆弱性により、特権が昇格される
- 脆弱性の影響 :特権の昇格
- 攻撃者がコンピューターにログオンし、特別に細工したアプリケーションを実行した場合、特権が昇格される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-062 Active Directory フェデレーション サービスの脆弱性により、特権が昇格される
- 脆弱性の影響 :特権の昇格
- Microsoft Active Directory フェデレーション サービス (ADFS) の脆弱性により、攻撃者が特別に細工された URL を標的のサイトに送信した場合、特権が昇格される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-063 Windows カーネルの脆弱性により、特権が昇格される
- 脆弱性の影響 :特権の昇格
- Microsoft Windows の脆弱性により、攻撃者がコンピューター上またはネットワーク共有上のローカル ディレクトリに悪意のある .dll ファイルを配置した場合、特権が昇格される可能性があります。
該当コンポーネントと詳細はこちら
- MS15-064 Microsoft Exchange Server の脆弱性により、特権が昇格される
- 脆弱性の影響 :特権の昇格
- Microsoft Exchange Server に存在する脆弱性により、認証されたユーザーが特別に細工された Web ページへのリンクをクリックした場合、特権の昇格が生じる可能性があります。
該当コンポーネントと詳細はこちら
MS、5月の修正パッチを公開
今月の修正パッチは13件です。
緊急レベル
- MS15-043 Internet Explorer 用の累積的なセキュリティ更新プログラム
- リモートでコードが実行される
- Internet Explorer の脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer で閲覧すると、リモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら。
- MS15-044 Microsoft フォント ドライバーの脆弱性により、リモートでコードが実行される
- リモートでコードが実行される
- この脆弱性によりユーザーが細工がされた文書を開いたりTrueType フォント ファイルが埋め込まれた信頼されていない Web ページを表示するとリモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら。
- MS15-045 Windows Journal の脆弱性により、リモートでコードが実行される
- リモートでコードが実行される
- この脆弱性により、特別に細工されたジャーナル ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら。
重要レベル
- MS15-046 Microsoft Office の脆弱性により、リモートでコードが実行される
- リモートでコードが実行される
- Microsoft Office の脆弱性により、特別に細工された Microsoft Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら。
- MS15-047 Microsoft SharePoint Server の脆弱性により、リモートでコードが実行される
- リモートでコードが実行される
- Microsoft Office サーバー ソフトウェアの脆弱性の脆弱性により、認証された攻撃者が特別に細工されたページ コンテンツを SharePoint Server に送信した場合にリモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら。
- MS15-048 .NET Framework の脆弱性により、特権が昇格される
- 特権の昇格
- Microsoft .NET Framework の脆弱性により、ユーザーが特別に細工された部分的な信頼のアプリケーションをインストールした場合、特権の昇格が起こる可能性があります。
該当コンポーネントと詳細はこちら。
- MS15-049 Silverlight の脆弱性により、特権の昇格が起こる
- 特権の昇格
- Microsoft Silverlight の脆弱性により、影響を受けるシステムで特別に細工された Silverlight アプリケーションが実行された場合、特権の昇格が起こる可能性があります。
該当コンポーネントと詳細はこちら。
- MS15-050 サービス コントロール マネージャーの脆弱性により、特権が昇格される
- 特権の昇格
- Windows サービス コントロール マネージャー (SCM) の脆弱性の脆弱性により、攻撃者が最初にコンピューターにログオンし、
特権を昇格させることを目的に特別に細工されたアプリケーションを実行した場合、特権が昇格される可能性があります。
該当コンポーネントと詳細はこちら。
- MS15-051 Windows カーネルモード ドライバーの脆弱性により、特権が昇格される
- 特権の昇格
- 攻撃者がローカルにログオンし、カーネル モードで任意のコードを実行した場合、特権の昇格が起こる可能性があります。
該当コンポーネントと詳細はこちら。
- MS15-052 Windows カーネルの脆弱性により、セキュリティ機能のバイパスが起こる
- セキュリティ機能のバイパス
- この脆弱性により、攻撃者が影響を受けるシステムにログオンし、特別な細工がされたアプリケーションを実行した場合、セキュリティ機能のバイパスが起こる可能性があります。
該当コンポーネントと詳細はこちら。
- MS15-053 JScript および VBScript スクリプト エンジンの脆弱性により、セキュリティ機能のバイパスが起こる
- セキュリティ機能のバイパス
- 攻撃者がWIndowsのJscript および VBScript スクリプト エンジンにおける ASLR セキュリティ機能のバイパスと他の脆弱性を組み合わせて悪用し、任意のコードを実行する可能性があります。
該当コンポーネントと詳細はこちら。
- MS15-054 Microsoft 管理コンソールのファイル形式の脆弱性により、サービス拒否が起こる
- サービス拒否
