*********************************************************************** * 平成24年7月セキュリティ対策情報メール#120731CM01 * Distributed from NRMS Control Center *********************************************************************** -今月のコンテンツ 【検知できないウイルスへの新たな対応】 -今月のウイルス情報 【オリンピック関連のウイルスメールにご注意】 -2012年7月に公開されたマイクロソフトセキュリティパッチ -2012年6月度 IPA発表ウイルス被害届出報告状況 -2012年6月度 IPA発表コンピュータ不正アクセス被害届出状況 -2012年6月度 IPA発表ウイルス・不正アクセス関連相談受付状況 //////////////////////////////////////////////////////////////////////// -------------------------------------------------------------------- ■今月のコンテンツ 【検知できないウイルスへの新たな対応】 -------------------------------------------------------------------- 近年、APT(Advanced Persistent Threats)と呼ばれる複数の既存攻撃を組合わせて 特定企業や個人をねらう執拗なサイバー攻撃が世界的に起きています。 国内でも、同様の攻撃が確認されており、今後も増えるものと推測されます。 その様な状況の中、7月20日に財務省におけるウイルス感染事案について報道 発表がありました。 財務省の発表、及びメディアの報道情報を以下に要約します。 ----------------------------------------------------------------------- 「財務省では、次期LANシステム導入に向け、昨今の政府機関への標的型メール 攻撃などによるウイルス感染事案を踏まえ、現行LANシステムのセキュリティ対 策の総点検を実施したところ、過去に複数の財務省職員用パソコンがウイルス に感染し、何らかの情報が外部に送信された可能性があることが判明しました」 < http://www.mof.go.jp/about_mof/other/other/press_20120720.html > 感染台数:123台 感染原因:不明 マルウェアの挙動:トロイの木馬型 課長級以下の一般職員が公務で利用していた端末(メール送受信や書類作成に 利用)が感染。 ----------------------------------------------------------------------- この問題が発覚した経緯ですが、次期LANシステム導入に向け、現行LANシステム のセキュリティ対策の総点検を2012年5月に専門業者により行ったところ、プロ キシサーバーへ123台の省内の端末が不審なアクセスしていることが確認された ということでした。 特に注意したい点として、今回確認されたウイルスが2010年1月〜2011年11月の 間に作成され、かつ2012年5月時点で検知されていないということです。 これが標的型攻撃に見られる特徴でもありますが、攻撃対象に特化していること から、一般に拡散せず、アンチウイルスベンダーでも検体の入手やシグネチャの 作成が困難な状況です。 今後の対策として、これまでに行ってきたファイアーウォールやアンチウイルス だけでなく、内部から外部への通信の監視や使用しているアプリケーション、 通信内容の把握と管理も行う必要性があります。 これからは、「侵入をさせない」ことはもちろんですが、侵入されてしまっても 「外部へ漏らさない」ための対策が重要になってきているのではないでしょうか。 -------------------------------------------------------------------- ■ウイルス情報 【オリンピック関連のウイルスメールにご注意】 -------------------------------------------------------------------- 2012年7月に開催されたロンドンオリンピックに合わせて、それに関連した ウイルスメールやスパムメールが急増する可能性がございます。 過去にも、注目度の高いニュース(著名人の訃報や、世界的な事故等)に 便乗したスパムメールやウイルスメールが急増した事例がございます。 大抵の場合は、こういったメールには、不審な添付ファイルが付いていたり、 不審なリンクが記載されていたりします。 そのため、不審なメールや添付ファイルは削除する、記載されているリンクは 開かない等の対策を、改めて周知徹底して頂くことをお勧めさせて頂きたく 存じます。 ------------------------------------------------------------------- ■2012年7月に公開されたマイクロソフトセキュリティパッチ ------------------------------------------------------------------- ◎MS12-043〜MS12-051の公開につきまして マイクロソフト社より深刻度「緊急」3件、「重要」6件のセキュリティパッチが 公開されましたので、以下にご案内いたします。 【MS12-043】 ---------------------------------------------------------- XML コアサービスの脆弱性により、リモートでコードが実行される 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: http://technet.microsoft.com/ja-jp/security/bulletin/MS12-043 【MS12-044】 ---------------------------------------------------------- Internet Explorer 用の累積的なセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: http://technet.microsoft.com/ja-jp/security/bulletin/ms12-044 【MS12-045】 ---------------------------------------------------------- Microsoft Data Access Components の脆弱性により、リモートでコードが実行される 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: http://technet.microsoft.com/ja-jp/security/bulletin/ms12-045 【MS12-046】 ---------------------------------------------------------- Microsoft Visual Basic for Applications の脆弱性により、リモートでコードが実行される 最大深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: http://technet.microsoft.com/ja-jp/security/bulletin/MS12-046 【MS12-047】 ---------------------------------------------------------- Windows カーネルモード ドライバーの脆弱性により、特権が昇格される 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: http://technet.microsoft.com/ja-jp/security/bulletin/ms12-047 【MS12-048】 ---------------------------------------------------------- Windows シェルの脆弱性により、リモートでコードが実行される 最大深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: http://technet.microsoft.com/ja-jp/security/bulletin/ms12-048 【MS12-049】 ---------------------------------------------------------- TLS の脆弱性により、情報漏えいが起こる 最大深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: http://technet.microsoft.com/ja-jp/security/bulletin/MS12-049 【MS12-050】 ---------------------------------------------------------- SharePoint の脆弱性により、特権が昇格される 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: http://technet.microsoft.com/ja-jp/security/bulletin/MS12-050 【MS12-051】 ---------------------------------------------------------- Microsoft Office for Mac の脆弱性により、特権が昇格される 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: http://technet.microsoft.com/ja-jp/security/bulletin/MS12-051 今月追加/更新されたセキュリティ情報は以下の通りです。 【マイクロソフト セキュリティ アドバイザリ (2737111): Microsoft Exchange および FAST Search Server 2010 for SharePoint の解析の脆弱性により、リモートでコードが実行される】 http://technet.microsoft.com/ja-jp/security/advisory/2737111 【マイクロソフト セキュリティ アドバイザリ (2728973): 承認されていないデジタル証明書により、なりすましが行われる】 http://technet.microsoft.com/ja-jp/security/advisory/2728973 【マイクロソフト セキュリティ アドバイザリ (2719662): ガジェットの脆弱性により、リモートでコードが実行される】 http://technet.microsoft.com/ja-jp/security/advisory/2719662 【マイクロソフト セキュリティ アドバイザリ (2719615): XML コアサービスの脆弱性により、リモートでコードが実行される】 http://technet.microsoft.com/ja-jp/security/advisory/2719615 【マイクロソフト セキュリティ アドバイザリ (2269637): セキュリティで保護されていないライブラリのロードにより、リモートでコードが実行される】 http://technet.microsoft.com/ja-jp/security/advisory/2269637 【参考情報:マイクロソフト セキュリティ アドバイザリ】 http://technet.microsoft.com/ja-jp/security/advisory 【参考情報:2012 年 7月のセキュリティ情報】 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-jul -------------------------------------------------------------------- ■2012年6月度 IPA発表ウイルス被害届出報告状況 -------------------------------------------------------------------- 情報処理推進機構 セキュリティセンター(IPA/ISEC)より、2012年6月に IPAに届け出られたウイルス被害報告のレポートが発表されています。 2012年6月のウイルス検出数については約21,990個となり、5月の約20,236個より 増加しております。 また、ウイルスの届出件数は958件となり、5月の970件より減少しております。 以下のURLにて詳細等ご覧頂けますので、是非御参照下さい。 < コンピュータウイルスの届出状況について > http://www.ipa.go.jp/security/txt/2012/documents/virus-full1207.pdf -------------------------------------------------------------------- ■2012年6月度 IPA発表コンピュータ不正アクセス被害届出状況 -------------------------------------------------------------------- 情報処理推進機構 セキュリティセンター(IPA/ISEC)より、2012年6月に IPAに届け出られたコンピュータ不正アクセス被害の届出状況が発表されて います。 2012年6月の届出件数は2件であり、5月の10件より減少しております。 そのうち2件が被害のあった届出で、なりすまし1件、不正プログラム埋め 込み1件、でした。 以下のURLにて詳細等ご覧頂けますので、是非御参照下さい。 < コンピュータ不正アクセスの届出状況について > http://www.ipa.go.jp/security/txt/2012/documents/crack-full1207.pdf -------------------------------------------------------------------- ■2012年6月度 IPA発表ウイルス・不正アクセス関連相談受付状況 -------------------------------------------------------------------- 情報処理推進機構 セキュリティセンター(IPA/ISEC)より、2012年6月に IPAで受け付けたウイルス・不正アクセス関連の相談受付状況が発表されております。 6月のウイルス・不正アクセス関連相談総件数は1,097件となり、 5月の934件より増加しております。 そのうち『ワンクリック請求』に関する相談が319件(5月:243件)、 『偽セキュリティソフト』に関する相談が10件(5月:21件)、Winny に関連する 相談が3件(5月:3件)、「情報詐取を目的として特定の組織に送られる 不審なメール」に関する相談が1件(5月:3件)でした。 ******************************************************************** ※本メールのフォーマット等は予告無く変更する場合がございます。 このセキュリティ対策情報メールは毎月末に発行されます。 サポート登録内容の変更や、メールマガジンの配信停止などは 下記IOSカスタマーセンターへご連絡願います。 IOSカスタマーセンター   ******************************************************************** =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= NRMS コントロールセンター =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=  株式会社 アイ・オー・エス  〒108-0014  東京都港区芝5-20-14  三田鈴木ビル 3F  nrms_support@ios-corp.co.jp =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=