*********************************************************************** * 平成27年6月ウイルス対策情報メール#150630CM01 * Distributed from IOS Support Desk Center *********************************************************************** -今月のコンテンツ 【標的型攻撃について】 -今月のウイルス情報 【FlashPlayerの脆弱性を悪用する攻撃】 -2015年6月に公開されたマイクロソフトセキュリティパッチ //////////////////////////////////////////////////////////////////////// -------------------------------------------------------------------- ■今月のコンテンツ 【標的型攻撃について】 -------------------------------------------------------------------- 今月は標的型攻撃による被害が多数の団体で確認され、話題と なりました。 以前のケースでは大企業が狙われるケースが多かったものの 最近では規模に関わらず狙われるようになってきております。 そうした事態も踏まえて、IPAから以下の注意喚起が行われて おります。 【注意喚起】組織のウイルス感染の早期発見と対応を http://www.ipa.go.jp/security/ciadr/vul/20150602-secop.html 【注意喚起】ウイルス感染を想定したセキュリティ対策と運用管理を http://www.ipa.go.jp/security/ciadr/vul/20150610-checklog.html 攻撃者は、主にメールから攻撃対象に侵入してきますが、メールの 文面等も一般ユーザの注意だけでは防ぐことが困難なほど巧妙化 してきています。 また、ウイルス対策ソフトでも未知の攻撃を100%防ぐことが できるわけではないため、万一の事態を以下に早期に発見し、 対策をとるかということが必要になってきています。 万一ウイルスが確認された際にその動作の詳細を確認することは その後の対策や被害の把握にもつながるため、重要と考えられます。 弊社でもウイルスの動作解析サービスを用意しておりますので、 興味のある方は一度弊社までお問い合わせください。 -------------------------------------------------------------------- ■ウイルス情報 【FlashPlayerの脆弱性を悪用する攻撃】 -------------------------------------------------------------------- Adobe Flash Playerに存在する脆弱性を悪用する攻撃が 確認されております。 ・最新のパターンファイルを適用する ・プログラムの最新版を使用する -------------------------------------------------------------------- ■2015年6月に公開されたマイクロソフトセキュリティパッチ -------------------------------------------------------------------- ◎MS15-056〜MS15-064の公開につきまして マイクロソフト社より深刻度「緊急」2件、「重要」6件、 のセキュリティパッチが公開されましたので、以下にご案内いたします。 【MS15-056】 ---------------------------------------------------------- Internet Explorer 用の累積的なセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/MS15-056 【MS15-057】 ---------------------------------------------------------- Windows Media Player の脆弱性により、リモートでコードが実行される 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/MS15-057 【MS15-059】 ---------------------------------------------------------- Microsoft Office の脆弱性により、リモートでコードが実行される 最大深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/MS15-059 【MS15-060】 ---------------------------------------------------------- Microsoft コモンコントロールの脆弱性により、リモートでコードが実行される 最大深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/MS15-060 【MS15-061】 ---------------------------------------------------------- Windows カーネルモードドライバーの脆弱性により、特権が昇格される 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/library/security/MS15-061 【MS15-062】 ---------------------------------------------------------- Active Directory フェデレーションサービスの脆弱性により、特権が昇格される 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/library/security/MS15-062 【MS15-063】 ---------------------------------------------------------- Windows カーネルの脆弱性により、特権が昇格される 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/library/security/MS15-063 【MS15-064】 ---------------------------------------------------------- Microsoft Exchange Server の脆弱性により、特権が昇格される 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/library/security/MS15-064 【参考情報:2015 年 06月のセキュリティ情報】 https://technet.microsoft.com/ja-JP/library/security/ms15-Jun 【参考情報:マイクロソフト セキュリティ アドバイザリ】 https://technet.microsoft.com/ja-jp/security/advisory **************************************************************************** ★サポートメールの内容について ウィルス定義ファイル情報は、現在、Update情報として 各メーカの定義ファイル更新毎に、皆様にご案内致しております。 従いまして、このサポートメールで更新情報をお知らせすることは、 重複することになりますので、控えさせて頂いております。 ご了承頂けますよう、宜しくお願い申し上げます。 このサポートメールは毎月末に発行されます。 ※本メールのフォーマット等は予告無く変更する場合がございます。   =-=-=-=-=-=-=-=-=-=-=-=-=-=-=    IOSサポートデスク   =-=-=-=-=-=-=-=-=-=-=-=-=-=-=    株式会社 アイ・オー・エス    〒108-0014    東京都港区芝5-20-14    三田鈴木ビル 3F    support@ios-corp.co.jp    ※サポート登録内容の変更やメールマガジンの    配信停止などはサポート登録センタへご連絡願います。    IOSカスタマーセンタ    customer@ios-corp.co.jp   =-=-=-=-=-=-=-=-=-=-=-=-=-=-=