- この脆弱性により、リモートの認証されていない攻撃者が特別に細工した .msc ファイルを含む共有をユーザーに開かせるように誘導した場合、サービス拒否が起こる可能性があります。
該当コンポーネントと詳細はこちら。
- MS15-055 Schannel の脆弱性により、情報漏えいが起こる
- 情報漏えい
- この脆弱性により、Secure Channel (Schannel) が、暗号化された TLS セッションで、512 ビットの弱い Diffie-Hellman Ephemeral (DFE) キー長の使用を許可している場合、情報漏えいが起こる可能性があります。
該当コンポーネントと詳細はこちら。
MS、4月の修正パッチを公開
今月の修正パッチは11件です。
緊急レベル
- MS15-032 Internet Explorer 用の累積的なセキュリティ更新プログラム
- 脆弱性の影響 :リモートでコードが実行される
- Internet Explorer の脆弱性によりユーザーが特別に細工された Web ページを Internet Explorer で表示すると、
リモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら。
- MS15-033 Microsoft Office の脆弱性により、リモートでコードが実行される
- 脆弱性の影響 :リモートでコードが実行される
- Microsoft Office の脆弱性により、特別に細工された Microsoft Office ファイルをユーザーが開いた場合に
リモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら。
- MS15-034 HTTP.sys の脆弱性により、リモートでコードが実行される
- 脆弱性の影響 :リモートでコードが実行される
- Microsoft Windows の脆弱性により、攻撃者が影響を受ける Windows システムに対して特別に細工された HTTP 要求を送信した場合に、リモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら。
- MS15-035 Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される
- 脆弱性の影響 :リモートでコードが実行される
- これらの脆弱性によって、特別に細工された Web サイトやファイルを開いたり、特別に細工された拡張メタファイル (EMF) 画像ファイルを含む作業ディレクトリを参照すると、リモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら。
重要レベル
- MS15-036 Microsoft SharePoint Server の脆弱性により、特権が昇格される
- 脆弱性の影響 :特権の昇格
- Microsoft Office サーバー ソフトウェアとプロダクティビティ ソフトウェアに存在する脆弱性により、影響を受ける SharePoint サーバーに攻撃者が特別に細工されたリクエストを送信した場合、特権の昇格が起こる可能性があります。
該当コンポーネントと詳細はこちら。
- MS15-037 Windows タスク スケジューラの脆弱性により、特権が昇格される
- 脆弱性の影響 :特権の昇格
- 攻撃者がタスクスケジューラの脆弱性を利用して、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。 該当コンポーネントと詳細はこちら。
- MS15-038 Microsoft Windows の脆弱性により、特権が昇格される
- 脆弱性の影響 :特権の昇格
- これらの脆弱性により、攻撃者がコンピューターにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性があります。
該当コンポーネントと詳細はこちら。
- MS15-039 XML コア サービスの脆弱性により、セキュリティ機能のバイパスが起こる
- 脆弱性の影響 :セキュリティのバイパス
- この脆弱性により、ユーザーが特別に細工されたファイルを開いた場合に、セキュリティ機能のバイパスが起こる可能性があります。
該当コンポーネントと詳細はこちら。
- MS15-040 Active Directory フェデレーション サービスの脆弱性により、情報漏えいが起こる
- 脆弱性の影響 :情報の漏洩
- この脆弱性により、ユーザーがアプリケーションからログオフした後に、ブラウザーを開いたままにし、攻撃者がそのユーザーがログオフした直後にブラウザーでアプリケーションを再度開くと、情報漏えいが起こる可能性があります。
該当コンポーネントと詳細はこちら。
- MS15-042 Windows Hyper-V の脆弱性により、サービス拒否が起こる
- 脆弱性の影響 :サービス拒否
- 認証された攻撃者が仮想マシン (VM) セッションで特別に細工されたアプリケーションを実行した場合、この脆弱性のためにサービス拒否が起こる可能性があります。
該当コンポーネントと詳細はこちら。
MS、3月の修正パッチを公開
今月の修正パッチは14件です。
緊急レベル
- MS15-018 Internet Explorer 用の累積的なセキュリティ更新プログラム
- 脆弱性の影響 :リモートでコードが実行される
- Internet Explorer の脆弱性により、ユーザーが特別に細工された Web ページを Internet Explorer で閲覧すると、リモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら。
- MS15-019 VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される
- 脆弱性の影響 :リモートでコードが実行される
- Microsoft Windows の VBScript スクリプト エンジンの脆弱性により、ユーザーが特別に細工された Web サイトにアクセスすると、リモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら。
- MS15-020 Microsoft Windows の脆弱性により、リモートでコードが実行される
- 脆弱性の影響 :リモートでコードが実行される
