*********************************************************************** * 平成27年5月ウイルス対策情報メール#150529CM01 * Distributed from IOS Support Desk Center *********************************************************************** -今月のコンテンツ 【ランサムウェアの恐怖】 -今月のウイルス情報 【Webサイト経由で感染するランサムウェア】 -2015年5月に公開されたマイクロソフトセキュリティパッチ //////////////////////////////////////////////////////////////////////// -------------------------------------------------------------------- ■今月のコンテンツ 【ランサムウェアの恐怖】 -------------------------------------------------------------------- 先月にもお伝えさせて頂きましたが、ランサムウェア = 身代金要求ウイルスが 日本国内でも感染を拡大しており、弊社にも複数の報告が寄せられています。 ランサムウェアは、マシン内の各種データを暗号化してユーザが閲覧できない ようにした後、ファイルの復号化と引き換えに、金銭(身代金)を要求する タイプのウイルスです。 暗号化されるファイルの種類は、ウイルスの種類にもよりますが、各種文書 ファイル(Officeファイル等)、バックアップファイル、圧縮ファイル、 マルチメディア関連ファイル(画像ファイルや動画ファイル等)等、多岐に渡る ケースが多く、実質的にマシンの重要なデータは殆ど暗号化されてしまう場合も ございます。 最近は身代金を要求するメッセージが日本語で表示されるウイルスも確認されて いることからも、日本のユーザが標的にされていると考えられます。 これらのウイルスは高度な方法でファイルの暗号化を行う点が特徴であり、 例えウイルス対策ソフトによりウイルス自体の駆除が完了しても、暗号化されて しまったファイルを元の形に復号化できる可能性はかなり低い(※)と言われて います。 (※)たとえ身代金を支払っても悪意の有る開発者が約束を守るという保証はなく、  一部のセキュリティメーカーで復号化のツールが提供されているケースもある  ようですが、ウイルスの種類や暗号化の方式が変われば対応できなくなるケース  が多く、弊社側で確認する限りでは、無事に復号化できたというケースはござい  ません。 上記のため、本ウイルスに感染してしまった場合の被害は甚大であり、大きな 脅威を持ったウイルスであると言えます。これらのウイルスは今後も継続的に 発生すると考えられますが、昨今のウイルスは、「メール」または「Web」の 何れかから感染するケースが非常に多くございます。そのため、今一度、 貴社環境のセキュリティの見直し・強化をご検討頂くことをお勧めさせて頂き たく存じます。 -------------------------------------------------------------------- ■ウイルス情報 【Webサイト経由で感染するランサムウェア】 -------------------------------------------------------------------- 上記の通り、ランサムウェアの感染が拡大している状況ですが、Web サイト を経由した攻撃が確認されており、以下のように、JPCERT/CCからも注意喚起 が行われています。 【JPCERT/CC:ランサムウエア感染に関する注意喚起】 https://www.jpcert.or.jp/at/2015/at150015.html また、これらWebサイト経由での攻撃には、OS や有名な各種ソフトウエア (Adobe Flash Player や Java など) の脆弱性を用いた攻撃が行われることが 多く、それらを利用した攻撃も確認されております。 そのため、これらのソフトウェアについては、常に最新版をご利用頂くことを 強く推奨させて頂きたく存じます。 -------------------------------------------------------------------- ■2015年5月に公開されたマイクロソフトセキュリティパッチ -------------------------------------------------------------------- MS15-043〜MS15-055の公開につきまして マイクロソフト社より深刻度「緊急」3件、「重要」10件、 のセキュリティパッチが公開されましたので、以下にご案内いたします。 【MS15-043】 ---------------------------------------------------------- Internet Explorer 用の累積的なセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-043 【MS15-044】 ---------------------------------------------------------- Microsoftフォントドライバーの脆弱性により、リモートでコードが実行される 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-044 【MS15-045】 ---------------------------------------------------------- Windows Journal の脆弱性により、リモートでコードが実行される 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-045 【MS15-046】 ---------------------------------------------------------- Microsoft Office の脆弱性により、リモートでコードが実行される 最大深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-046 【MS15-047】 ---------------------------------------------------------- Microsoft SharePoint Server の脆弱性により、リモートでコードが実行される 最大深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-047 【MS15-048】 ---------------------------------------------------------- .NET Framework の脆弱性により、特権が昇格される 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-048 【MS15-049】 ---------------------------------------------------------- Silverlight の脆弱性により、特権の昇格が起こる 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-049 【MS15-050】 ---------------------------------------------------------- サービスコントロールマネージャーの脆弱性により、特権が昇格される 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-050 【MS15-051】 ---------------------------------------------------------- Windows カーネルモードドライバーの脆弱性により、特権が昇格される 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-051 【MS15-052】 ---------------------------------------------------------- Windows カーネルの脆弱性により、セキュリティ機能のバイパスが起こる 最大深刻度:重要 脆弱性の影響:セキュリティ機能のバイパス 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-052 【MS15-053】 ---------------------------------------------------------- JScript および VBScript スクリプトエンジンの脆弱性により、セキュリティ機能のバイパスが起こる 最大深刻度:重要 脆弱性の影響:セキュリティ機能のバイパス 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-053 【MS15-054】 ---------------------------------------------------------- Microsoft 管理コンソールのファイル形式の脆弱性により、サービス拒否が起こる 最大深刻度:重要 脆弱性の影響:サービス拒否 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-054 【MS15-055】 ---------------------------------------------------------- Schannel の脆弱性により、情報漏えいが起こる 最大深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-055 【参考情報:2015 年 05月のセキュリティ情報】 https://technet.microsoft.com/ja-JP/library/security/ms15-May 【参考情報:マイクロソフト セキュリティ アドバイザリ】 https://technet.microsoft.com/ja-jp/security/advisory/ **************************************************************************** ★サポートメールの内容について ウィルス定義ファイル情報は、現在、Update情報として 各メーカの定義ファイル更新毎に、皆様にご案内致しております。 従いまして、このサポートメールで更新情報をお知らせすることは、 重複することになりますので、控えさせて頂いております。 ご了承頂けますよう、宜しくお願い申し上げます。 このサポートメールは毎月末に発行されます。 ※本メールのフォーマット等は予告無く変更する場合がございます。   =-=-=-=-=-=-=-=-=-=-=-=-=-=-=    IOSサポートデスク   =-=-=-=-=-=-=-=-=-=-=-=-=-=-=    株式会社 アイ・オー・エス    〒108-0014    東京都港区芝5-20-14    三田鈴木ビル 3F    support@ios-corp.co.jp    ※サポート登録内容の変更やメールマガジンの    配信停止などはサポート登録センタへご連絡願います。    IOSカスタマーセンタ    customer@ios-corp.co.jp   =-=-=-=-=-=-=-=-=-=-=-=-=-=-=