*********************************************************************** * 平成28年9月セキュリティ対策情報メール#160930CM01 * Distributed from NRMS Control Center *********************************************************************** -今月のコンテンツ 【機械学習について】 -今月のウイルス情報 【RAT機能により資格情報の漏洩を行うスパイウェアSKEEYAH】 -2016年9月に公開されたマイクロソフトセキュリティパッチ //////////////////////////////////////////////////////////////////////// -------------------------------------------------------------------- ■今月のコンテンツ 【機械学習について】 -------------------------------------------------------------------- ここ数年、機械学習というキーワードでさまざまなサービスの 展開がすすんでいる状況ですが、セキュリティ業界でも ここ近年、機械学習の活用が広まっています。 機械学習では膨大なデータから、攻撃の特徴を抽出することで、 従来のシグニチャやふるまいをベースとした検出に加えて、 新しい脅威への対応を強化します。 また、システムの正常な動作を学習し、蓄積することで、万一の際の 異常な動作を検出し、発見につなげるということを目指しています。 最近では対応の攻撃の変化も早く、対応の遅れやシグニチャの サイズの大きさの問題を抱えている状況のため、このような 対策に期待がもたれています。 攻撃者としても今後このような対策に対して、何らかの抜け道を 探す方向には動くかと思いますので、今後の動向に注目したい ところです。 -------------------------------------------------------------------- ■今月のウイルス情報 【RAT機能により資格情報の漏洩を行うスパイウェアSKEEYAH】 -------------------------------------------------------------------- ・ウイルス名 TROJ_SKEEYAH、Trojan.Klovbot Trojan.Win32.Agent、Trojan:Win32/Skeeyah 等 ・概要 本ウイルスはRAT(リモートアクセスツール)機能を持ち、感染した場合、 そのコンピュータから機密データを盗み、C&Cサーバーに送信を行う スパイウェアとなります。 ・漏洩する情報 mozilla、opera、chrome等のブラウザやsqliteの資格情報 また\temp\フォルダ内のダウンロードファイルを漏洩させると 考えられます。 ・想定される侵入経路 殆どがメール経由であると考えられます。 ・その他のウイルス情報 その他のウイルス情報については、こちらのページにて公開させて頂いて おりますため、ご参照頂けますと幸いです。 最新ウイルス情報 【情報漏洩を発生させる危険なウイルス】 http://www.ios-corp.co.jp/vinfo/ -------------------------------------------------------------------- ■2016年9月に公開されたマイクロソフトセキュリティパッチ -------------------------------------------------------------------- ◎MS16-104〜MS16-117の公開につきまして マイクロソフト社より深刻度「緊急」7件、「重要」7件、 のセキュリティパッチが公開されましたので、以下にご案内いたします。 【MS16-104】 ---------------------------------------------------------- Internet Explorer 用の累積的なセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される ※脆弱性の詳細等は以下をご参照ください https://technet.microsoft.com/library/security/MS16-104 【MS16-105】 ---------------------------------------------------------- Microsoft Edge 用の累積的なセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される ※脆弱性の詳細等は以下をご参照ください https://technet.microsoft.com/library/security/MS16-105 【MS16-106】 ---------------------------------------------------------- Microsoft Graphics コンポーネント用のセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される ※脆弱性の詳細等は以下をご参照ください https://technet.microsoft.com/library/security/MS16-106 【MS16-107】 ---------------------------------------------------------- Microsoft Office 用のセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される ※脆弱性の詳細等は以下をご参照ください https://technet.microsoft.com/library/security/MS16-107 【MS16-108】 ---------------------------------------------------------- Microsoft Exchange Server 用のセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される ※脆弱性の詳細等は以下をご参照ください https://technet.microsoft.com/library/security/MS16-108 【MS16-109】 ---------------------------------------------------------- Silverlight 用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:リモートでコードが実行される ※脆弱性の詳細等は以下をご参照ください https://technet.microsoft.com/library/security/MS16-109 【MS16-110】 ---------------------------------------------------------- Microsoft Windows 用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:リモートでコードが実行される ※脆弱性の詳細等は以下をご参照ください https://technet.microsoft.com/library/security/MS16-110 【MS16-111】 ---------------------------------------------------------- Windows カーネル用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:特権の昇格 ※脆弱性の詳細等は以下をご参照ください https://technet.microsoft.com/library/security/MS16-111 【MS16-112】 ---------------------------------------------------------- Windows のロック画面用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:特権の昇格 ※脆弱性の詳細等は以下をご参照ください https://technet.microsoft.com/library/security/MS16-112 【MS16-113】 ---------------------------------------------------------- Windows 保護カーネル モード用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:情報漏えい ※脆弱性の詳細等は以下をご参照ください https://technet.microsoft.com/library/security/MS16-113 【MS16-114】 ---------------------------------------------------------- Windows SMBv1 サーバー用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:リモートでコードが実行される ※脆弱性の詳細等は以下をご参照ください https://technet.microsoft.com/library/security/MS16-114 【MS16-115】 ---------------------------------------------------------- Microsoft Windows PDF ライブラリ用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:情報漏えい ※脆弱性の詳細等は以下をご参照ください https://technet.microsoft.com/library/security/MS16-115 【MS16-116】 ---------------------------------------------------------- VBScript Scripting Engine 用の OLE オートメーションのセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される ※脆弱性の詳細等は以下をご参照ください https://technet.microsoft.com/library/security/MS16-116 【MS16-117】 ---------------------------------------------------------- Adobe Flash Player のセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される ※脆弱性の詳細等は以下をご参照ください https://technet.microsoft.com/library/security/MS16-117 今月追加/更新されたセキュリティ情報は以下の通りです。 【参考情報:2016 年 09月のセキュリティ情報】 https://technet.microsoft.com/ja-JP/library/security/ms16-sep 【参考情報:マイクロソフト セキュリティ アドバイザリ】 https://technet.microsoft.com/ja-jp/security/advisory ******************************************************************** ※本メールのフォーマット等は予告無く変更する場合がございます。 このセキュリティ対策情報メールは毎月末に発行されます。 サポート登録内容の変更や、メールマガジンの配信停止などは 下記IOSカスタマーセンターへご連絡願います。 IOSカスタマーセンター ******************************************************************** =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= NRMS コントロールセンター =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=   株式会社 アイ・オー・エス   〒108-0014   東京都港区芝5-20-14   三田鈴木ビル 3F   nrms_support@ios-corp.co.jp =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=