- Microsoft Windows の脆弱性により、特別な細工がされたWebページ、ファイルを開いたり、特別に細工された DLL ファイルを含む作業ディレクトリでファイルを開くと、リモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら。
- MS15-021 Adobe フォント ドライバ の脆弱性により、リモートでコードが実行される
- 脆弱性の影響 :リモートでコードが実行される
- この脆弱性によりユーザが特別に細工された Microsoft Office ファイルを開いた場合にリモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら。
- MS15-022 Microsoft Office の脆弱性により、リモートでコードが実行される
- 脆弱性の影響 :セキュリティのバイパス
- Microsoft Office の脆弱性により、特別に細工された Microsoft Office ファイルをユーザーが開くとリモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら。
重要レベル
- MS15-023カーネルモード ドライバーの脆弱性により、特権が昇格される
- 脆弱性の影響 :セキュリティのバイパス
- Microsoft Windows の脆弱性により、攻撃者がコンピューターにログオンし、特別に細工したアプリケーションを実行した場合、特権が昇格される可能性があります。
該当コンポーネントと詳細はこちら。
- MS15-024PNG 処理 の脆弱性により、情報漏えいが起こる
- 脆弱性の影響 :特権の昇格
- Microsoft Windows の脆弱性により、攻撃者がユーザーに特別な細工がされた PNG 画像を開くよう誘導した場合、情報漏えいが起こる可能性があります。
該当コンポーネントと詳細はこちら。
- MS15-025 Windows カーネルの脆弱性により、特権が昇格される
- 脆弱性の影響:情報の漏洩
- Microsoft Windows の脆弱性を悪用して、攻撃者が影響を受けるコンピューターにログオンし、特別に細工したアプリケーションを実行した場合、特権が昇格される可能性があります。
該当コンポーネントと詳細はこちら。
- MS15-026 Microsoft Exchange Server の脆弱性により、特権が昇格される
- 脆弱性の影響:特権の昇格
- Microsoft Exchange Server の脆弱性により、標的となる Outlook Web App サイトにユーザーを誘導する、特別に細工された URL をユーザーがクリックした場合、特権が昇格される可能性があります。
該当コンポーネントと詳細はこちら。
- MS15-027 NETLOGON の脆弱性でなりすましが行われる可能性があります
- 脆弱性の影響:なりすまし
- icrosoft Windows の脆弱性により、ドメイン参加システムにログオンした攻撃者が、別のドメイン参加システムとの接続を確立する特別に細工されたアプリケーションを実行した場合に、なりすましが行われる可能性があります。
該当コンポーネントと詳細はこちら。
- MS15-028 Windows タスク スケジューラの脆弱性により、セキュリティ機能のバイパスが起こる
- 脆弱性の影響 :セキュリティのバイパス
- Microsoft Windows の脆弱性により、限定された権限を持つユーザーが影響を受けるシステムでタスク スケジューラーを使用して実行権限のないファイルを実行できるようになる可能性があります。
該当コンポーネントと詳細はこちら。
- MS15-029 Microsoft Photo Decoder コンポーネントの脆弱性により、情報の漏えいが起こる
- 脆弱性の影響 :情報の漏洩
- Microsoft Windows の脆弱性により、ユーザーが特別に細工された JPEG XR (.JXR) 画像を含む Web サイトを閲覧すると、情報漏えいが起こる可能性があります。
該当コンポーネントと詳細はこちら。
- MS15-030 リモート デスクトップ プロトコルの脆弱性によりサービス拒否が発生する
- 脆弱性の影響 :サービス拒否
- Microsoft Windows の脆弱性により、攻撃者がメモリでオブジェクトの適切な解放を失敗させる複数のリモート デスクトップ プロトコル (RDP) セッションを作成する場合に、サービス拒否が発生する可能性があります。
該当コンポーネントと詳細はこちら。
- MS15-031 Schannel の脆弱性により、セキュリティ機能のバイパスが起こる
- 脆弱性の影響 :セキュリティのバイパス
- Schannelの脆弱性により 攻撃者がFREAK 手法を悪用しするとセキュリティのバイパスが起こる可能性があります。
該当コンポーネントと詳細はこちら。
MS、2月の修正パッチを公開
2月のマイクロソフトの修正パッチは9件です。
詳しくはこちらを参照ください。
緊急レベル
- MS15-009 Internet Explorer 用のセキュリティ更新プログラム
- 脆弱性の影響 :リモートでコードが実行される
- Internet Explorer に存在する脆弱性により、ユーザが細工されたページをWeb ページをIEで表示すると、リモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら。
- MS15-010 Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される
- 脆弱性の影響 :リモートでコードが実行される
- 攻撃者が特別に細工したドキュメントを開くようにユーザーを誘導した場合、
または埋め込み TrueType フォントが含まれる信頼されていない Web サイトにアクセスするようにユーザーを誘導した場合、
リモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら。
- MS15-011 グループ ポリシーの脆弱性により、リモートでコードが実行される
- 脆弱性の影響 :リモートでコードが実行される
- Microsoft Windows の脆弱性により、ドメインで構成されているシステムを使用しているユーザーを、攻撃者によってコントロールされているネットワークに接続するように誘導した場合、リモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら。
