*********************************************************************** * 平成27年12月ウイルス対策情報メール#151229CM01 * Distributed from IOS Support Desk Center *********************************************************************** -今月のコンテンツ 【注意:ご利用の「Internet Explorer(IE)」のサポートが終了する可能性があります】 -今月のウイルス情報 【メール経由でのWORDやEXCELのマクロウイルスが急増しています】 -2015年12月に公開されたマイクロソフトセキュリティパッチ //////////////////////////////////////////////////////////////////////// -------------------------------------------------------------------- ■今月のコンテンツ 【注意:ご利用の「Internet Explorer(IE)」のサポートが終了する可能性があります】 -------------------------------------------------------------------- 来年の1月から、Microsoft 社が提供するウェブブラウザ「Internet Explorer」 (以後、IE)のサポート対象が、“各 Windows OS で利用可能な最新版のみ”に ポリシーが変更されます。 例えば、Windows 7だと、最新版であるIE11だけサポートが提供され、それ以外の IE8〜10については、サポートが終了となります。詳細については、以下のIPAの サイトも併せてご確認ください。 【参考:Internet Explorer のサポートポリシーが変わります】 https://www.microsoft.com/japan/msbc/Express/ie_support/ 【参考:【注意喚起】 Internet Explorer のサポートポリシーが変更、バージョンアップが急務に】 https://www.ipa.go.jp/security/ciadr/vul/20151215-IEsupport.html Microsoft 社のサポートが終了すると、セキュリティ更新プログラム(セキュリティ パッチ)の提供が終了します。そのため、もし来年以降に、サポートの終了した 古いIEに対して新たな脆弱性が発見されたとしても、修正されることが無いため、 攻撃者からより狙われやすくなり、システムの乗っ取りや情報漏えいにつながる リスクが高まると考えられます。 昨今のウイルスは、その多くがWebまたはメールから侵入します。そして、Webから 侵入するケースでは、何らかの脆弱性を悪用するケースが多く、IEの脆弱性も非常に 狙われやすい危険なものであると考えられます。 脆弱性により感染するウイルスは、昨今の傾向から推測すると、多くの場合、何らか の情報漏洩を行うようなタイプや、マシンのデータを人質にして金銭等を要求する ランサムウェア(身代金要求型)タイプとなる可能性が高く、感染した場合の被害が 大きいと考えられます。 そのため、社外のWebサイトをIEで閲覧している場合は、バージョンアップまたは ブラウザの切り替え等、何らかの対策を早急にご検討頂くことをお勧めさせて頂きます。 ※※※※※※※※※※※※※※※※※※※※※※※※ 弊社サービスにより、上記IEを含め、Windows OSやAdobe社のReaderやFlash Playerや Oracle社のJava等、脆弱性を狙われやすい有名製品の自動バージョンチェックが可能です。 無償での利用も可能のため、是非、以下のURLをご確認頂けますと幸いでございます。 【脆弱性診断サービス:製品概要】 http://www.ios-corp.co.jp/ios_vulscan/ ※※※※※※※※※※※※※※※※※※※※※※※※ -------------------------------------------------------------------- ■今月のウイルス情報 【メール経由でのWORDやEXCELのマクロウイルスが急増しています】 -------------------------------------------------------------------- ・ウイルス名 W2KM_DRIDEX/X2KM_DRIDEX,W97M.Downloader/X97M.Downloader,Trojan-Downloader.VBS.Agent等 ・概要 不正なマクロを含んだWORDやEXCEL等のOffice文書ファイルが添付されたウイルスメール が広範に確認されております。 メールの件名や本文や添付ファイル名には、「Payment」「Invoice」「order」等がついて いるケースが多く、何らかの請求関連メールを偽装することにより、添付ファイルを開か せる手口であると考えられます。 該当のOffice文書を開き、マクロを実行すると、インターネットからウイルスがダウン ロードされ、実行されます。ダウンロードされるウイルスにより、その後の動作は異なり ますが、昨今の傾向から推測すると、多くの場合、何らかの情報漏洩を行うようなタイプや、 マシンのデータを人質にして金銭等を要求するランサムウェア(身代金要求型)タイプの ウイルスがダウンロードされて実行される可能性が高いと考えらえます。 ・漏洩する情報 何らかの情報漏洩を行うようなタイプや、マシンのデータを人質にして金銭等を要求する ランサムウェア(身代金要求型)タイプのウイルスがダウンロードされて実行される可能性が 高いと考えられます。 ・想定される侵入経路 殆どがメール経由であると考えられます。 メールの件名や本文や添付ファイル名には、「Payment」「Invoice」「order」等がついて いるケースが多く、何らかの請求関連メールを偽装することにより、添付ファイルを開か せる手口であると考えられます。 ・その他のウイルス情報 その他のウイルス情報については、こちらのページにて公開させて頂いて おりますため、ご参照頂けますと幸いです。 最新ウイルス情報 【情報漏洩を発生させる危険なウイルス】 http://www.ios-corp.co.jp/vinfo/ -------------------------------------------------------------------- ■2015年12月に公開されたマイクロソフトセキュリティパッチ -------------------------------------------------------------------- ◎MS15-124〜MS15-135の公開につきまして マイクロソフト社より深刻度「緊急」8件、「重要」4件、 のセキュリティパッチが公開されましたので、以下にご案内いたします。 