***********************************************************************
* 平成28年10月ウイルス対策情報メール#161031CM01
* Distributed from IOS Support Desk Center
***********************************************************************

-今月のコンテンツ 【WebサイトのHTTPS化(常時SSL)について】  
-今月のウイルス情報 【使用アプリケーションのログオン情報を狙うBOTウイルス】 
-2016年10月に公開されたマイクロソフトセキュリティパッチ 
 
 
 
-------------------------------------------------------------------- 
■今月のコンテンツ 
【WebサイトのHTTPS化(常時SSL)について】 
-------------------------------------------------------------------- 
 
ここ近年、WebサイトのHTTPS化(常時SSL)が進んでいます。 
検索エンジンでの検索結果等にも影響することもあり、 
さまざまな企業のサイトがHTTPS化されています。 
 
また、通信内容を傍受されなくなるというユーザへのメリットもありますが、 
管理者にとってはなかなか考えものです。 
 
HTTP通信では通信は暗号化されていないため、 
たとえば何かファイルをアップロードしようとした場合に、 
プロキシサーバで監視を行うといった動作が可能になりますが、 
HTTPSでは通信が暗号化されるため、通信の内容を確認できないため、 
制御ができません。 
 
また、同様にHTTPS通信内でウイルスがダウンロードされた場合、 
プロキシ側では検知することができません。 
 
最近の製品には、プロキシ側でHTTPS通信を一度復号して再度プロキシ側で暗号化してから 
クライアントに送信するというものもあり、復号することで内容を確認できるようにしています。 
ただ、確かにこのような製品を使用して、制御をしていくことは可能ですが、 
プライバシーの問題もあるため、どのサイトを復号の対象にするかについては 
考える必要があると思います。 
 
 
-------------------------------------------------------------------- 
■今月のウイルス情報 
【使用アプリケーションのログオン情報を狙うBOTウイルス】 
-------------------------------------------------------------------- 
・ウイルス名 
TSPY_ZBOT、PWSZbot、W32Injector、Trojan-Spy.Win32等 
 
・概要 
本ウイルスは、一般的によく知られているアプリケーション 
（FTPクライアント、電子メールクライアント）のログオン資格情報を盗み、 
C&Cサーバへ情報の送信を行います。 
 
・漏洩する情報 
Outlook、WinMail、Windows Live Mailなどのメールアカウント情報、 
及びFileZilla、WS_FTP、WinSCPなどのログオン情報を送信すると考えられます。  
また、クライアントのコンピュータ名に加えて、OSの証明書やCookie、
ライセンスキー等の情報を送信することが考えられます。 
 
・想定される侵入経路 
メール経由またはフィッシングサイトであると考えられます。  
 
・その他のウイルス情報 
その他のウイルス情報については、こちらのページにて公開させて頂いて 
おりますため、ご参照頂けますと幸いです。 
 
最新ウイルス情報 【情報漏洩を発生させる危険なウイルス】 
httpwww.ios-corp.co.jpvinfo 
 
 
-------------------------------------------------------------------- 
■2016年10月に公開されたマイクロソフトセキュリティパッチ 
-------------------------------------------------------------------- 
◎MS16-118～MS16-127の公開につきまして 
 
マイクロソフト社より深刻度「緊急」6件、「重要」4件、「警告」1件、 
のセキュリティパッチが公開されましたので、以下にご案内いたします。 
 
 
【MS16-118】 
---------------------------------------------------------- 
Internet Explorer 用の累積的なセキュリティ更新プログラム 
 
最大深刻度：緊急 
脆弱性の影響：リモートでコードが実行される 
 
詳細URL： 
httpstechnet.microsoft.comlibrarysecurityMS16-118 
 
  
【MS16-119】 
---------------------------------------------------------- 
Microsoft Edge 用の累積的なセキュリティ更新プログラム 
 
最大深刻度：緊急 
脆弱性の影響：リモートでコードが実行される 
 
詳細URL： 
httpstechnet.microsoft.comlibrarysecurityMS16-119 
 
 
【MS16-120】 
---------------------------------------------------------- 
Microsoft Graphics コンポーネント用のセキュリティ更新プログラム 
 