重要レベル
- MS15-012 Microsoft Office の脆弱性により、リモートでコードが実行される
- 脆弱性の影響 :リモートでコードが実行される
- この脆弱性によりユーザが特別に細工された Microsoft Office ファイルを開いた場合にリモートでコードが実行される可能性があります。
該当コンポーネントと詳細はこちら。
- MS15-013 Microsoft Office の脆弱性により、セキュリティ機能のバイパスが起こる
- 脆弱性の影響 :セキュリティのバイパス
- この脆弱性により、特別に細工された Microsoft Office ファイルをユーザーが開いた場合にセキュリティ機能のバイパスが起こる可能性があります。
該当コンポーネントと詳細はこちら。
- MS15-014 グループ ポリシーの脆弱性により、セキュリティ機能のバイパスが起こる
- 脆弱性の影響 :セキュリティのバイパス
- この脆弱性により、攻撃者がman-in-the-middle 攻撃を実行し、
ターゲットのシステム上でグループ ポリシー セキュリティ構成エンジン ポリシー ファイルが
破損するか読み取り不能になった場合にセキュリティ機能のバイパスが起こる可能性があります。
該当コンポーネントと詳細はこちら。
- MS15-015 Microsoft Windows の脆弱性により、特権が昇格される
- 脆弱性の影響 :特権の昇格
- この脆弱性により、攻撃者が偽装レベルのセキュリティ チェックの欠如を利用して、プロセス作成中に特権を昇格させる可能性があります。
該当コンポーネントと詳細はこちら。
- MS15-016 Microsoft Graphics コンポーネントの脆弱性により、情報の漏えいが起こる
- 脆弱性の影響:情報の漏洩
- この脆弱性により、ユーザーが特別に細工された TIFF 画像を含む Web サイトを閲覧すると、情報漏えいが起こる可能性があります。
該当コンポーネントと詳細はこちら。
- MS15-017 Virtual Machine Manager の脆弱性により、特権が昇格される
- 脆弱性の影響:特権の昇格
- Virtual Machine Manager (VMM) の脆弱性により、影響を受けるシステムに攻撃者がログオンした場合、特権の昇格が起こる可能性があります。
該当コンポーネントと詳細はこちら。
脆弱性は、パッチを適用しない限り防げません。
攻撃された場合、攻撃者がシステムへ侵入し、PCそのものやPC内のファイル、プログラム等を自由に閲覧、修正、削除等されたり、悪意のあるプログラムの実行、サービスの停止、などの恐れがあり、非常に危険です。
それぞれのパッチの詳細については、下記リンク先からご参照ください。
セキュリティニュース
12月のセキュリティ関連情報
今月はランサムウェアに関するニュースをメインにピックアップしました。
- ユーザのパスワードを盗みファイルを暗号化して身代金を要求するランサムウェアの被害が、急増しています。 亜種の出現により攻撃の手口がさらに巧妙化している模様です。 このような亜種は検出されにくいよう改良されているため、セキュリティソフトでの対策だけではなく被害にあった時の事を考えての対策も出て来ています。
- ランサムウェア「CryptoWall」に新手の亜種、2段階攻撃で拡散
- http://www.itmedia.co.jp/enterprise/articles/1512/04/news057.html
- ランサムウェア対策にはバックアップだけど――追加したい「もう一手間」
- http://www.itmedia.co.jp/enterprise/articles/1512/08/news016.html
- アプリケーションやプラグインなどのアップデート、セキュリティソフトの導入・アップデート等を行った上でバックアップを作成し、 オンライン上のクラウドサービスや外付けHDなどにPCから切り離してファイルを保管するのが、ランサムウェアへの最低限の対策となるようです。
- エクスプロイトキット「Angler」とは何か
- http://news.mynavi.jp/articles/2015/08/17/sophos/
- Googleにどんな情報を渡しているかご存じですか?
- https://blog.kaspersky.co.jp/google-privacy/9596/
- 個人のセキュリティを考えるとプライバシーとは切り離せない関係です。 自分自身でプライバシー情報の共有をコントロールできるよう、そのウェブサービスを使う事でどのような情報をサービス側に渡しているのか把握するのは大切です。
- YouTubeでウイルス感染!?その手口と4つの防衛策
- https://japan.norton.com/youtube-virus-6605
- わかりやすいノートンブログからピックアップ。 YouTubeを悪用してマルウェアに感染させる仕組みと対応策を解説しています。どのようにして感染するのかを知る事も防衛の第一歩となります。
- 銀行各社をかたる「こんにちは!」で始まるフィッシングメールが出回る……セブン、住信SBIネット、横浜
- http://internet.watch.impress.co.jp/docs/news/20151204_733750.html
- こんにちは!と親しみを込めた挨拶をしながら詐欺行為を働くメールが出回っているそうです。横浜銀行のフィッシングメールもあるということでインターネットバンキングを利用されている方は注意してください。
11月のセキュリティ関連情報
今月はSNS関連のセキュリティニュースが注目です。
- Instagramのパスワード盗むアプリ、App StoreやGoogle Playで多数ダウンロード
- http://www.itmedia.co.jp/enterprise/articles/1511/12/news053.html
- 「自分のInstagramプロフィールを見た人物を確認できる」というふれこみのInstaAgentというアプリがユーザーIDとパスワードを不正に取得し、外部サーバへ送信していたというニュース。問題のアプリは、すでにアプリストアから削除されているとのことですが、自分のスマートフォンにダウンロードしていたという場合は速やかに削除しましょう。
- 【注意喚起】SNSの友達リクエストを承認したら、連絡先情報を読み取られ、自分名義の招待メールが拡散!