【MS15-124】 ---------------------------------------------------------- Internet Explorer 用の累積的なセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/MS15-124 【MS15-125】 ---------------------------------------------------------- Microsoft Edge 用の累積的なセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/MS15-125 【MS15-126】 ---------------------------------------------------------- リモートでのコード実行に対処する JScript および VBScript 用の累積的なセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/MS15-126 【MS15-127】 ---------------------------------------------------------- リモートでのコード実行に対処する Microsoft Windows DNS 用のセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/MS15-127 【MS15-128】 ---------------------------------------------------------- リモートでのコード実行に対処する Microsoft Graphics コンポーネント用のセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/MS15-128 【MS15-129】 ---------------------------------------------------------- リモートでのコード実行に対処する Silverlight 用のセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/MS15-129 【MS15-130】 ---------------------------------------------------------- リモートでのコード実行に対処する Microsoft Uniscribe 用のセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/MS15-130 【MS15-131】 ---------------------------------------------------------- リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/MS15-131 【MS15-132】 ---------------------------------------------------------- リモートでのコード実行に対処する Microsoft Windows 用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/MS15-132 【MS15-133】 ---------------------------------------------------------- 特権の昇格に対処する Windows PGM 用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/library/security/MS15-133 【MS15-134】 ---------------------------------------------------------- リモートでのコード実行に対処する Windows Media Center 用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/MS15-134 【MS15-135】 ---------------------------------------------------------- 特権の昇格に対処する Windows カーネルモードドライバー用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/library/security/MS15-135 【参考情報:2015 年 12月のセキュリティ情報】 https://technet.microsoft.com/ja-JP/library/security/ms15-dec 【参考情報:マイクロソフト セキュリティ アドバイザリ】 https://technet.microsoft.com/ja-jp/security/advisory **************************************************************************** ★サポートメールの内容について ウィルス定義ファイル情報は、現在、Update情報として 各メーカの定義ファイル更新毎に、皆様にご案内致しております。 従いまして、このサポートメールで更新情報をお知らせすることは、 重複することになりますので、控えさせて頂いております。 ご了承頂けますよう、宜しくお願い申し上げます。 このサポートメールは毎月末に発行されます。 ※本メールのフォーマット等は予告無く変更する場合がございます。   =-=-=-=-=-=-=-=-=-=-=-=-=-=-=    IOSサポートデスク   =-=-=-=-=-=-=-=-=-=-=-=-=-=-=    株式会社 アイ・オー・エス    〒108-0014    東京都港区芝5-20-14    三田鈴木ビル 3F    support@ios-corp.co.jp    ※サポート登録内容の変更やメールマガジンの    配信停止などはサポート登録センタへご連絡願います。    IOSカスタマーセンタ    customer@ios-corp.co.jp   =-=-=-=-=-=-=-=-=-=-=-=-=-=-= .