*********************************************************************** * 平成27年10月セキュリティ対策情報メール#151030CM01 * Distributed from NRMS Control Center *********************************************************************** -今月のコンテンツ 【マクロウイルスの復興】 -今月のウイルス情報 【オンラインバンキング情報を漏洩させる「SHIZ」「Shifu」ファミリのウイルス】 -2015年10月に公開されたマイクロソフトセキュリティパッチ //////////////////////////////////////////////////////////////////////// -------------------------------------------------------------------- ■今月のコンテンツ 【マクロウイルスの復興】 -------------------------------------------------------------------- 今月の初旬および、下旬にウイルスを添付したスパムメールを 送りつける攻撃が広く確認されました。いずれの攻撃も実在の 企業を騙っていました。 以下のトレンドマイクロ社のブログでも紹介されております。 http://blog.trendmicro.co.jp/archives/12343 http://blog.trendmicro.co.jp/archives/12415 メールには請求書などを装った文書ファイルが添付されており、 その文書ファイルに不正なマクロが組み込まれています。 ユーザが該当の不正なマクロが組み込まれた文書ファイルを開き、 マクロが実行されるとインターネットに接続し、他のウイルスが ダウンロード/実行されます。 マクロウイルスというと一昔前に流行したウイルスのイメージを もたれる方もいらっしゃるかと思いますが、近年になり、改めて その数が増えております。 一昔前に流行したタイプについては文書を改ざんしたり、他の 文書に感染をひろめるようなタイプが多く見られましたが、近年 確認されているのは上述のような他ウイルスをダウンロードする タイプです。 Officeのマクロ機能については現在はデフォルトでは無効になっており、 マクロを含んだファイルを開いた場合に、警告が表示されますが、 その警告にも関わらず実行してしまうケースも多いようです。 このような攻撃手法をユーザにも知っていただき、社外から送られて きた文書ファイルのマクロは安易に実行しないよう働きかけることも 重要と考えられます。 -------------------------------------------------------------------- ■今月のウイルス情報 【オンラインバンキング情報を漏洩させる「SHIZ」「Shifu」ファミリのウイルス】 -------------------------------------------------------------------- ・ウイルス名 TSPY_SHIZ、Infostealer.Shifu、Trojan.Win32.Yakes等 ・概要 本ウイルスは、主にオンラインバンキングに関連するデータを搾取することを目的と しています。C&Cサーバと接続して、複数のコマンドを実行して、マシンの制御や情報の 漏洩を行います。オンラインバンキング情報(ユーザ名やパスワード等)、キーボード 操作の情報、ビットコインに関する情報、OSに関する情報等、様々な情報を漏洩させます。 また、マシン上にインストールされているセキュリティソフトウェアを検知したり、 仮想マシンやサンドボックスでの実行を検知する機能を備えており、これは自分 自身の動作を隠蔽する目的があると推測され、複数の機能を備えた、非常に高度な ウイルスであると言えます。 なお、C&Cサーバへの通信は、通常のWeb通信で使用されるHTTPが使用されます。 ・漏洩する情報 オンラインバンキング情報(ユーザ名やパスワード等)、キーボード操作の情報、 ビットコインに関する情報、OSに関する情報等、様々な情報を漏洩させます。 ・想定される侵入経路 他のウイルスや悪意の有るサイトからダウンロードされる可能性が高いと考えられ ます。また、本ウイルスをダウンロードする元ファイルは、電子メールの添付ファイル として送信され、差出人やメールの内容を正規のものに偽装して、ユーザを騙して 開かせようとするタイプである可能性が高いと考えられます。 ・その他のウイルス情報 その他のウイルス情報については、こちらのページにて公開させて頂いて おりますため、ご参照頂けますと幸いです。 最新ウイルス情報 【情報漏洩を発生させる危険なウイルス】 http://www.ios-corp.co.jp/vinfo/ -------------------------------------------------------------------- ■2015年10月に公開されたマイクロソフトセキュリティパッチ -------------------------------------------------------------------- ◎MS15-106〜MS15-111の公開につきまして マイクロソフト社より深刻度「緊急」3件、「重要」3件、 のセキュリティパッチが公開されましたので、以下にご案内いたします。 【MS15-106】 ---------------------------------------------------------- Internet Explorer 用の累積的なセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/MS15-106 【MS15-107】 ---------------------------------------------------------- Microsoft Edge 用の累積的なセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://technet.microsoft.com/library/security/MS15-107 【MS15-108】 ---------------------------------------------------------- リモートでのコード実行に対処する JScript と VBScript 用のセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/MS15-108 【MS15-109】 ---------------------------------------------------------- リモートでのコード実行に対処する Windows Shell 用のセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/MS15-109 【MS15-110】 ---------------------------------------------------------- リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/MS15-110 【MS15-111】 ---------------------------------------------------------- 特権の昇格に対処する Windows カーネル用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/library/security/MS15-111 【参考情報:2015 年 10月のセキュリティ情報】 https://technet.microsoft.com/ja-JP/library/security/ms15-oct 【参考情報:マイクロソフト セキュリティ アドバイザリ】 https://technet.microsoft.com/ja-jp/security/advisory ******************************************************************** ※本メールのフォーマット等は予告無く変更する場合がございます。 このセキュリティ対策情報メールは毎月末に発行されます。 サポート登録内容の変更や、メールマガジンの配信停止などは 下記IOSカスタマーセンターへご連絡願います。 IOSカスタマーセンター   ******************************************************************** =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= NRMS コントロールセンター =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=   株式会社 アイ・オー・エス   〒108-0014   東京都港区芝5-20-14   三田鈴木ビル 3F   nrms_support@ios-corp.co.jp =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=