- http://www.ipa.go.jp/security/topics/alert271028.html
- SNSやクラウドサービスなどのアカウントには、「Twitterでログイン」や「Facebookアカウントでログイン」というように外部サービスやアプリケーションを利用できる アカウント連携機能があります。その機能を悪用して、アカウントに紐づく連絡先情報などが漏洩する被害が報告されているそうです。 海外のSNSなどからサービスの連携を求められた場合は要注意。被害にあってしまった場合はアカウントの連携を解除しましょう。詳しくはこちらを参照してください。
- 10月は「Apple ID」を詐取しようとするフィッシングの報告件数が増加
- http://securityblog.jp/news/20151110.html
- Apple IDを詐取されると、iCloudに保存された写真やメールなどのデータやクレジットカード情報など、IDに関連する情報が盗まれ悪用される恐れがあります。 予防策としてはメールの取扱に注意すること、アクセス先のURLをアドレスバーで確認するなど、日頃から心がける事が重要です。
- 凶悪ウイルスにハードウェア攻撃――2016年のセキュリティ脅威とは?
- http://www.itmedia.co.jp/enterprise/articles/1511/12/news044.html
- 2016年に予想される、セキュリティ脅威についての記事です。2015年に被害が増加したランサムウエア、個人情報の流出によるプライバシー侵害や不正取得された個人情報の裏取引や悪用など予想されています。一つのSNSのアカウントとパスワードが流出したとして、それ自体ではさほど深刻な被害はなかったとしても、情報の肉付けがなされて行き、そうした情報の蓄積が大きな被害をもたらす可能性があります。 「ダークウェブ」で売買される個人情報の値段 https://the01.jp/p0001476/
10月のセキュリティ関連情報
先月末から今月初旬にかけてiOSをターゲットにしたマルウェアが相次いで確認されています。
- XcodeGhost 続報:iPhoneユーザーがマルウェア感染アプリに対して気をつけるべきこと
- http://japanese.engadget.com/2015/09/21/xcodeghost-iphone/
- 先日正規ルートでリリースされているiOSアプリにマルウェアが仕込まれているというニュースが公開され、Appleは感染しているアプリの一部を公表しました。
ほとんどが中国のAPPストアで公開されているアプリであったこともあり、今のところ日本国内では感染アプリは見つかってはいないようです。
しかし、今後もこのような開発環境で感染したアプリが出て来る可能性もあり、ユーザー自らが意識してできる限りの対応を心がける事も必要です。
リンク先記事では、どういった点に注意すべきか記載されていますので参考にしてください。
※またこのXcodeGhostと関連して興味深い記事もありました。(App StoreのXcodeGhost事件、手法はCIAの研究と一致。作者名乗る人物がソースコード公開 )
- iOS が確実に攻撃者の標的になっていることを明らかにした YiSpecter マルウェア
- http://www.symantec.com/connect/ja/blogs/ios-yispecter?_20151006_fb
- 同じくiOSをターゲットとするマルウェアが発見されていますが、すでに対応済みとのこと。
非脱獄iPhoneにも感染するマルウェア『YiSpecter』はiOS 8.4で対策済み。ご安心を
- インテル セキュリティ、 2015年版「インターネット検索で最もリスクの高い有名人」を発表 今年の1位は有名DJのアーミン・ヴァン・ブーレン
- http://www.mcafee.com/jp/about/news/2015/q4/20151001-01.aspx?view=legac
- 2015年、インターネットで検索すると悪意のあるサイトに誘導される可能性が高いセレブの名前が発表されています。
- 注文確認や複合機の偽メールに警戒を 不正マクロでウイルス感染
- http://www.itmedia.co.jp/enterprise/articles/1510/09/news097.html
- メールに添付されたOffice文書を装ったファイルを開かせる手法ですが、発信者のドメインが受信者と同じものに偽装されていたり、実在の企業を騙ったものであるため注意していてもうっかりファイルを開いてしまう可能性があります。
IPAによればこの不正なファイルはウイルススキャンを行ってもほとんどが検知されなかったそうです。
- Adobe Flash Player の脆弱性対策について(APSA15-05)(CVE-2015-7645)
- http://www.ipa.go.jp/security/ciadr/vul/20151015-adobeflashplayer.html
- Adobe Flash Playerの脆弱性によりアプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御されたりする可能性があるとのことで、修正プログラムの公開は2015年10月19日週中公開予定だそうです。 修正プログラムが公開されるまで、ブラウザでAdobe Flash Playerを無効にする等の対応策が記載されています。
- A「 ワンクリック請求の被害に備えシステム保護の設定を 」 ~ Windows 10向けの復旧手順書を新たに公開 ~
- http://www.ipa.go.jp/security/txt/2015/10outline.html
- Windows 10の無償アップグレードに伴い、IPAは不正プログラムを実行してしまった際の復旧方法を公開しています。
9月のセキュリティ関連情報
今月は以下3件をピックアップしています。
