*********************************************************************** * 平成27年8月ウイルス対策情報メール#150831CM01 * Distributed from IOS Support Desk Center *********************************************************************** -今月のコンテンツ 【Web閲覧に関わる脆弱性を悪用した攻撃】 -今月のウイルス情報 【任意のファイルのアップロードを行う危険な情報漏洩型ウイルス】 -2015年8月に公開されたマイクロソフトセキュリティパッチ //////////////////////////////////////////////////////////////////////// -------------------------------------------------------------------- ■今月のコンテンツ 【Web閲覧に関わる脆弱性を悪用した攻撃】 -------------------------------------------------------------------- 先に弊社メールマガジンで注意喚起を行わせて頂きました通り、 国内で「Adobe Flash Player」のセキュリティ脆弱性を悪用した攻撃が確認されており、 脆弱性を悪用したプログラムを仕掛けられたWebサイトにアクセスしたことでウイルス に感染し、その結果、情報が流出した事例が報道されております。 参考:科学技術振興機構から個人情報最大215人分流出、Flashの脆弱性で http://itpro.nikkeibp.co.jp/atcl/news/15/080702619/?ST=security また、同時期に、IEに危険な脆弱性が発覚して、Microsoft社より緊急でセキュリティ パッチがリリースされました。この攻撃では、細工が施されたWebサイトにアクセス するだけでパソコンを乗っ取られる恐れなどがあるとされ、悪用の事実が確認されて いることから、緊急扱いでリリースされております。 参考:IEに危険な脆弱性が発覚、「緊急」パッチを定例外でリリース http://itpro.nikkeibp.co.jp/atcl/news/15/081902668/?r_security 上記のように、立て続けに「Web閲覧に関わる脆弱性を悪用した攻撃」が確認されており、 これは同時にこうした脆弱性を悪用した攻撃が一定の効果を上げていることを示している と考えらます。 こうした脆弱性を悪用した攻撃は、引き続き継続して発生していくと考えられます。 そのため、定期的なチェックやアップデートを運用に組み込んで頂き、常に最新版に して頂くことを強くお勧めさせて頂きたく存じます。 なお、脆弱性を悪用した攻撃例や対策等については、以下のURLも併せてご確認頂け ますでしょうか。 http://www.ios-corp.co.jp/ios_vulscan/ -------------------------------------------------------------------- ■今月のウイルス情報 【任意のファイルのアップロードを行う危険な情報漏洩型ウイルス】 -------------------------------------------------------------------- ・ウイルス名 Trojan.Downloader.JRUY、TROJ_DLOADR等 ・概要 C&Cサーバへアクセスして、別の不正ファイルのダウンロードを行います。 また、感染したマシンから任意のファイルのアップロードを行う機能を備えており、 マシンからアクセスできる全てのファイルに漏洩する可能性があるため、危険な 情報漏洩型のウイルスとなります。 また、C&Cサーバへの通信は、通常のWeb通信で使用されるHTTPが使用されます。 ・漏洩する情報 感染したマシンから任意のファイルのアップロードを行う機能を備えており、 マシンからアクセスできる全てのファイルに漏洩する可能性があります。 ・想定される侵入経路 電子メールの添付ファイルとして送信され、添付ファイル名等を正規のものに偽装して、 ユーザを騙して添付ファイルを開かせようとするタイプである可能性が高いと考えられます。 ・その他のウイルス情報 その他のウイルス情報については、こちらのページにて公開させて頂いて おりますため、ご参照頂けますと幸いです。 最新ウイルス情報 【情報漏洩を発生させる危険なウイルス】 http://www.ios-corp.co.jp/vinfo/ -------------------------------------------------------------------- ■2015年8月に公開されたマイクロソフトセキュリティパッチ -------------------------------------------------------------------- ◎MS15-079〜MS15-093の公開につきまして マイクロソフト社より深刻度「緊急」4件、「重要」11件、 のセキュリティパッチが公開されましたので、以下にご案内いたします。 【MS15-079】 ---------------------------------------------------------- Internet Explorer 用の累積的なセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/MS15-079 【MS15-080】 ---------------------------------------------------------- Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/MS15-080 【MS15-081】 ---------------------------------------------------------- Microsoft Office の脆弱性により、リモートでコードが実行される 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/MS15-081 【MS15-082】 ---------------------------------------------------------- RDP の脆弱性により、リモートでコードが実行される 最大深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/ms15-082 【MS15-083】 ---------------------------------------------------------- サーバーメッセージブロックの脆弱性により、リモートでコードが実行される 最大深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/ms15-083 【MS15-084】 ---------------------------------------------------------- XML コアサービスの脆弱性により、情報漏えいが起こる 最大深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://technet.microsoft.com/library/security/ms15-084 【MS15-085】 ---------------------------------------------------------- マウントマネージャーの脆弱性により、特権が昇格される 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/library/security/MS15-085 【MS15-086】 ---------------------------------------------------------- System Center Operations Manager の脆弱性により、特権が昇格される 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/library/security/MS15-086 【MS15-087】 ---------------------------------------------------------- UDDI サービスの脆弱性により、特権が昇格される 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/library/security/MS15-087 【MS15-088】 ---------------------------------------------------------- 安全ではないコマンドラインパラメーターの受け渡しにより、情報漏えいが起こる 最大深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://technet.microsoft.com/library/security/MS15-088 【MS15-089】 ---------------------------------------------------------- WebDAV の脆弱性により、情報漏えいが起こる 最大深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://technet.microsoft.com/library/security/MS15-089 【MS15-090】 ---------------------------------------------------------- Microsoft Windows の脆弱性により、特権が昇格される 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/library/security/MS15-090 【MS15-091】 ---------------------------------------------------------- Microsoft Edge 用の累積的なセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/MS15-091 【MS15-092】 ---------------------------------------------------------- .NET Framework の脆弱性により、特権が昇格される 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/library/security/MS15-092 【MS15-093】 ---------------------------------------------------------- Internet Explorer 用のセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/MS15-093 【参考情報:2015 年 08月のセキュリティ情報】 https://technet.microsoft.com/ja-JP/library/security/ms15-aug 【参考情報:マイクロソフト セキュリティ アドバイザリ】 https://technet.microsoft.com/ja-jp/security/advisory **************************************************************************** ★サポートメールの内容について ウィルス定義ファイル情報は、現在、Update情報として 各メーカの定義ファイル更新毎に、皆様にご案内致しております。 従いまして、このサポートメールで更新情報をお知らせすることは、 重複することになりますので、控えさせて頂いております。 ご了承頂けますよう、宜しくお願い申し上げます。 このサポートメールは毎月末に発行されます。 ※本メールのフォーマット等は予告無く変更する場合がございます。   =-=-=-=-=-=-=-=-=-=-=-=-=-=-=    IOSサポートデスク   =-=-=-=-=-=-=-=-=-=-=-=-=-=-=    株式会社 アイ・オー・エス    〒108-0014    東京都港区芝5-20-14    三田鈴木ビル 3F    support@ios-corp.co.jp    ※サポート登録内容の変更やメールマガジンの    配信停止などはサポート登録センタへご連絡願います。    IOSカスタマーセンタ    customer@ios-corp.co.jp   =-=-=-=-=-=-=-=-=-=-=-=-=-=-=