*********************************************************************** * 平成27年2月ウイルス対策情報メール#150227CM01 * Distributed from IOS Support Desk Center *********************************************************************** -今月のコンテンツ 【広告表示ソフトについて】 -今月のウイルス情報 【USBメモリに感染するウイルス】 -2015年2月に公開されたマイクロソフトセキュリティパッチ //////////////////////////////////////////////////////////////////////// -------------------------------------------------------------------- ■今月のコンテンツ 【広告表示ソフトについて】 -------------------------------------------------------------------- 中国レノボが、2015年1月まで一部ノートPCにセキュリティ上の懸念がある 広告表示ソフト「Superfish」をプリインストールしていた問題で、セキュリティ 対策ソフト各社は相次いで、Superfishを“ウイルス”として検出させる対応を 進めていると報じられております。 【参考:レノボ搭載のSuperfish、セキュリティ各社が“ウイルス”として検出】 http://itpro.nikkeibp.co.jp/atcl/news/15/022400674/?ST=security 一般的に、これらの広告を表示させるソフトについては、上記以外にも、非常に 多くのソフトウェアが存在します。それらの全てが一概に悪意の有るソフトウェア =ウイルスであると断定ができない状況もあり、各セキュリティ対策ソフトでも、 検出の判断および呼称(グレーウェア、スパイウェア、アドウェア等)が分かれて くることが非常に多くございます。 インストールされることによるユーザ側のメリットは殆ど無いにも関わらず、 上記の理由により検出されない場合もあり、手動でのアンインストールを余儀 なくされる、アンインストール方法が見つからない等、非常に厄介な存在であると 言えます。 これらの不審なソフトウェアの侵入経路については様々でございますが、多い ケースとしては、Webからフリーソフト(特に海外製)をインストールした際に、 フリーソフトに同梱されてくるケースとなります。そのため、このようなソフト の被害に合わないために最も効果的なのは、以下の点が挙げられます。 ・業務に使用しないソフト(特に海外製のフリーソフト)はインストールしない ・インターネット上で評価や情報が多く存在するソフトを使用する ・インストール時に別のソフトのインストールを促される場合には、途中で  インストールを中断する ・ソフトウェアの製造元の正規サイトからダウンロードする -------------------------------------------------------------------- ■ウイルス情報 【USBメモリに感染するウイルス】 -------------------------------------------------------------------- オンライン(Web、メール等)と併せて、現時点でも感染事例が非常に多いのが、 USBメモリを媒介として感染するウイルスとなります。 外部に接続されていないオフライン系のシステムでも、メンテナンス作業は 必要になるため、完全に遮断することはできないケースが多くございます。 そのメンテナンス作業等に、感染したUSBメモリが使用されると、オフライン 系のシステムが感染する可能性がございます。 そのため、USBメモリについては定期的にフォーマットする、複数のウイルス 対策製品でスキャンをしてから使用する、書込みする端末を制限する等、 対策を講じる必要があると考えられます。 -------------------------------------------------------------------- ■2015年2月に公開されたマイクロソフトセキュリティパッチ -------------------------------------------------------------------- ◎MS15-009〜MS15-017の公開につきまして マイクロソフト社より深刻度「緊急」3件、「重要」6件のセキュリティパッチが 公開されましたので、以下にご案内いたします。 【MS15-009】 ---------------------------------------------------------- Internet Explorer 用のセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/MS15-009 【MS15-010】 ---------------------------------------------------------- Windows カーネルモードドライバーの脆弱性により、リモートでコードが実行される 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/MS15-010 【MS15-011】 ---------------------------------------------------------- グループポリシーの脆弱性により、リモートでコードが実行される 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/MS15-011 【MS15-012】 ---------------------------------------------------------- Microsoft Office の脆弱性により、リモートでコードが実行される 最大深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/MS15-012 【MS15-013】 ---------------------------------------------------------- Microsoft Office の脆弱性により、セキュリティ機能のバイパスが起こる 最大深刻度:重要 脆弱性の影響:セキュリティ機能のバイパス 詳細URL: https://technet.microsoft.com/library/security/MS15-013 【MS15-014】 ---------------------------------------------------------- グループポリシーの脆弱性により、セキュリティ機能のバイパスが起こる 最大深刻度:重要 脆弱性の影響:セキュリティ機能のバイパス 詳細URL: https://technet.microsoft.com/library/security/MS15-014 【MS15-015】 ---------------------------------------------------------- Microsoft Windows の脆弱性により、特権が昇格される 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/library/security/MS15-015 【MS15-016】 ---------------------------------------------------------- Microsoft Graphics コンポーネントの脆弱性により、情報の漏えいが起こる 最大深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://technet.microsoft.com/library/security/MS15-016 【MS15-017】 ---------------------------------------------------------- Virtual Machine Manager の脆弱性により、特権が昇格される 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/library/security/MS15-017 【参考情報:2015 年 02月のセキュリティ情報】 https://technet.microsoft.com/ja-jp/library/security/ms15-Feb 【参考情報:マイクロソフト セキュリティ アドバイザリ】 https://technet.microsoft.com/ja-jp/security/advisory/ **************************************************************************** ★サポートメールの内容について ウィルス定義ファイル情報は、現在、Update情報として 各メーカの定義ファイル更新毎に、皆様にご案内致しております。 従いまして、このサポートメールで更新情報をお知らせすることは、 重複することになりますので、控えさせて頂いております。 ご了承頂けますよう、宜しくお願い申し上げます。 このサポートメールは毎月末に発行されます。 ※本メールのフォーマット等は予告無く変更する場合がございます。   =-=-=-=-=-=-=-=-=-=-=-=-=-=-=    IOSサポートデスク   =-=-=-=-=-=-=-=-=-=-=-=-=-=-=    株式会社 アイ・オー・エス    〒108-0014    東京都港区芝5-20-14    三田鈴木ビル 3F    support@ios-corp.co.jp    ※サポート登録内容の変更やメールマガジンの    配信停止などはサポート登録センタへご連絡願います。    IOSカスタマーセンタ    customer@ios-corp.co.jp   =-=-=-=-=-=-=-=-=-=-=-=-=-=-=