- 届出から1年以上開発者と連絡がとれない"脆弱性"を公開する、新たな運用を開始
- http://www.ipa.go.jp/about/press/20150903.html
- IPAは、脆弱性の発見及び届け出があったソフトウェアの開発者と連絡が1年以上取れない場合、 そのソフトウエアの脆弱性を公開していくことを公式発表しました。 脆弱性への対応がなされていないソフトウエアをユーザーが使い続けたりするリスクを避けるための試みだそうです。 この情報はIPAのウェブサイト内で掲載される予定です。
- スパイウェアがプレインストールされた26種類のAndroid Phoneモデルが出荷
- http://csi.sproutgroup.co.jp/archives/000169.html
- これからAndroid端末の購入を考えている方は要注意ですね。
このスパイウェアの機能として「電話の盗聴、電話帳の閲覧とコピー、位置データや画像の取得等」が上がっており重要な個人情報が取得される可能性があります。
リンク先ページにはこの影響を受けると思われるメーカー名も記載されています。
- ネットバンキングを狙う新たなマルウェアスパム「ご注文の確認」
- http://blog.trendmicro.co.jp/archives/12206
- 通販サイトを装い、ご注文の確認というメールにPDFに偽装した不正プログラムが添付されている手口が増えているそうです。
上記ページにはexe拡張子を持つPDFのアイコンの画像が掲載されています。このようなファイルを開かないために拡張子を確認する習慣をつけることも
対策の一つとなります。
こちらのページでは拡張子を確認するための方法やその他の対策について記載してありますので参考にしてください。
8月のセキュリティ関連情報
今月は以下の情報をピックアップしています。
- Firefoxのセキュリティを高める13の設定方法
- https://japan.norton.com/firefox-security-6130
- 履歴やcookie(Webサイトを閲覧するとPCのローカルに保存されるユーザ識別情報)の削除、パスワード等の文字列の自動入力を停止したい、などブラウジング環境の設定の仕方が紹介されています。項目が目的別に別れているので設定したい項目情報を参照できます。
- 三菱東京UFJ銀行をかたるフィッシング (2015/07/28)
- http://www.antiphishing.jp/news/alert/mufj_20150728.html
- 「重要なお知らせ三菱東京UFJ銀行より大切なお知らせです」という件名でフィッシングサイトへ誘導するメールが送られてきます。 メールに記載されたURLをクリックしたり、IDやパスワードを入力することないよう注意を促しています。
- 一般家庭における無線LANのセキュリティに関する注意
- http://www.ipa.go.jp/security/ciadr/wirelesslan.html
- 再度おさらいして理解を深めましょう。
- Microsoftのプライバシーに関する声明
- 7月末からWindows10の無償アップグレードサービスがはじまりましたが、
同月マイクロソフトはWebの閲覧履歴や位置情報などを含む様々なプライバシーに関する情報を収集する事を告知しています。
初期設定では、告知ページ内に記載されている「弊社が収集する個人情報」という項目を見ると下記の情報を収集するそうです。 -
- 氏名および連絡先データ
- 資格情報(アカウントやパスワードに関するもの)
- 人口統計データ
- 興味およびお気に入り
- 支払い情報
- 使用に関する情報(ユーザによるサービスの利用状況、ユーザのネットワーク関連情報)
- 連絡先および関係(ユーザ本人と関係者の連絡先等)
- 位置情報
- コンテンツ(ユーザがサービスを通して送受信した各種データやファイル等)
- Eメールの件名および本文
- インスタントメッセージの文章またはその他の内容
- ビデオメッセージの音声および動画記録
- ユーザが受信する音声メッセージの音声記録および文章または入力するテキストメッセージ
- また、個人情報を利用する目的についても記載されていますので、Windows 10にアップグレードした方、あるいはアップグレード予定の方は一度、上記ページに目を通すことをおすすめします。
7月のセキュリティ関連情報
今月のセキュリティ関連ニュースは以下3点をピックアップしています。
- 新リサーチ: 「秘密の質問」を問い直す
- http://googledevjp.blogspot.jp/2015/07/blog-post_8.html
- 皆さんも馴染みがある、パスワードを忘れた等の際にアクセス可能にするための「秘密の質問」が実際のどのくらい安全性があるのか、Googleが調査しています。 英語圏のユーザの場合、「好きな食べ物は?」という質問の答えを一度で当てられてしまう可能性は 19.7% であるなど、興味深い結果がでています。
- ネットで情報を公開し過ぎることに要注意
- http://www.is702.jp/special/1785/partner/12_t/?cm_re=article-_-threat-_-is702&_ga=1.127099469.196970070.1431999093l
- 一般ユーザがSNSのログを掘り下げ、写真やツイート、コメントなどから情報を収集・分析し個人が特定されたケースがあります。 投稿内容やSNSなどのプライバシー設定など今一度、要確認です。
- 写真でみる「iPhone当選」詐欺の手口(画像あり)
- http://www.itmedia.co.jp/enterprise/articles/1507/17/news035.html
- Facebookにそっくりな偽装ページで油断させ、個人情報を入力させようとします。 このようなメッセージが届いた時は注意。
6月のセキュリティ関連情報
今月のピックアップ
