*********************************************************************** * 平成28年7月ウイルス対策情報メール#160729CM01 * Distributed from IOS Support Desk Center *********************************************************************** -今月のコンテンツ 【人気アプリに便乗した攻撃に注意】 -今月のウイルス情報 【各種ブラウザ、FTPソフト、メールソフト等の資格情報を狙うウイルス】 -2016年7月に公開されたマイクロソフトセキュリティパッチ //////////////////////////////////////////////////////////////////////// -------------------------------------------------------------------- ■今月のコンテンツ 【人気アプリに便乗した攻撃に注意】 -------------------------------------------------------------------- 日本国内でも配信が開始された「ポケモンGO」というゲームアプリについては 世界的なトレンドになっている事もあり、様々なメディアにて関連ニュースが 連日報じられております。 そのため、従来のゲームファンのみならず、普段はゲームをプレイしないユーザの 関心をも惹き付けている状況となっておりますが、悪意のある攻撃者はこのような 話題性のあるイベントに便乗して、様々な攻撃を行います。 例えば、「ポケモンGO」に類似した名前の偽アプリを作成して、ユーザに誤って インストールさせる手口は既に多数確認されており、偽アプリの中には感染した 端末を遠隔操作可能にするような機能を持つ悪質なバックドア型のアプリも存在 している状況です。 また、プレイヤーのアカウントがインターネットオークション等で取引されている事に 目を付け、ウイルスやフィッシングサイト等を利用してユーザのアカウント情報を 搾取するような攻撃も今後拡大する可能性がございます。 アプリについては正規のルートでのみインストールする、業務に不要なアプリは インストールしないといった基本的な対策に加えて、スマートフォン端末についても ウイルス対策ソフトをインストールして、危険なアプリを検知できるようにしたり、 不審なURLへの接続をブロックできるようにするといった対策も必要と存じます。 -------------------------------------------------------------------- ■今月のウイルス情報 【各種ブラウザ、FTPソフト、メールソフト等の資格情報を狙うウイルス】 -------------------------------------------------------------------- ・ウイルス名 TSPY_BEBLOH、Trojan.Win32.Sasfis、Trojan:Win32/Injector、Trojan.Sasfis、 W32/Bebloh等 ・概要 本ウイルスは、各種ブラウザ、FTPソフト、メールソフト等、資格情報(ユーザ名や パスワード等)が保存される可能性が高い複数のソフトの資格情報とマシン情報を 盗み出し、外部のWebサーバに送信します。 また、C&Cサーバに接続して、自分自身をアップデートする機能も持つため、更に 多くの情報が盗み出される可能性があります。シェアの高い主要なソフトを広範に ターゲットにしていると考えられ、様々なソフトの資格情報を盗み出すことに特化した 危険なウイルスであると言えます。 ・漏洩する情報 各種ブラウザ、FTPソフト、メールソフト等、資格情報(ユーザ名やパスワード等)が 保存される可能性が高い複数のソフトの資格情報とマシン情報を盗み出します。 ・想定される侵入経路 Webサイトまたはスパムメールから感染すると推測されます。 ・その他のウイルス情報 その他のウイルス情報については、こちらのページにて公開させて頂いております ため、ご参照頂けますと幸いです。 最新ウイルス情報 【情報漏洩を発生させる危険なウイルス】 http://www.ios-corp.co.jp/vinfo/ -------------------------------------------------------------------- ■2016年7月に公開されたマイクロソフトセキュリティパッチ -------------------------------------------------------------------- ◎MS16-084〜MS16-094の公開につきまして マイクロソフト社より深刻度「緊急」6件、「重要」5件、 のセキュリティパッチが公開されましたので、以下にご案内いたします。 【MS16-084】 ---------------------------------------------------------- Internet Explorer 用の累積的なセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される ※脆弱性の詳細等は以下をご参照ください https://technet.microsoft.com/library/security/MS16-084 【MS16-085】 ---------------------------------------------------------- Microsoft Edge 用の累積的なセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される ※脆弱性の詳細等は以下をご参照ください https://technet.microsoft.com/library/security/MS16-085 【MS16-086】 ---------------------------------------------------------- JScript および VBScript 用の累積的なセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される ※脆弱性の詳細等は以下をご参照ください https://technet.microsoft.com/library/security/MS16-086 【MS16-087】 ---------------------------------------------------------- Windows 印刷スプーラーコンポーネント用のセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される ※脆弱性の詳細等は以下をご参照ください https://technet.microsoft.com/library/security/MS16-087 【MS16-088】 ---------------------------------------------------------- Microsoft Office 用のセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される ※脆弱性の詳細等は以下をご参照ください https://technet.microsoft.com/library/security/MS16-088 【MS16-089】 ---------------------------------------------------------- Windows 保護カーネルモード用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:情報漏えい ※脆弱性の詳細等は以下をご参照ください https://technet.microsoft.com/library/security/MS16-089 【MS16-090】 ---------------------------------------------------------- Windows カーネルモードドライバー用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:特権の昇格 ※脆弱性の詳細等は以下をご参照ください https://technet.microsoft.com/library/security/MS16-090 【MS16-091】 ---------------------------------------------------------- .NET Framework 用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:情報漏えい ※脆弱性の詳細等は以下をご参照ください https://technet.microsoft.com/library/security/MS16-091 【MS16-092】 ---------------------------------------------------------- Windows カーネル用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:セキュリティ機能のバイパス ※脆弱性の詳細等は以下をご参照ください https://technet.microsoft.com/library/security/MS16-092 【MS16-093】 ---------------------------------------------------------- Adobe Flash Player のセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される ※脆弱性の詳細等は以下をご参照ください https://technet.microsoft.com/library/security/MS16-093 【MS16-094】 ---------------------------------------------------------- セキュアブート用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:セキュリティ機能のバイパス ※脆弱性の詳細等は以下をご参照ください https://technet.microsoft.com/library/security/MS16-094 【参考情報:2016 年 07月のセキュリティ情報】 https://technet.microsoft.com/ja-jp/library/security/ms16-jul 【参考情報:マイクロソフト セキュリティ アドバイザリ】 https://technet.microsoft.com/ja-jp/security/advisories **************************************************************************** ★サポートメールの内容について ウィルス定義ファイル情報は、現在、Update情報として 各メーカの定義ファイル更新毎に、皆様にご案内致しております。 従いまして、このサポートメールで更新情報をお知らせすることは、 重複することになりますので、控えさせて頂いております。 ご了承頂けますよう、宜しくお願い申し上げます。 このサポートメールは毎月末に発行されます。 ※本メールのフォーマット等は予告無く変更する場合がございます。   =-=-=-=-=-=-=-=-=-=-=-=-=-=-=    IOSサポートデスク   =-=-=-=-=-=-=-=-=-=-=-=-=-=-=    株式会社 アイ・オー・エス    〒108-0014    東京都港区芝5-20-14    三田鈴木ビル 3F    support@ios-corp.co.jp    ※サポート登録内容の変更やメールマガジンの    配信停止などはサポート登録センタへご連絡願います。    IOSカスタマーセンタ    customer@ios-corp.co.jp   =-=-=-=-=-=-=-=-=-=-=-=-=-=-=