*********************************************************************** * 平成27年4月ウイルス対策情報メール#150430CM01 * Distributed from IOS Support Desk Center *********************************************************************** -今月のコンテンツ 【脅威の傾向】 -今月のウイルス情報 【ランサムウェア】 -2015年4月に公開されたマイクロソフトセキュリティパッチ //////////////////////////////////////////////////////////////////////// -------------------------------------------------------------------- ■今月のコンテンツ 【脅威の傾向】 -------------------------------------------------------------------- IPAより2015年版の「情報セキュリティ10大脅威」が公開されました。 第1位 インターネットバンキングやクレジットカード情報の不正利用 第2位 内部不正による情報漏えい 第3位 標的型攻撃による諜報活動 第4位 ウェブサービスへの不正ログイン 第5位 ウェブサービスからの顧客情報の窃取 第6位 ハッカー集団によるサイバーテロ 第7位 ウェブサイトの改ざん 第8位 インターネット基盤技術の悪用 第9位 脆弱性公表に伴う攻撃 第10位 悪意のあるスマートフォンアプリ ■情報セキュリティ10大脅威 2015 http://www.ipa.go.jp/security/vuln/10threats2015.html 2014年版から引き続き、個人情報や法人情報を搾取しようとする攻撃が 多数ランクインしておりますが、特にインターネットバンキングやクレジット カード情報の不正利用については法人口座を狙った攻撃も拡大した事で 被害が急増したため、2014年版の5位から1位に急浮上しております。 2015年第1四半期のコンピュータウイルス届出状況においては、インター ネットバンキングを狙ったウイルスの検出数は減少傾向にありますが、 引き続き注意喚起が必要と存じます。 <参考リンク> http://www.ipa.go.jp/security/txt/2015/q1outline.html また、2014年版のランキングにランクインしていたDDoS攻撃等による サービス妨害については今回はランクインしていない事から、攻撃者の 目的が金銭搾取目的によりシフトしている傾向が見受けられます。 ウェブサービスで利用されるアカウント情報を狙った攻撃も複数ランクイン しておりますので、ウイルス対策ソフトや各種アプリケーションを最新の 状態に保つ、不審なURLやメールは開かないといった従来の対策に加えて、 複数のウェブサービスで同じパスワードを使い回さないといった対策も重要と 存じます。 -------------------------------------------------------------------- ■ウイルス情報 【ランサムウェア】 -------------------------------------------------------------------- PC内の各種データを暗号化してユーザが閲覧できないようにした後、 ファイルの復元と引き換えに金銭(身代金)を要求するウイルスです。 最近は身代金を要求するメッセージが日本語で表示されるウイルスも 確認されております。 暗号化されてしまった場合、ファイルの復元が困難な場合が多くございます。 対策 ・ウイルス対策ソフトを最新に保つ ・不審なメールやURLは開かない -------------------------------------------------------------------- ■2015年4月に公開されたマイクロソフトセキュリティパッチ -------------------------------------------------------------------- MS15-032〜MS15-042の公開につきまして マイクロソフト社より深刻度「緊急」4件、「重要」7件のセキュリティパッチが 公開されましたので、以下にご案内いたします。 【MS15-032】 ---------------------------------------------------------- Internet Explorer 用の累積的なセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-032 【MS15-033】 ---------------------------------------------------------- Microsoft Office の脆弱性により、リモートでコードが実行される 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-033 【MS15-034】 ---------------------------------------------------------- HTTP.sys の脆弱性により、リモートでコードが実行される 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-034 【MS15-035】 ---------------------------------------------------------- Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-035 【MS15-036】 ---------------------------------------------------------- Microsoft SharePoint Server の脆弱性により、特権が昇格される 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-036 【MS15-037】 ---------------------------------------------------------- Windows タスクスケジューラの脆弱性により、特権が昇格される 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-037 【MS15-038】 ---------------------------------------------------------- Microsoft Windows の脆弱性により、特権が昇格される 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-038 【MS15-039】 ---------------------------------------------------------- XML コアサービスの脆弱性により、セキュリティ機能のバイパスが起こる 最大深刻度:重要 脆弱性の影響:セキュリティ機能のバイパス 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-039 【MS15-040】 ---------------------------------------------------------- Active Directory フェデレーションサービスの脆弱性により、情報漏えいが起こる 最大深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-040 【MS15-041】 ---------------------------------------------------------- .NET Framework の脆弱性により、情報漏えいが起こる 最大深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-041 【MS15-042】 ---------------------------------------------------------- Windows Hyper-V の脆弱性により、サービス拒否が起こる 最大深刻度:重要 脆弱性の影響:サービス拒否 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-042 【参考情報:2015 年 04月のセキュリティ情報】 https://technet.microsoft.com/ja-JP/library/security/ms15-Apr 【参考情報:マイクロソフト セキュリティ アドバイザリ】 https://technet.microsoft.com/ja-jp/security/advisory/ **************************************************************************** ★サポートメールの内容について ウィルス定義ファイル情報は、現在、Update情報として 各メーカの定義ファイル更新毎に、皆様にご案内致しております。 従いまして、このサポートメールで更新情報をお知らせすることは、 重複することになりますので、控えさせて頂いております。 ご了承頂けますよう、宜しくお願い申し上げます。 このサポートメールは毎月末に発行されます。 ※本メールのフォーマット等は予告無く変更する場合がございます。   =-=-=-=-=-=-=-=-=-=-=-=-=-=-=    IOSサポートデスク   =-=-=-=-=-=-=-=-=-=-=-=-=-=-=    株式会社 アイ・オー・エス    〒108-0014    東京都港区芝5-20-14    三田鈴木ビル 3F    support@ios-corp.co.jp    ※サポート登録内容の変更やメールマガジンの    配信停止などはサポート登録センタへご連絡願います。    IOSカスタマーセンタ    customer@ios-corp.co.jp   =-=-=-=-=-=-=-=-=-=-=-=-=-=-=