*********************************************************************** * 平成28年6月ウイルス対策情報メール#160630CM01 * Distributed from IOS Support Desk Center *********************************************************************** -今月のコンテンツ【標的型攻撃による情報流出】 -今月のウイルス情報 【複数のRAT機能により様々な情報漏洩を行う危険な遠隔操作ウイルス】 -2016年6月に公開されたマイクロソフトセキュリティパッチ //////////////////////////////////////////////////////////////////////// -------------------------------------------------------------------- ■今月のコンテンツ 【標的型攻撃による情報流出】 -------------------------------------------------------------------- 今月JTBから不正アクセスにより個人情報が流出した可能性が あるという発表があり、攻撃者により作成されていた データファイルに約793万件の個人情報が含まれていたと 報告されています。 今回の事件の発端は標的型攻撃のメールを開き、それによる ウイルス感染したことと公表されております。 近年ではこのような攻撃により、業種業態を問わず、多くの 企業が狙われている状況です。攻撃も年々巧妙化し、メールなどの 文面で、一般のユーザがそれが標的型攻撃のメールなのかを 判断することは難しい状況です。また、パターンマッチング形式 におけるウイルス対策では後手に回ってしまうケースが多い 状況です。 従前通り、脆弱性を無くす、業務に不要なものは使用しない、 アクセス権限を細分する、パスワードの使いまわしはしない、 といった対策も必要ですが、今後はプログラムの振る舞いを とらえた技術による対策や、万一感染し、侵入された場合を 備え、ネットワークやマシンのプロセスの可視化し、分析を 行うことが重要になっていくと考えられます。 -------------------------------------------------------------------- ■今月のウイルス情報 【複数のRAT機能により様々な情報漏洩を行う危険な遠隔操作ウイルス】 -------------------------------------------------------------------- ・ウイルス名 TSPY_ZBOT、Trojan.Win32.Inject、Trojan:Win32/Toga、Win32/Injector等 ・概要 本ウイルスは、複数のRAT(リモートアクセスツール)機能を持っており、感染すると、 C&Cサーバに接続して様々なコマンドが遠隔から実行可能となります。 マシン情報の漏洩、各種ブラウザやメッセンジャー等の複数のソフトウェアの資格 情報の漏洩、キーログ収集、Webカメラの制御、他のファイルのダウンロードと実行等、 非常に多くの悪意の有る動作が行われます。他のファイルのダウンロードと実行が 可能なため、ダウンロードされるファイルによっては、更に多くの情報が漏洩する 可能性もあります。 その他にも、正規のプロセスに悪意の有るコードをインジェクションして動作する ことにより自分自身を隠蔽する機能や、仮想環境上での動作を検出する等、動作を 解析されることを妨害する機能も持っており、高度な技術で設計された危険なウイルス であると考えられます。 昨今の傾向として、一般的に、このような高度なウイルスは、標的型攻撃に利用される 可能性が高く、最近報道されているJTBを狙った標的型攻撃で使われたウイルスも RAT(リモートアクセスツール)機能を持ったウイルスであると考えられています。 ・漏洩する情報 マシン情報の漏洩、各種ブラウザやメッセンジャー等の複数のソフトウェアの資格 情報の漏洩、キーログ収集、Webカメラの制御、他のファイルのダウンロードと実行等、 非常に多くの悪意の有る動作が行われます。他のファイルのダウンロードと実行が 可能なため、ダウンロードされるファイルによっては、更に多くの情報が漏洩する 可能性もあります。 ・想定される侵入経路 何らかの方法により、悪意の有るサイトからダウンロードすることにより感染すると 考えられます。昨今の傾向から推測すると、メールの添付ファイル経由で感染する 可能性が高いと推測されます。 ・その他のウイルス情報 その他のウイルス情報については、こちらのページにて公開させて頂いて おりますため、ご参照頂けますと幸いです。 最新ウイルス情報 【情報漏洩を発生させる危険なウイルス】 http://www.ios-corp.co.jp/vinfo/ -------------------------------------------------------------------- ■2016年6月に公開されたマイクロソフトセキュリティパッチ -------------------------------------------------------------------- ◎MS16-063及びMS16-068〜MS16-082 の公開につきまして マイクロソフト社より深刻度「緊急」5件、「重要」11件、 のセキュリティパッチが公開されましたので、以下にご案内いたします。 【MS16-063】 ---------------------------------------------------------- Internet Explorer 用の累積的なセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/MS16-063 【MS16-068】 ---------------------------------------------------------- Microsoft Edge 用の累積的なセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/MS16-068 【MS16-069】 ---------------------------------------------------------- JScript および VBScript 用の累積的なセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/MS16-069 【MS16-070】 ---------------------------------------------------------- Microsoft Office 用のセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/MS16-070 【MS16-071】 ---------------------------------------------------------- Microsoft Windows DNS サーバー用のセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/MS16-071 【MS16-072】 ---------------------------------------------------------- グループ ポリシー用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/library/security/MS16-072 【MS16-073】 ---------------------------------------------------------- Windows カーネルモード ドライバー用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/library/security/MS16-073 【MS16-074】 ---------------------------------------------------------- Microsoft Graphics コンポーネント用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/library/security/MS16-074 【MS16-075】 ---------------------------------------------------------- Windows SMB サーバー用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/library/security/MS16-075 【MS16-076】 ---------------------------------------------------------- Netlogon 用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/MS16-076 【MS16-077】 ---------------------------------------------------------- WPAD 用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/library/security/MS16-077 【MS16-078】 ---------------------------------------------------------- Windows 診断ハブ用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/library/security/MS16-078 【MS16-079】 ---------------------------------------------------------- Microsoft Exchange Server 用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://technet.microsoft.com/library/security/MS16-079 【MS16-080】 ---------------------------------------------------------- Microsoft Windows PDF 用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/MS16-080 【MS16-081】 ---------------------------------------------------------- Active Directory 用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:サービス拒否 詳細URL: https://technet.microsoft.com/library/security/MS16-081 【MS16-082】 ---------------------------------------------------------- Microsoft Windows Search コンポーネント用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:サービス拒否 詳細URL: https://technet.microsoft.com/library/security/MS16-082 【参考情報:2016 年 06月のセキュリティ情報】 https://technet.microsoft.com/ja-JP/library/security/ms16-jun 【参考情報:マイクロソフト セキュリティ アドバイザリ】 https://technet.microsoft.com/ja-jp/security/advisory **************************************************************************** ★サポートメールの内容について ウィルス定義ファイル情報は、現在、Update情報として 各メーカの定義ファイル更新毎に、皆様にご案内致しております。 従いまして、このサポートメールで更新情報をお知らせすることは、 重複することになりますので、控えさせて頂いております。 ご了承頂けますよう、宜しくお願い申し上げます。 このサポートメールは毎月末に発行されます。 ※本メールのフォーマット等は予告無く変更する場合がございます。   =-=-=-=-=-=-=-=-=-=-=-=-=-=-=    IOSサポートデスク   =-=-=-=-=-=-=-=-=-=-=-=-=-=-=    株式会社 アイ・オー・エス    〒108-0014    東京都港区芝5-20-14    三田鈴木ビル 3F    support@ios-corp.co.jp    ※サポート登録内容の変更やメールマガジンの    配信停止などはサポート登録センタへご連絡願います。    IOSカスタマーセンタ    customer@ios-corp.co.jp   =-=-=-=-=-=-=-=-=-=-=-=-=-=-=