*********************************************************************** * 平成28年11月ウイルス対策情報メール#161130CM01 * Distributed from IOS Support Desk Center *********************************************************************** -今月のコンテンツ 【EDRについて】 -今月のウイルス情報 【マシンのシステム情報を盗むウイルス】 -2016年11月に公開されたマイクロソフトセキュリティパッチ //////////////////////////////////////////////////////////////////////// -------------------------------------------------------------------- ■今月のコンテンツ 【EDRについて】 -------------------------------------------------------------------- 攻撃者が巧妙化し、標的型攻撃などによる被害も少なからず、 確認されるようになってきている現在、今までの「いかに感染を予防するか」 というタイプの対策(入口対策)から「いかに感染した際に早期に発見対策を打てるか」 という対策(出口対策)へのシフトが見られます。 その中、注目されはじめているのが、EDR(Endpoint Detection and Response) と呼ばれる製品です。 EDR製品ではファイル/レジストリ操作、プロセスの起動、 ネットワークアクティビティなどを監視します。 これらの情報を集約して管理することで万一の事態の早期発見、 早期の状況把握および対応が可能になります。 しかしながら、このような対策製品を導入したからといって、 従前の「侵入を食い止める」対策が重要でなくなったわけではありません。 いかに入ってくるものを少なくし、万一の事態が発生した場合にいかに 発見して対処することが求められているのです。 -------------------------------------------------------------------- ■今月のウイルス情報 【マシンのシステム情報を盗むウイルス】 -------------------------------------------------------------------- ・ウイルス名 TROJ_MIUREF、Trojan.Win32.Inject、Win32/Boaxxe、Trojan.Win32.Z.Boaxxe 等 ・概要 本ウイルスは、通常、情報漏えいを行う他のウイルスと共にマシン内に侵入し、 実行された場合、マシンのシステム情報を盗みC&Cサーバーに送信します。 また、本ウイルスはマシンがインターネットに接続されているかを確認する為、 下記の正規のURLに接続します。 http://www.microsoft.com ・漏洩する情報 マシン上のシステム情報として、プロセス情報、BIOS情報、OS情報、ドライブ情報等 を漏洩させます。 ・想定される侵入経路 他のウイルスと共にマシン内に侵入するか、ダウンロードされて侵入する 可能性が考えられます。 ・その他のウイルス情報 その他のウイルス情報については、こちらのページにて公開させて頂いて おりますため、ご参照頂けますと幸いです。 最新ウイルス情報 【情報漏洩を発生させる危険なウイルス】 http://www.ios-corp.co.jp/vinfo/index.html -------------------------------------------------------------------- ■2016年11月に公開されたマイクロソフトセキュリティパッチ -------------------------------------------------------------------- ◎MS16-129〜MS16-142の公開につきまして マイクロソフト社より深刻度「緊急」6件、「重要」8件、 のセキュリティパッチが公開されましたので、以下にご案内いたします。 【MS16-129】 ---------------------------------------------------------- Microsoft Edge 用の累積的なセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/MS16-129 【MS16-130】 ---------------------------------------------------------- Microsoft Windows 用のセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/MS16-130 【MS16-131】 ---------------------------------------------------------- Microsoft ビデオ コントロール用のセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/MS16-131 【MS16-132】 ---------------------------------------------------------- Microsoft Graphics コンポーネント用のセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/MS16-132 【MS16-133】 ---------------------------------------------------------- Microsoft Office 用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/MS16-133 【MS16-134】 ---------------------------------------------------------- 共通ログ ファイル システム ドライバーのセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/library/security/MS16-134 【MS16-135】 ---------------------------------------------------------- Windows カーネルモード ドライバー用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/library/security/MS16-135 【MS16-136】 ---------------------------------------------------------- SQL Server 用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/library/security/MS16-136 【MS16-137】 ---------------------------------------------------------- Windows 認証方式用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/library/security/MS16-137 【MS16-138】 ---------------------------------------------------------- Microsoft 仮想ハード ディスク ドライバー用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/library/security/MS16-138 【MS16-139】 ---------------------------------------------------------- Windows カーネル用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/library/security/MS16-139 【MS16-140】 ---------------------------------------------------------- ブート マネージャー用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:セキュリティ機能のバイパス 詳細URL: https://technet.microsoft.com/library/security/MS16-140 【MS16-141】 ---------------------------------------------------------- Adobe Flash Player のセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/MS16-141 【MS16-142】 ---------------------------------------------------------- Internet Explorer 用の累積的なセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/MS16-142 今月追加/更新されたセキュリティ情報は以下の通りです。 【参考情報:2016 年 11月のセキュリティ情報】 https://technet.microsoft.com/ja-jp/library/security/ms16-nov.aspx 【参考情報:マイクロソフト セキュリティ アドバイザリ】 https://technet.microsoft.com/ja-jp/security/advisory **************************************************************************** ★サポートメールの内容について ウィルス定義ファイル情報は、現在、Update情報として 各メーカの定義ファイル更新毎に、皆様にご案内致しております。 従いまして、このサポートメールで更新情報をお知らせすることは、 重複することになりますので、控えさせて頂いております。 ご了承頂けますよう、宜しくお願い申し上げます。 このサポートメールは毎月末に発行されます。 ※本メールのフォーマット等は予告無く変更する場合がございます。   =-=-=-=-=-=-=-=-=-=-=-=-=-=-=    IOSサポートデスク   =-=-=-=-=-=-=-=-=-=-=-=-=-=-=    株式会社 アイ・オー・エス    〒108-0014    東京都港区芝5-20-14    三田鈴木ビル 3F    support@ios-corp.co.jp    ※サポート登録内容の変更やメールマガジンの    配信停止などはサポート登録センタへご連絡願います。    IOSカスタマーセンタ    customer@ios-corp.co.jp   =-=-=-=-=-=-=-=-=-=-=-=-=-=-=