海外のソフトウエアやウェブサービスだけではありません。フィッシングサイトにも日本語化の波が訪れているようです。
- 日本をターゲットにしたウイルス モバイル利用者を狙うフィッシング詐欺事例:SMSでの誘導を確認
- http://blog.trendmicro.co.jp/archives/11599
- 日本語URLが表示されるなど、さらに手口が巧妙になっているようです。
「ウイルスが検出されました!」日本語音声で「警告」する詐欺サイトを初確認- http://blog.trendmicro.co.jp/archives/11576
- ページ内には実際の音声を聞くことができるMP3ファイルが添付されています。
ランサムウェアに関する記事を2件。
- 「 パソコン内のファイルを人質にとるランサムウェアに注意! 」 ~ メッセージが流暢な日本語になるなど国内流行の懸念 ~
- http://www.ipa.go.jp/security/txt/2015/06outline.html
- モバイル向けランサムウェアを扱う犯罪者
- http://www.is702.jp/news/1782/
- ランサムウェアとは、感染するとデータを暗号化し
システムやファイルへのアクセスを不能にして金銭の要求をするため、脅迫型、身代金要求型ウイルスなどと称されています。
不正なファイルを開いたりダウンロードしたりしなくても改ざんされた一般のサイトを閲覧すると感染することもあるため、予防としてはOSのセキュリティアップデートやインストールされているアプリケーションを最新のものにしておくことが大切です。
5月のセキュリティ関連情報
学内のメールアドレス宛にパスワードとIDを騙しとろうとするメールが届く事案が発生しています。 メール内のリンクをクリックしたり、IDやパスワードを入力することがないように注意してください。
今月のピックアップ
- インターネットバンキングに係るマルウェアへの感染者に対する注意喚起の実施
- http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000092.html
- 総務省はインターネットバンキングの不正送金被害を引き起こす「VAWTRAK」というマルウエアへの注意喚起をしています。この「VAWTRAK」への感染経路は主にE-mailの添付ファイルなどです。
中でもWordなどのOffice文書のマクロ機能を悪用しユーザに「VAWTRAK」をダウンロードおよび実行をさせることもあります。
文書ファイルといえども不審な添付ファイルは開かないにこしたことはありません。
なお、「VAWTRAK」はF−セキュアのアンチウイルスソフトで検出されます。 - 下記ページにはどのような過程でマクロウイルスが実行されるのか、わかりやすく画像付きで説明されています。
- マクロウイルスなんて引っかかるわけないという人ほど試してほしい テスト用のマクロ付きWordファイル
- http://reynotch.blog.fc2.com/blog-entry-1006.html
- ~ ブログやSNSに投稿した写真からプライバシー漏洩の可能性 ~
「 ゴールデンウィーク(GW)の行楽写真を投稿する際はご注意を 」 - http://www.ipa.go.jp/security/txt/2015/05outline.html
- IPAはネットにアップした写真から思わぬ形で個人情報が漏洩することがないよう注意を呼びかけています。 記事内ではどのような形で個人情報が漏れてしまうのか説明しています。
4月のセキュリティ関連情報
Windowsのセキュリティアップデートも併せてご覧ください。4月の修正パッチは11件となっています。
- Lhaplus において任意のコードを実行される脆弱性
- IPAは早急に対策済バージョンを入手して更新するように促しています。
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000051.html
2015年4月11日、このソフトウエアの最新版がアップロードされています。 - Lhaplus
http://www7a.biglobe.ne.jp/~schezo/
- Microsoft Officeの機能「挿入とリンク」を悪用した攻撃を確認
- 一見問題ないように見えるWordファイルにも意外な形で危険が潜んでいることを丁寧に説明しています。
- http://blog.trendmicro.co.jp/archives/11140
- Macに潜むウイルスの確認方法、4種類の被害と12の対策
- 本学が導入しているエフセキュアにもMac版アンチウイルスソフトがありますので、 まだアンチウイルスソフトをインストールしていないMacユーザはダウンロードして活用してください。
- https://japan.norton.com/mac-virus-4210
その他
- まんがでわかるフィッシング詐欺対策5か条
- https://www.antiphishing.jp/phishing01.html
- ブラウザが落ちるスマホを元通りにする7つの解決策
- https://japan.norton.com/smartphone-browser-abend-5283
- 3月のメールウイルス駆除報告
3月に学内で駆除されたメールウイルスは下記のとおりです。
1 Gen:Variant.Strictor.81959 4件
2 Worm.Generic.24461 3件
3 Trojan.Zmutzy.10 2件
4 Trojan.GenericKD.2238096 2件
5 Trojan-Downloader:W32/Dalexis.B 2件
アンチウイルスダウンロードサイト
3月のセキュリティ関連情報
Windowsのセキュリティアップデートも併せてご覧ください。3月の修正パッチは14件となっています。
- 危険なサイトはすぐ見抜ける!簡単な判別法と万が一の対処法
