*********************************************************************** * 平成27年11月ウイルス対策情報メール#151130CM01 * Distributed from IOS Support Desk Center *********************************************************************** -今月のコンテンツ 【マイナンバー制度を悪用したメール攻撃】 -今月のウイルス情報 【複数のFlash Playerの脆弱性を悪用する「AXPERGLE」ファミリのウイルス】 -2015年11月に公開されたマイクロソフトセキュリティパッチ //////////////////////////////////////////////////////////////////////// -------------------------------------------------------------------- ■今月のコンテンツ 【マイナンバー制度を悪用したメール攻撃】 -------------------------------------------------------------------- マイナンバー制度に便乗した不審なメールが流通しているとして、国民生活 センターより注意喚起が行われております。 ■マイナンバー制度に便乗した不審な電話等にご注意ください!  (第2報)−「マイナンバーが漏えいしている」などといった不審なメールにもご用心  http://www.kokusen.go.jp/news/data/n-20151112_1.html いずれのケースにおいてもメール内に不審なURLが記載されており、その URLにアクセスさせて個人情報を搾取する事を目的としているようです。 現在マイナンバー通知カードが順次配送されている状況ですが、当初の予定 よりも遅延が生じている、あるいは誤配送や紛失といった問題が度々報道され ている事もありますので、ユーザの不安を煽る事でよりメールを開いてしまい やすい状況になっているものと存じます。 マイナンバー制度に限らず、このようないわゆる時事ネタ等のユーザの興味を 引き付けやすい情報を悪用した攻撃は以前から繰り返し行われておりますので、 今後も同様の攻撃は絶えず発生する事が予想されます。 その為、ウイルス対策ソフトや各種アプリケーションを最新状態に保つ事に加えて、 身に覚えの無いメールは安易に開かない、もしメールを開いてしまった場合でも 不審なURLや添付ファイルは開かないといった意識付けが重要な対策になる ものと存じます。 -------------------------------------------------------------------- ■今月のウイルス情報 【複数のFlash Playerの脆弱性を悪用する「AXPERGLE」ファミリのウイルス】 -------------------------------------------------------------------- ・ウイルス名 SWF_AXPERGLE、Trojan.Swifi、HEUR:Exploit.SWF.Agent、SWF/AnglerEK等 ・概要 本ウイルスは、Adobe Flash Playerの複数の脆弱性(CVE-2014-0515、CVE-2015-0313、 CVE-2015-0311等)を悪用して、別のウイルスをダウンロードして感染させます。 ダウンロードされるウイルスは、状況によって異なると考えられますが、昨今の傾向 から推測すると、多くの場合、何らかの情報漏洩を行うようなタイプや、マシンの データを人質にして金銭等を要求するランサムウェア(身代金要求型)タイプの別の ウイルスをダウンロードする可能性が高いと考えられます。 ・漏洩する情報 何らかの情報漏洩を行うようなタイプや、マシンのデータを人質にして金銭等を 要求するランサムウェア(身代金要求型)タイプの別のウイルスをダウンロードする 可能性が高いと考えられます。 ・想定される侵入経路 脆弱性が残った状態のAdobe Flash Playerをインストールしているマシンで、 悪意の有るWebサイトや、改竄された正規のWebサイト等にアクセスすることにより、 感染する可能性があります。 ・その他のウイルス情報 その他のウイルス情報については、こちらのページにて公開させて頂いて おりますため、ご参照頂けますと幸いです。 最新ウイルス情報 【情報漏洩を発生させる危険なウイルス】 http://www.ios-corp.co.jp/vinfo/ -------------------------------------------------------------------- ■2015年11月に公開されたマイクロソフトセキュリティパッチ -------------------------------------------------------------------- ◎MS15-112〜MS15-123の公開につきまして マイクロソフト社より深刻度「緊急」4件、「重要」8件の セキュリティパッチが公開されましたので、以下にご案内いたします。 【MS15-112】 ---------------------------------------------------------- Internet Explorer 用の累積的なセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/MS15-112 【MS15-113】 ---------------------------------------------------------- Microsoft Edge 用の累積的なセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-113 【MS15-114】 ---------------------------------------------------------- リモートでのコード実行に対処する Windows Journal 用のセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-114 【MS15-115】 ---------------------------------------------------------- リモートでのコード実行に対処する Microsoft Windows 用のセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-115 【MS15-116】 ---------------------------------------------------------- リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-116 【MS15-117】 ---------------------------------------------------------- 特権の昇格に対処する NDIS 用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-117 【MS15-118】 ---------------------------------------------------------- 特権の昇格に対処する .NET Framework 用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-118 【MS15-119】 ---------------------------------------------------------- 特権の昇格に対処する Winsock 用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-119 【MS15-120】 ---------------------------------------------------------- サービス拒否に対処する IPSec 用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:サービス拒否 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-120 【MS15-121】 ---------------------------------------------------------- なりすましに対処する Schannel 用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:なりすまし 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-121 【MS15-122】 ---------------------------------------------------------- セキュリティ機能のバイパスに対処する Kerberos 用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:セキュリティ機能のバイパス 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-122 【MS15-123】 ---------------------------------------------------------- 情報漏えいに対処する Skype for Business および Microsoft Lync 用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-123 【参考情報:2015 年 11月のセキュリティ情報】 https://technet.microsoft.com/ja-JP/library/security/ms15-nov 【参考情報:マイクロソフト セキュリティ アドバイザリ】 https://technet.microsoft.com/ja-jp/security/advisory **************************************************************************** ★サポートメールの内容について ウィルス定義ファイル情報は、現在、Update情報として 各メーカの定義ファイル更新毎に、皆様にご案内致しております。 従いまして、このサポートメールで更新情報をお知らせすることは、 重複することになりますので、控えさせて頂いております。 ご了承頂けますよう、宜しくお願い申し上げます。 このサポートメールは毎月末に発行されます。 ※本メールのフォーマット等は予告無く変更する場合がございます。   =-=-=-=-=-=-=-=-=-=-=-=-=-=-=    IOSサポートデスク   =-=-=-=-=-=-=-=-=-=-=-=-=-=-=    株式会社 アイ・オー・エス    〒108-0014    東京都港区芝5-20-14    三田鈴木ビル 3F    support@ios-corp.co.jp    ※サポート登録内容の変更やメールマガジンの    配信停止などはサポート登録センタへご連絡願います。    IOSカスタマーセンタ    customer@ios-corp.co.jp   =-=-=-=-=-=-=-=-=-=-=-=-=-=-=