*********************************************************************** * 平成27年3月セキュリティ対策情報メール#150331CM01 * Distributed from NRMS Control Center *********************************************************************** ■今月のコンテンツ -今月のコンテンツ 【内部からの情報漏洩】 -今月のウイルス情報 【Officeのマクロウイルス】 -2015年3月に公開されたマイクロソフトセキュリティパッチ //////////////////////////////////////////////////////////////////////// -------------------------------------------------------------------- ■今月のコンテンツ 【内部からの情報漏洩】 -------------------------------------------------------------------- 明日から4月になり、多くの日本企業では新年度を迎えます。 人事異動や入退社など、一年の中で一番人の出入りが多い時期に なりますが、アカウントの管理は徹底されているでしょうか。 先日、元家電大手量販系列企業の社員が営業機密の不正取得容疑で 逮捕されました この捜査の中で、情報漏えいの手口として以下の3つが確認されて います。 1.退職後に元部下に協力を依頼し、営業機密をメールで送って   もらった。 2.在職中に私物のハードディスクに営業機密を保存し、データを   削除しないまま「削除した」と誓約書に署名をしておいた。 3.在職中に共用PCに遠隔操作用のソフトをインストールし、   退職後にリモートアクセスをして転職先のPCにデータ転送を   行った。 同様の問題は他社でも起こっておりますが、2と3については、 対処することが可能だったという点で気になるところです。 社内データの持ち出しについては、システムで対応できなかった としても、管理者がデータの削除や媒体がフォーマットされて いることを確認することはできますし、社内で使用されている ソフトウェアについても、適正なものが使用されているのか常に 把握しておくことで、社外への通信を未然に防ぐ事も可能だった のではないでしょうか。 また、上記の情報が持ち出された企業では、メールなど退職後 90日はアカウントを有効にしておくルールだというこでした。 退職者のアカウント管理をすぐに削除するのは難しいことも多く、 ある程度の期間、そのままにしておく企業が多いと思われます。 とはいえ、そういった場合にバックドアになってしまう可能性が ありますので、最低限パスワードを変更することは必要だと 考えられます。 何かと慌ただしいこの時期は、攻撃者からは狙い目となりますので 特にアカウント周りなど、対応できるものについては、早急に対応 していくことが重要ではないでしょうか。 -------------------------------------------------------------------- ■ウイルス情報 【Officeのマクロウイルス】 -------------------------------------------------------------------- Officeのマクロ機能を利用してファイルをダウンロードし、 新たなウイルスを実行します。 対策 ・ウイルス対策ソフトを最新に保つ ・不審なメールの添付ファイルは実行しない ・マクロのセキュリティ設定を有効にする -------------------------------------------------------------------- ■2015年3月に公開されたマイクロソフトセキュリティパッチ -------------------------------------------------------------------- ◎MS15-018〜MS15-031の公開につきまして マイクロソフト社より深刻度「緊急」5件、「重要」9件、 のセキュリティパッチが公開されましたので、以下にご案内いたします。 【MS15-018】 ---------------------------------------------------------- Internet Explorer 用の累積的なセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-018 【MS15-019】 ---------------------------------------------------------- VBScript スクリプトエンジンの脆弱性により、リモートでコードが実行される 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-019 【MS15-020】 ---------------------------------------------------------- Microsoft Windows の脆弱性により、リモートでコードが実行される 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-020 【MS15-021】 ---------------------------------------------------------- Adobe フォントドライバーの脆弱性により、リモートでコードが実行される 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-021 【MS15-022】 ---------------------------------------------------------- Microsoft Office の脆弱性により、リモートでコードが実行される 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-022 【MS15-023】 ---------------------------------------------------------- カーネルモードドライバーの脆弱性により、特権が昇格される 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-023 【MS15-024】 ---------------------------------------------------------- PNG 処理の脆弱性により、情報漏えいが起こる 最大深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-024 【MS15-025】 ---------------------------------------------------------- Windows カーネルの脆弱性により、特権が昇格される 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-025 【MS15-026】 ---------------------------------------------------------- Microsoft Exchange Server の脆弱性により、特権が昇格される 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-026 【MS15-027】 ---------------------------------------------------------- NETLOGON の脆弱性でなりすましが行われる 最大深刻度:重要 脆弱性の影響:なりすまし 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-027 【MS15-028】 ---------------------------------------------------------- Windows タスク スケジューラの脆弱性により、セキュリティ機能のバイパスが起こる 最大深刻度:重要 脆弱性の影響:セキュリティ機能のバイパス 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-028 【MS15-029】 ---------------------------------------------------------- Microsoft Photo Decoder コンポーネントの脆弱性により、情報の漏えいが起こる 最大深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-029 【MS15-030】 ---------------------------------------------------------- リモートデスクトッププロトコルの脆弱性によりサービス拒否が起こる 最大深刻度:重要 脆弱性の影響:サービス拒否 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-030 【MS15-031】 ---------------------------------------------------------- Schannel の脆弱性により、セキュリティ機能のバイパスが起こる 最大深刻度:重要 脆弱性の影響:セキュリティ機能のバイパス 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-031 【参考情報:2015 年 03月のセキュリティ情報】 https://technet.microsoft.com/ja-JP/library/security/ms15-Mar 【参考情報:マイクロソフト セキュリティ アドバイザリ】 https://technet.microsoft.com/ja-jp/security/advisory/ ******************************************************************** ※本メールのフォーマット等は予告無く変更する場合がございます。 このセキュリティ対策情報メールは毎月末に発行されます。 サポート登録内容の変更や、メールマガジンの配信停止などは 下記IOSカスタマーセンターへご連絡願います。 IOSカスタマーセンター   ******************************************************************** =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= NRMS コントロールセンター =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=  株式会社 アイ・オー・エス  〒108-0014  東京都港区芝5-20-14  三田鈴木ビル 3F  nrms_support@ios-corp.co.jp =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=