*********************************************************************** * 平成27年1月ウイルス対策情報メール#150130CM01 * Distributed from IOS Support Desk Center *********************************************************************** -今月のコンテンツ 【2014年のウイルス統計】 -今月のウイルス情報 【メール経由で感染するウイルス】 -2015年1月に公開されたマイクロソフトセキュリティパッチ //////////////////////////////////////////////////////////////////////// -------------------------------------------------------------------- ■今月のコンテンツ 【2014年のウイルス統計】 -------------------------------------------------------------------- IPAより2014年1月〜12月におけるウイルス届出件数等が公開されました。  コンピュータウイルス・不正アクセス届出状況および相談受付状況  [2014年年間]  http://www.ipa.go.jp/files/000043677.pdf IPAでは「自己伝染」、「潜伏」、「発病」のいずれかの機能を持つプログラムを 「ウイルス」、上記に該当しないプログラムを「不正プログラム」として定義して おりますが、2014年は「ウイルス」の検出件数は2013年から58%減少して いるものの、「不正プログラム」の検出数は63%増加しておりました。 実際、弊社に頂いたウイルス関連のお問い合わせにおいても、他のマシンに 感染を広げるタイプのウイルスは少なく、ウイルスを実行したマシンのみに 感染して、不審なURLにアクセスしたり他のファイルをダウンロードしたりする 動作を持つウイルス(不正プログラム)が多く見受けられました。 また、ウイルスの検出経路では、メール経由の検出は減少してダウンロード ファイルの検出は増加しておりますが、実際にはまずメールにウイルスを 添付して感染させてからそのウイルスが更に他のウイルスをダウンロード するといった、複合的な動作も持つウイルスも多く見受けられます。 上記のような複合的な攻撃に対しては、ウイルス対策ソフトの状態を最新に 保つことに加えて、危険なURLへのアクセスをブロックする機能があれば、 万が一ウイルスが実行されてしまった場合でも、更なる感染を抑止する事が 可能かと存じます。 加えて、ウイルスメール自体がユーザのもとに届かないよう、ゲートウェイ (入口)側でもウイルス対策を行う等、複合的な攻撃に対しては複合的な ウイルス対策で対抗する事が効果的かと存じます。 現在のセキュリティ対策を改めて見直す契機の一つとして、このような 年間の統計データについてもご活用頂ければと存じます。 -------------------------------------------------------------------- ■ウイルス情報 【メール経由で感染するウイルス】 -------------------------------------------------------------------- 差出人を詐称したり、メール本文を業務に関連がありそうな内容にする等、 ユーザがファイルを開いてしまうようなメールを送信して感染させます。 また、添付ファイルを開いた際は通常のOfficeファイルやPDFファイルが 開いただけのように見せ掛けて、実際は裏で他のウイルスをダウンロード する等の不正な動作を試みます。 対策 ・最新のパターンファイルを適用する ・不審なメールは開かない -------------------------------------------------------------------- ■2015年1月に公開されたマイクロソフトセキュリティパッチ -------------------------------------------------------------------- ◎MS15-001〜MS15-008の公開につきまして マイクロソフト社より深刻度「緊急」1件、「重要」7件のセキュリティパッチが 公開されましたので、以下にご案内いたします。 【MS15-001】 ---------------------------------------------------------- Windows アプリケーションの互換性のキャッシュの脆弱性により、特権が昇格される 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/ja-jp/library/security/MS15-001 【MS15-002】 ---------------------------------------------------------- Windows Telnet サービスの脆弱性により、リモートでコードが実行される 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-002 【MS15-003】 ---------------------------------------------------------- Windows User Profile Service の脆弱性により、特権が昇格される 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-003 【MS15-004】 ---------------------------------------------------------- Windows コンポーネントの脆弱性により、特権が昇格される 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-004 【MS15-005】 ---------------------------------------------------------- Network Location Awareness サービスの脆弱性により、セキュリティ機能のバイパスが起こる 最大深刻度:重要 脆弱性の影響:セキュリティ機能のバイパス 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-005 【MS15-006】 ---------------------------------------------------------- Windows エラー報告の脆弱性により、セキュリティ機能のバイパスが起こる 最大深刻度:重要 脆弱性の影響:セキュリティ機能のバイパス 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-006 【MS15-007】 ---------------------------------------------------------- ネットワークポリシーサーバーの RADIUS 実装の脆弱性により、サービス拒否が起こる 最大深刻度:重要 脆弱性の影響:サービス拒否 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-007 【MS15-008】 ---------------------------------------------------------- Windows カーネルモードドライバーの脆弱性により、特権が昇格される 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-008 【参考情報:2015 年 01月のセキュリティ情報】 https://technet.microsoft.com/ja-JP/library/security/ms15-jan 【参考情報:マイクロソフト セキュリティ アドバイザリ】 https://technet.microsoft.com/ja-jp/security/advisory/ **************************************************************************** ★サポートメールの内容について ウィルス定義ファイル情報は、現在、Update情報として 各メーカの定義ファイル更新毎に、皆様にご案内致しております。 従いまして、このサポートメールで更新情報をお知らせすることは、 重複することになりますので、控えさせて頂いております。 ご了承頂けますよう、宜しくお願い申し上げます。 このサポートメールは毎月末に発行されます。 ※本メールのフォーマット等は予告無く変更する場合がございます。   =-=-=-=-=-=-=-=-=-=-=-=-=-=-=    IOSサポートデスク   =-=-=-=-=-=-=-=-=-=-=-=-=-=-=    株式会社 アイ・オー・エス    〒108-0014    東京都港区芝5-20-14    三田鈴木ビル 3F    support@ios-corp.co.jp    ※サポート登録内容の変更やメールマガジンの    配信停止などはサポート登録センタへご連絡願います。    IOSカスタマーセンタ    customer@ios-corp.co.jp   =-=-=-=-=-=-=-=-=-=-=-=-=-=-=