*********************************************************************** * 平成28年8月ウイルス対策情報メール#160831CM01 * Distributed from IOS Support Desk Center *********************************************************************** -今月のコンテンツ 【要注意:スクリプトファイル系のウイルス増加中】 -今月のウイルス情報 【銀行やショッピングサイトの情報を狙う「URSNIF」ファミリのウイルス】 -2016年8月に公開されたマイクロソフトセキュリティパッチ //////////////////////////////////////////////////////////////////////// -------------------------------------------------------------------- ■今月のコンテンツ 【要注意:スクリプトファイル系のウイルス増加中】 -------------------------------------------------------------------- 現在、スクリプトファイル系のウイルスによる被害が増加しており、 以前に、別途弊社メールマガジンでもご案内させて頂きましたが、感染が拡大 しているため、改めて注意喚起としてご案内させて頂きたく存じます。 スクリプトファイル系のウイルスにて使用される主な拡張子としては、 以下のものが確認されており、メールに添付されています。 メールの内容は請求書や配送状況の資料などを装っており、 添付ファイルをユーザから開かせることを目的としています。 .js .jse .vbs .vbe .wsf .wsh ユーザがこのような悪意のあるスクリプトを実行してしまった場合、 インターネットから他のウイルスがダウンロードされ、実行されます。 このダウンロード/実行されるウイルスの中でもここ最近特に主流で あるのがランサムウェアであり、感染により、マシン上やファイル サーバ上のデータファイルなどの暗号化などによる重要データの 損失などの被害が発生する可能性が考えられます。 ■参考URL:「あなたは新しい請求書 〜 を持っています」日本語メールでのランサムウェア拡散を確認 http://blog.trendmicro.co.jp/archives/13198 ■参考URL:増加するランサムウェアの脅威に、企業も対策を http://www.symantec.com/connect/ja/node/3609341 スクリプトファイルについては、通常のメールのやり取りにおいては あまり使用されないものになるかと存じます。 スクリプトファイルは書き換えが非常に簡単であるため、亜種が作成しやすく パターンファイルが後手に回ってしまうケースが多くございます。 そのため、対策案として、業務上差支えがないようでしたら、 メールゲートウェイ製品などで、スクリプトファイルを拡張子で遮断し ウイルスによる被害を未然に防ぐ対策を行って頂くことを推奨させて頂きます。 ※遮断が難しいようであれば注意文を挿入するなどの処理を行う  ことをお勧めします。 -------------------------------------------------------------------- ■今月のウイルス情報 【銀行やショッピングサイトの情報を狙う「URSNIF」ファミリのウイルス】 -------------------------------------------------------------------- ・ウイルス名 BKDR_ANDROM、Backdoor.Win32.Androm、Backdoor.Androm、Trojan:Win32/Dynamer等 ・概要 本ウイルスは、「URSNIF」ファミリのウイルスであり、「URSNIF」ファミリは、 情報窃取型不正プログラムとして広範に感染が確認されています。 本ウイルスは、複数のサーバに接続を行い、 Chrome、Internet Explorer、Firefox等の主要なブラウザのデータやブラウザ上から Webフォームに入力した情報を漏洩させます。狙われるWebサイトは、銀行やショッピ ング系のWebサイトになります。 ・漏洩する情報 Chrome、Internet Explorer、Firefox等の主要なブラウザのデータやブラウザ上から Webフォームに入力した情報を盗み出そうとします。狙われるWebサイトは、銀行や ショッピング系のWebサイトになります。 ・想定される侵入経路 不審なメールに添付されたJavaScriptファイル(スクリプトファイル)経由で感染 すると考えられます。 ・その他のウイルス情報 その他のウイルス情報については、こちらのページにて公開させて頂いております ため、ご参照頂けますと幸いです。 最新ウイルス情報 【情報漏洩を発生させる危険なウイルス】 http://www.ios-corp.co.jp/vinfo/ -------------------------------------------------------------------- ■2016年8月に公開されたマイクロソフトセキュリティパッチ -------------------------------------------------------------------- ◎MS16-095〜MS16-103の公開につきまして マイクロソフト社より深刻度「緊急」5件、「重要」4件、 のセキュリティパッチが公開されましたので、以下にご案内いたします。 【MS16-095】 ---------------------------------------------------------- Internet Explorer 用の累積的なセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される ※脆弱性の詳細等は以下をご参照ください https://technet.microsoft.com/library/security/MS16-095 【MS16-096】 ---------------------------------------------------------- Microsoft Edge 用の累積的なセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される ※脆弱性の詳細等は以下をご参照ください https://technet.microsoft.com/library/security/MS16-096 【MS16-097】 ---------------------------------------------------------- Microsoft Graphics コンポーネント用のセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される ※脆弱性の詳細等は以下をご参照ください https://technet.microsoft.com/library/security/MS16-097 【MS16-098】 ---------------------------------------------------------- Windows カーネルモードドライバー用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:特権の昇格 ※脆弱性の詳細等は以下をご参照ください https://technet.microsoft.com/library/security/MS16-098 【MS16-099】 ---------------------------------------------------------- Microsoft Office 用のセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される ※脆弱性の詳細等は以下をご参照ください https://technet.microsoft.com/library/security/MS16-099 【MS16-100】 ---------------------------------------------------------- セキュアブート用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:セキュリティ機能のバイパス ※脆弱性の詳細等は以下をご参照ください https://technet.microsoft.com/library/security/MS16-100 【MS16-101】 ---------------------------------------------------------- Windows 認証方式用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:特権の昇格 ※脆弱性の詳細等は以下をご参照ください https://technet.microsoft.com/library/security/MS16-101 【MS16-102】 ---------------------------------------------------------- Microsoft Windows PDF ライブラリ用のセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される ※脆弱性の詳細等は以下をご参照ください https://technet.microsoft.com/library/security/MS16-102 【MS16-103】 ---------------------------------------------------------- ActiveSyncProvider 用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:情報漏えい ※脆弱性の詳細等は以下をご参照ください https://technet.microsoft.com/library/security/MS16-103 今月追加/更新されたセキュリティ情報は以下の通りです。 【参考情報:2016 年 08月のセキュリティ情報】 https://technet.microsoft.com/ja-JP/library/security/ms16-aug 【参考情報:マイクロソフト セキュリティ アドバイザリ】 https://technet.microsoft.com/ja-jp/security/advisory **************************************************************************** ★サポートメールの内容について ウィルス定義ファイル情報は、現在、Update情報として 各メーカの定義ファイル更新毎に、皆様にご案内致しております。 従いまして、このサポートメールで更新情報をお知らせすることは、 重複することになりますので、控えさせて頂いております。 ご了承頂けますよう、宜しくお願い申し上げます。 このサポートメールは毎月末に発行されます。 ※本メールのフォーマット等は予告無く変更する場合がございます。   =-=-=-=-=-=-=-=-=-=-=-=-=-=-=    IOSサポートデスク   =-=-=-=-=-=-=-=-=-=-=-=-=-=-=    株式会社 アイ・オー・エス    〒108-0014    東京都港区芝5-20-14    三田鈴木ビル 3F    support@ios-corp.co.jp    ※サポート登録内容の変更やメールマガジンの    配信停止などはサポート登録センタへご連絡願います。    IOSカスタマーセンタ    customer@ios-corp.co.jp   =-=-=-=-=-=-=-=-=-=-=-=-=-=-=