*********************************************************************** * 平成27年4月セキュリティ対策情報メール#150430CM01 * Distributed from NRMS Control Center *********************************************************************** -今月のコンテンツ 【Javaのアップデートについて】 -今月のウイルス情報 【ランサムウェア】 -2015年4月に公開されたマイクロソフトセキュリティパッチ //////////////////////////////////////////////////////////////////////// -------------------------------------------------------------------- ■今月のコンテンツ 【Javaのアップデートについて】 -------------------------------------------------------------------- 先日、Javaの定例アップデートが公開されましたが、皆様は アップデートを行って頂きましたでしょうか。今回も複数の 脆弱性の修正を含むアップデートのため、早急に実施して 頂きますようお願い申し上げます。 なお、Java 7の一般向けのサポートは2015年4月30日で終了と なります。そのため、Java 8へのバージョンアップを行って 頂ければと存じますが、トレンドマイクロ社の調査によると Java 8の利用率はJava利用者全体の約2割でしか無く、移行は まだまだ進んでいない状況のようです。 下記ページよりトレンドマイクロ社の調査結果がご覧頂けます。 《Java 7のサポート終了間近、最新のJava 8へ更新を》 http://blog.trendmicro.co.jp/archives/11212 Javaを社内システムで利用しているケースなどでは、ユーザー 側で即座に新バージョンへ移行する事は難しい場合もござい ますが、既にサポートが切れているJavaを利用し続けるのは 脆弱性を残したままにするため、非常に危険です。 Javaだけでなく他のソフトウェアにおいても、同様の注意が 必要となりますので、先ずは社内にインストールされている ソフトウェアを把握し、ソフトウェアのバージョン管理を 計画的に行っていきましょう。 弊社でも代表的なソフトウェアのバージョンを簡単にチェック 出来る「脆弱性診断サービス」を提供させて頂いておりますので、 ご活用頂ければと存じます。 《脆弱性診断サービス:製品概要》 http://www.ios-corp.co.jp/ios_vulscan/ -------------------------------------------------------------------- ■ウイルス情報 【ランサムウェア】 -------------------------------------------------------------------- PC内の各種データを暗号化してユーザが閲覧できないようにした後、 ファイルの復元と引き換えに金銭(身代金)を要求するウイルスです。 最近は身代金を要求するメッセージが日本語で表示されるウイルスも 確認されております。 暗号化されてしまった場合、ファイルの復元が困難な場合が多くございます。 対策 ・ウイルス対策ソフトを最新に保つ ・不審なメールやURLは開かない -------------------------------------------------------------------- ■2015年4月に公開されたマイクロソフトセキュリティパッチ -------------------------------------------------------------------- MS15-032〜MS15-042の公開につきまして マイクロソフト社より深刻度「緊急」4件、「重要」7件のセキュリティパッチが 公開されましたので、以下にご案内いたします。 【MS15-032】 ---------------------------------------------------------- Internet Explorer 用の累積的なセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-032 【MS15-033】 ---------------------------------------------------------- Microsoft Office の脆弱性により、リモートでコードが実行される 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-033 【MS15-034】 ---------------------------------------------------------- HTTP.sys の脆弱性により、リモートでコードが実行される 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-034 【MS15-035】 ---------------------------------------------------------- Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-035 【MS15-036】 ---------------------------------------------------------- Microsoft SharePoint Server の脆弱性により、特権が昇格される 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-036 【MS15-037】 ---------------------------------------------------------- Windows タスクスケジューラの脆弱性により、特権が昇格される 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-037 【MS15-038】 ---------------------------------------------------------- Microsoft Windows の脆弱性により、特権が昇格される 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-038 【MS15-039】 ---------------------------------------------------------- XML コアサービスの脆弱性により、セキュリティ機能のバイパスが起こる 最大深刻度:重要 脆弱性の影響:セキュリティ機能のバイパス 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-039 【MS15-040】 ---------------------------------------------------------- Active Directory フェデレーションサービスの脆弱性により、情報漏えいが起こる 最大深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-040 【MS15-041】 ---------------------------------------------------------- .NET Framework の脆弱性により、情報漏えいが起こる 最大深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-041 【MS15-042】 ---------------------------------------------------------- Windows Hyper-V の脆弱性により、サービス拒否が起こる 最大深刻度:重要 脆弱性の影響:サービス拒否 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-042 【参考情報:2015 年 04月のセキュリティ情報】 https://technet.microsoft.com/ja-JP/library/security/ms15-Apr 【参考情報:マイクロソフト セキュリティ アドバイザリ】 https://technet.microsoft.com/ja-jp/security/advisory/ ******************************************************************** ※本メールのフォーマット等は予告無く変更する場合がございます。 このセキュリティ対策情報メールは毎月末に発行されます。 サポート登録内容の変更や、メールマガジンの配信停止などは 下記IOSカスタマーセンターへご連絡願います。 IOSカスタマーセンター   ******************************************************************** =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= NRMS コントロールセンター =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=  株式会社 アイ・オー・エス  〒108-0014  東京都港区芝5-20-14  三田鈴木ビル 3F  nrms_support@ios-corp.co.jp =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=