*********************************************************************** * 平成28年4月ウイルス対策情報メール#160428CM01 * Distributed from IOS Support Desk Center *********************************************************************** -今月のコンテンツ 【熊本地震に便乗したスパムメールにご注意ください】 -今月のウイルス情報 【リモート操作で様々なコマンドを実行する「DRIDEX」ファミリの遠隔操作ウイルス】 -2016年4月に公開されたマイクロソフトセキュリティパッチ //////////////////////////////////////////////////////////////////////// -------------------------------------------------------------------- ■今月のコンテンツ 【熊本地震に便乗したスパムメールにご注意ください】 -------------------------------------------------------------------- 先日発生した、熊本県熊本地方を震源とする地震により、九州地方を中心に、大きな 被害が出ている状況であり、現時点でも懸命な復旧作業が行われているかと存じます。 被害を受けられました皆様には、心よりお見舞い申し上げます。また、一日も早い 復旧をお祈りいたします。 そして、非常に残念なことに、こういった大きな災害やニュースとなるような事態が 発生すると、それに便乗した偽サイトやスパムメール等の悪意有る攻撃が発生する 可能性が考えられます。 例えば、地震や復旧に関する情報が挿入されたWebページやスパムメール、寄付や 募金を装ったスパムメール、官公庁等からの公式な情報を装ったスパムメール等 が考えられます。 昨今の状況から考えると、悪意の有る攻撃には、メールが使用される可能性が非常に 高いと考えられます。そのため、改めて、以下のような対策をご検討頂くことを推奨 させて頂きたく存じます。 ・業務に不必要なサイトは開かない ・安全が確認されていない発信元からのメールやサイトは開かない ・安全が確認されていない発信元への寄付や募金は行わない ・発信元が不明なサイトやメールの情報は不用意に信用しない ・公共機関により発表される情報を逐一確認する -------------------------------------------------------------------- ■今月のウイルス情報 【リモート操作で様々なコマンドを実行する「DRIDEX」ファミリの遠隔操作ウイルス】 -------------------------------------------------------------------- ・ウイルス名 BKDR_DRIDEX,Trojan.Cridex,Trojan.Win32.Yakes,Trojan.Dridex,Backdoor:Win32/Drixed ・概要 本ウイルスは、C&Cサーバと接続して、リモート操作により、様々なコマンドを実行します。 例えば、マシンやOS情報の取得、ファイルの作成や削除、プロセスの終了や実行、バッチ ファイルのダウンロードと実行等があります。 また、クリップ・ボードの情報や、キー操作の情報を取得する機能も持っています。 ・漏洩する情報 マシンやOS情報、クリップ・ボードの情報、キー操作の情報等を漏洩させると考えられます。 ・想定される侵入経路 殆どがメール経由であると考えられます。 ・その他のウイルス情報 その他のウイルス情報については、こちらのページにて公開させて頂いて おりますため、ご参照頂けますと幸いです。 最新ウイルス情報 【情報漏洩を発生させる危険なウイルス】 http://www.ios-corp.co.jp/vinfo/ -------------------------------------------------------------------- ■2016年4月に公開されたマイクロソフトセキュリティパッチ -------------------------------------------------------------------- ◎MS16-037〜MS16-042及びMS16-044〜MS16-050の公開につきまして マイクロソフト社より深刻度「緊急」6件、「重要」7件、 のセキュリティパッチが公開されましたので、以下にご案内いたします。 【MS16-037】 ---------------------------------------------------------- Internet Explorer 用の累積的なセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/MS16-037 【MS16-038】 ---------------------------------------------------------- Microsoft Edge 用の累積的なセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/ja-jp/library/security/ms16-038 【MS16-039】 ---------------------------------------------------------- Microsoft Graphics コンポーネント用のセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/ja-jp/library/security/ms16-039 【MS16-040】 ---------------------------------------------------------- Microsoft XML コアサービス用のセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/ja-jp/library/security/ms16-040 【MS16-041】 ---------------------------------------------------------- .NET Framework 用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/ja-jp/library/security/ms16-041 【MS16-042】 ---------------------------------------------------------- Microsoft Office 用のセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/ja-jp/library/security/ms16-042 【MS16-044】 ---------------------------------------------------------- Windows OLE 用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/ja-jp/library/security/ms16-044 【MS16-045】 ---------------------------------------------------------- Windows Hyper-V 用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/ja-jp/library/security/ms16-045 【MS16-046】 ---------------------------------------------------------- セカンダリログオン用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/ja-jp/library/security/ms16-046 【MS16-047】 ---------------------------------------------------------- SAM および LSAD リモートプロトコル用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/ja-jp/library/security/ms16-047 【MS16-048】 ---------------------------------------------------------- CSRSS 用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:セキュリティ機能のバイパス 詳細URL: https://technet.microsoft.com/ja-jp/library/security/ms16-048 【MS16-049】 ---------------------------------------------------------- HTTP.sys 用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:サービス拒否 詳細URL: https://technet.microsoft.com/ja-jp/library/security/ms16-049 【MS16-050】 ---------------------------------------------------------- Adobe Flash Player のセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/ja-jp/library/security/ms16-050 【参考情報:2016 年 04月のセキュリティ情報】 https://technet.microsoft.com/ja-jp/library/security/ms16-apr 【参考情報:マイクロソフト セキュリティ アドバイザリ】 https://technet.microsoft.com/ja-jp/security/advisory **************************************************************************** ★サポートメールの内容について ウィルス定義ファイル情報は、現在、Update情報として 各メーカの定義ファイル更新毎に、皆様にご案内致しております。 従いまして、このサポートメールで更新情報をお知らせすることは、 重複することになりますので、控えさせて頂いております。 ご了承頂けますよう、宜しくお願い申し上げます。 このサポートメールは毎月末に発行されます。 ※本メールのフォーマット等は予告無く変更する場合がございます。   =-=-=-=-=-=-=-=-=-=-=-=-=-=-=    IOSサポートデスク   =-=-=-=-=-=-=-=-=-=-=-=-=-=-=    株式会社 アイ・オー・エス    〒108-0014    東京都港区芝5-20-14    三田鈴木ビル 3F    support@ios-corp.co.jp    ※サポート登録内容の変更やメールマガジンの    配信停止などはサポート登録センタへご連絡願います。    IOSカスタマーセンタ    customer@ios-corp.co.jp   =-=-=-=-=-=-=-=-=-=-=-=-=-=-=