- 怪しいサイトの傾向や被害、安全性が不確実なサイトにアクセスする前に、サイトURLを入力してチェックできるサービスなどが紹介されています。
- https://japan.norton.com/dangerous-site-3806
- パソコンが動かない!原因の特定方法と解決手順
- パソコンのトラブルは突然やってくるものですが、このページでは落ち着いて対処できるように図解入りで丁寧に説明しています。
- https://japan.norton.com/pc-nomove-4348
- Wi-Fi(無線LAN)の安全な利用について (総務省)
- フリーのアクセスポイントは便利ですが、利用の仕方によっては思わぬ落とし穴があることも。
公衆無線LANを利用することでどんな危険性があるのか、そしてユーザーが被害に遭わないように利用するためにはどのような対応をすれば良いか説明しています。
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/cmn/wi-fi/Wi-Fi_manual_for_Users.pdf
- アップル、iOSとOS Xに大規模な脆弱性に対するセキュリティパッチ公開
- iOSは8.2にアップグレードすることで今回の脆弱性に対応できるとのことです。
- http://www.gizmodo.jp/2015/03/iosos_x_1.html
- 2月のメールウイルス駆除報告
2月に学内で駆除されたメールウイルスは下記のとおりです。
1. Gen:Variant.Symmi.17443 6件
2. Trojan-Downloader:W32/Dalexis.B 5件
3. Trojan.GenericKD.2167247 3件
4. Trojan.GenericKD.2148264 3件
5. Worm.Generic.24461 2件
アンチウイルスダウンロードサイト
【緊急】MNSアカウントのID/パスワードを盗もうとするウェブサイトにご注意ください
- MNSアカウントのID/パスワードの入力を促すウェブサイトが報告されております。
- 当該サイトは本学とは全く関係ありません。
- MNSアカウントのID/パスワードを盗用される恐れがありますので、絶対に入力しないでください。
- 学内者が次のような電子メールを受信することがあります。当該メールはフィッシングサイトへ誘導するものと思われますので、メール本文に記載されたリンクURLをクリックしないように注意し、すみやかに破棄してください。
もしもID/パスワードを入力してしまった場合は、直ちにパスワードを変更してください。
- メール件名
- メールボックスの警告アラート
- 送信者アドレス
- webmasters@kanagawa-u.ac.jp
- 受信者アドレス
- undisclosed-recipients
- メール本文
- 省略
- メール件名
- 電子メール アカウントのクォータの警告
- 送信者アドレス
- : 神奈川サポート センター "<naruse@oak.gunma-u.ac.jp>"
- 受信者アドレス
- undisclosed-recipients
- メール本文
- 省略
現在確認できたフィッシングサイトへの学内からのアクセスは、ネットワーク機器で通信を遮断しています。自宅PCなど、学外の端末からフィッシングサイトへアクセスしないように注意してください。
2月のセキュリティ関連情報
先日学内メールアドレス宛にフィッシィングサイトへの誘導メールが送られるという事案が発生しました。
不審なメールには充分注意してください。
MNSアカウントのID/パスワードを盗もうとするウェブサイトにご注意ください(2015.2.9)
- Adobe Flashの新たなゼロデイ脆弱性を確認、不正広告に利用
- ユーザが 動画共有サイト「Dailymotion」を通じてWebサイトを訪れると、不正広告が読み込まれ自動的にマルウェアに感染する事例が報告されています。 「Adobe Flash Player」の修正版は現在既にリリースされていますので、まだアップデートしていない方は速やかに対応しましょう。
- http://blog.trendmicro.co.jp/archives/10837
- 中古iPhoneの購入で騙されないために
- 国内でもSIMフリーのシステムが導入されて、端末の選択肢の幅も広がっています。事例は日本ではないですが、端末購入にあたって参考となる留意点が記載されています。
- http://blog.kaspersky.co.jp/used-apple-devices-fraud/6746/
- フリーソフトでも性能は十分!簡単無料のPCバックアップ術
- モバイル端末の普及で利用率は下がっているもののまだまだ活用する場面が多いPCのバックアップについて、無料で使えるフリーソフトを紹介しています。備えあれば憂いなしです。
- https://japan.norton.com/backup-freesoft-4113
- 情報セキュリティ10大脅威 2015
- 専門家94名によって、2015年に主流となるであろう脅威ベストテンを選出しています。
- http://www.ipa.go.jp/security/vuln/10threats2015.html
- 1月の学内メールウイルス駆除報告
- 1月に駆除されたメールウイルスは下記のとおりです。
1. Trojan.GenericKD.2086874 7件
2. Worm.Generic.24461 5件
3. Gen:Variant.Symmi.49679 1件
4. Gen:Variant.Symmi.412271件
3. Trojan.MSIL.Agent.RT 1件
- ウィルス一口メモ
- 1月の学内ウイルスメールの受信トップはTrojan.GenericKD.2086874です。
現在、詳細は不明です。
まだ所有するPCやアンドロイド端末などにセキュリティソフトをインストールしていないという方は、こちらからご利用ください。
アンチウイルスダウンロードサイト