*********************************************************************** * 平成27年5月セキュリティ対策情報メール#150529CM01 * Distributed from NRMS Control Center *********************************************************************** ■今月のコンテンツ -今月のコンテンツ 【クラウドへの移行】 -今月のウイルス情報 【Webサイト経由で感染するランサムウェア】 -2015年5月に公開されたマイクロソフトセキュリティパッチ //////////////////////////////////////////////////////////////////////// -------------------------------------------------------------------- ■今月のコンテンツ 【クラウドへの移行】 -------------------------------------------------------------------- 今月、米国企業Googleが社内業務に用いられる、ほぼすべてのアプリを インターネット経由のクラウドアプリにしたと発表しました。 以外に思われるかもしれませんが、大手クラウド事業者でありながら、 これまで社員が外部クラウド上のアプリを使うことを「セキュリティ上 の理由」から禁止しており、一部で批判もされていました。 一方国内では、富士通が今年2月から5年をかけて国内外で稼働している すべての社内システムを、OpenStackベースで構築したクラウド基盤に 移行を行うと発表されています。 昨今では、システム更改の際にクラウド化の検討をされている企業も 多く、中小企業でも全社のシステムをクラウドへ移行する企業が、今後 増加していくものと思われます。 確かに、一般企業が独自に構築したオンプレミス環境の企業内システム よりも、クラウド環境の方が安全性が高く、運用も楽になるようにも 思えます。 しかしながら、3年前にレンタルサーバ会社で起きたデータ消失事件の 例もあるように、一般に提供されているクラウドサービスにも様々な レベルがあり、すべてのセキュリティレベルがGoogleやAmazon等の大手 事業者と同一ではないことを念頭に置く必要があります。 そのため、コスト削減や運用負荷といった観点だけでなく、実績を踏ま えた上でセキュリティを確保し、慎重に選定・構築していくことが重要 となります。 -------------------------------------------------------------------- ■ウイルス情報 【Webサイト経由で感染するランサムウェア】 -------------------------------------------------------------------- 上記の通り、ランサムウェアの感染が拡大している状況ですが、Web サイト を経由した攻撃が確認されており、以下のように、JPCERT/CCからも注意喚起 が行われています。 【JPCERT/CC:ランサムウエア感染に関する注意喚起】 https://www.jpcert.or.jp/at/2015/at150015.html また、これらWebサイト経由での攻撃には、OS や有名な各種ソフトウエア (Adobe Flash Player や Java など) の脆弱性を用いた攻撃が行われることが 多く、それらを利用した攻撃も確認されております。 そのため、これらのソフトウェアについては、常に最新版をご利用頂くことを 強く推奨させて頂きたく存じます。 -------------------------------------------------------------------- ■2015年5月に公開されたマイクロソフトセキュリティパッチ -------------------------------------------------------------------- MS15-043〜MS15-055の公開につきまして マイクロソフト社より深刻度「緊急」3件、「重要」10件、 のセキュリティパッチが公開されましたので、以下にご案内いたします。 【MS15-043】 ---------------------------------------------------------- Internet Explorer 用の累積的なセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-043 【MS15-044】 ---------------------------------------------------------- Microsoftフォントドライバーの脆弱性により、リモートでコードが実行される 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-044 【MS15-045】 ---------------------------------------------------------- Windows Journal の脆弱性により、リモートでコードが実行される 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-045 【MS15-046】 ---------------------------------------------------------- Microsoft Office の脆弱性により、リモートでコードが実行される 最大深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-046 【MS15-047】 ---------------------------------------------------------- Microsoft SharePoint Server の脆弱性により、リモートでコードが実行される 最大深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-047 【MS15-048】 ---------------------------------------------------------- .NET Framework の脆弱性により、特権が昇格される 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-048 【MS15-049】 ---------------------------------------------------------- Silverlight の脆弱性により、特権の昇格が起こる 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-049 【MS15-050】 ---------------------------------------------------------- サービスコントロールマネージャーの脆弱性により、特権が昇格される 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-050 【MS15-051】 ---------------------------------------------------------- Windows カーネルモードドライバーの脆弱性により、特権が昇格される 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-051 【MS15-052】 ---------------------------------------------------------- Windows カーネルの脆弱性により、セキュリティ機能のバイパスが起こる 最大深刻度:重要 脆弱性の影響:セキュリティ機能のバイパス 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-052 【MS15-053】 ---------------------------------------------------------- JScript および VBScript スクリプトエンジンの脆弱性により、セキュリティ機能のバイパスが起こる 最大深刻度:重要 脆弱性の影響:セキュリティ機能のバイパス 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-053 【MS15-054】 ---------------------------------------------------------- Microsoft 管理コンソールのファイル形式の脆弱性により、サービス拒否が起こる 最大深刻度:重要 脆弱性の影響:サービス拒否 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-054 【MS15-055】 ---------------------------------------------------------- Schannel の脆弱性により、情報漏えいが起こる 最大深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-055 【参考情報:2015 年 05月のセキュリティ情報】 https://technet.microsoft.com/ja-JP/library/security/ms15-May 【参考情報:マイクロソフト セキュリティ アドバイザリ】 https://technet.microsoft.com/ja-jp/security/advisory/ ******************************************************************** ※本メールのフォーマット等は予告無く変更する場合がございます。 このセキュリティ対策情報メールは毎月末に発行されます。 サポート登録内容の変更や、メールマガジンの配信停止などは 下記IOSカスタマーセンターへご連絡願います。 IOSカスタマーセンター   ******************************************************************** =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= NRMS コントロールセンター =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=  株式会社 アイ・オー・エス  〒108-0014  東京都港区芝5-20-14  三田鈴木ビル 3F  nrms_support@ios-corp.co.jp =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=