最大深刻度：緊急 
脆弱性の影響：リモートでコードが実行される 
 
詳細URL： 
httpstechnet.microsoft.comlibrarysecurityMS16-120 
 
 
【MS16-121】 
---------------------------------------------------------- 
Microsoft Office 用のセキュリティ更新プログラム 
 
最大深刻度：重要 
脆弱性の影響：リモートでコードが実行される 

詳細URL： 
httpstechnet.microsoft.comlibrarysecurityMS16-121 

 
【MS16-122】 
---------------------------------------------------------- 
Microsoft ビデオ コントロール用のセキュリティ更新プログラム 
 
最大深刻度：緊急 
脆弱性の影響：リモートでコードが実行される 
 
詳細URL： 
httpstechnet.microsoft.comlibrarysecurityMS16-122 
 
 
【MS16-123】 
---------------------------------------------------------- 
Windows カーネルモード ドライバー用のセキュリティ更新プログラム 
 
最大深刻度：重要 
脆弱性の影響：特権の昇格 
 
詳細URL： 
httpstechnet.microsoft.comlibrarysecurityMS16-123 

 
【MS16-124】 
---------------------------------------------------------- 
Windows レジストリ用のセキュリティ更新プログラム 
 
最大深刻度：重要 
脆弱性の影響：特権の昇格 
 
詳細URL： 
httpstechnet.microsoft.comlibrarysecurityMS16-124 

 
【MS16-125】 
---------------------------------------------------------- 
診断ハブ用のセキュリティ更新プログラム 
 
最大深刻度：重要 
脆弱性の影響：特権の昇格 
 
詳細URL： 
httpstechnet.microsoft.comlibrarysecurityMS16-125 

 
【MS16-126】 
---------------------------------------------------------- 
MS16-126 Microsoft Internet Messaging API 用のセキュリティ更新プログラム 
 
最大深刻度：警告 
脆弱性の影響：情報漏えい 
 
詳細URL： 
httpstechnet.microsoft.comlibrarysecurityMS16-126 

 
【MS16-127】 
---------------------------------------------------------- 
Adobe Flash Player 用のセキュリティ更新プログラム 
 
最大深刻度：緊急 
脆弱性の影響：リモートでコードが実行される 
 
詳細URL： 
httpstechnet.microsoft.comlibrarysecurityMS16-127 

 
【MS16-128】 
---------------------------------------------------------- 
Adobe Flash Player 用のセキュリティ更新プログラム 
 
最大深刻度：緊急 
脆弱性の影響：リモートでコードが実行される 
 
詳細URL： 
httpstechnet.microsoft.comlibrarysecurityMS16-128


今月追加更新されたセキュリティ情報は以下の通りです。 
 
【参考情報：2016 年 10月のセキュリティ情報】 
httphttpstechnet.microsoft.comja-JPlibrarysecurityms16-oct 
 
【参考情報：マイクロソフト セキュリティ アドバイザリ】 
httpstechnet.microsoft.comja-jpsecurityadvisory 
 
 



★サポートメールの内容について

ウィルス定義ファイル情報は、現在、Update情報として
各メーカの定義ファイル更新毎に、皆様にご案内致しております。
従いまして、このサポートメールで更新情報をお知らせすることは、
重複することになりますので、控えさせて頂いております。
ご了承頂けますよう、宜しくお願い申し上げます。

このサポートメールは毎月末に発行されます。

※本メールのフォーマット等は予告無く変更する場合がございます。

　　=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
　　　IOSサポートデスク
　　=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

　　　株式会社 アイ・オー・エス
　　　〒108-0014
　　　東京都港区芝5-20-14
　　　三田鈴木ビル 3F
　　　support@ios-corp.co.jp

　　　※サポート登録内容の変更やメールマガジンの
　　　配信停止などはサポート登録センタへご連絡願います。

　　　IOSカスタマーセンタ
　　　customer@ios-corp.co.jp
　　=-=-=-=-=-=-=-=-=-=-=-=-=-=-=