*********************************************************************** * 平成29年1月ウイルス対策情報メール#170131CM01 * Distributed from IOS Support Desk Center *********************************************************************** -今月のコンテンツ 【ついつい開いてしまう標的型ウイルスのメール】 -今月のウイルス情報 【ネットバンキングのアカウント認証情報を盗むウイルス】 -2017年1月に公開されたマイクロソフトセキュリティパッチ //////////////////////////////////////////////////////////////////////// -------------------------------------------------------------------- ■今月のコンテンツ 【ついつい開いてしまう標的型ウイルスのメール】 -------------------------------------------------------------------- 2017年、明けた直後の1月中旬から下旬にかけて、 ウイルスファイルが添付されているメールが、 法人、個人問わず、無差別に送信されていることが 多数確認されております。 特に、ここ最近では、メールの件名も、利用者がついつい開いてしまうような 「注文書・注文請書」や「写真 ご送付いただきまして ありがとうございます」等の 件名のメールが受信され、これらの件名のメールについて、 弊社サポートデスクにもお問い合わせがございました。 ウイルスの送信者もお年玉が欲しいのか、定かではありませんが、 これらメールに添付されていたウイルスは、実行後、しばらくすると、 悪意あるサイトから、Ursnifというウイルスがダウンロードされ、 ネットバンキングのアカウント認証情報等の個人情報が漏えいするという ウイルスでした。 通常であれば、メールフィルタリング用ゲートウェイソフトや 誤ってウイルスを起動させたとしてもアンチウイルスソフトが検出し、 正常な状態へ戻してくれますが、 今回のように最新のウイルスや最新の亜種であった場合、 メールフィルタリング用ゲートウェイソフトでウイルス付きのメールが、 ブロックされなかったり、添付ファイルを実行後もアンチウイルスソフトで、 検出されないことがあることも認識しなければなりません。 「注文書・注文請書」のように、業務に関係があるような、 件名でメールが受信されてしまうと、ついついメールを開いてしまいます。 標的型ウイルスのメール送信者も受信者にメールを開かせるように、 近年巧妙化しております。 改めて、見慣れないメールアドレスやおかしな件名のメールが受信されたら 開かないように、日頃から注意喚起や社員教育を行いましょう。 -------------------------------------------------------------------- ■今月のウイルス情報 【ネットバンキングのアカウント認証情報を盗むウイルスをダウンロードするスクリプトファイル】 -------------------------------------------------------------------- ・ウイルス名 JS_NEMUCOD、TrojanDownloader、JS.Downloader、JS/Nemucod 等 ・概要 本ウイルスは、他のマルウェアからの作成、インターネットからのダウンロード、 Eメールを介したスパム活動からコンピュータへ侵入します。 本ウイルス自体は、Ursnifウイルスのダウンローダーファイルであり、 ダウンロード完了次第、クライアントマシンは感染してしまいます。 ・漏洩する情報 ネットバンキングのログイン認証情報等の個人情報等を漏洩させます。 ・想定される侵入経路 フィッシング詐欺メールや、侵害されたウェブサイトよりダウンロードされて 侵入する可能性が考えられます。 ・その他のウイルス情報 その他のウイルス情報については、こちらのページにて公開させて頂いて おりますため、ご参照頂けますと幸いです。 最新ウイルス情報 【情報漏洩を発生させる危険なウイルス】 http://www.ios-corp.co.jp/vinfo/ ※こちらでご紹介いたしました、ウイルス情報は01/18 (水) に注意喚起として  配信致しました.svgファイルの追加情報となります。 -------------------------------------------------------------------- ■2017年1月に公開されたマイクロソフトセキュリティパッチ -------------------------------------------------------------------- ◎MS17-001〜MS17-004の公開につきまして マイクロソフト社より深刻度「緊急」1件、「重要」3件、 のセキュリティパッチが公開されましたので、以下にご案内いたします。 【MS17-001】 ---------------------------------------------------------- Microsoft Edge 用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/ja-jp/library/security/ms17-001 【MS17-002】 ---------------------------------------------------------- Microsoft Office 用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/ja-jp/library/security/ms17-002 【MS17-003】 ---------------------------------------------------------- Adobe Flash Player のセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/ja-jp/library/security/ms17-003 【MS17-004】 ---------------------------------------------------------- ローカルセキュリティ機関サブシステムサービス用のセキュリティ更新プログラム 最大深刻度:重要 脆弱性の影響:サービス拒否 詳細URL: https://technet.microsoft.com/ja-jp/library/security/ms17-004 今月追加/更新されたセキュリティ情報は以下の通りです。 【参考情報:2017 年 01月のセキュリティ情報】 https://technet.microsoft.com/ja-jp/library/security/ms17-Jan 【参考情報:マイクロソフト セキュリティ アドバイザリ】 https://technet.microsoft.com/ja-jp/security/advisory **************************************************************************** ★サポートメールの内容について ウィルス定義ファイル情報は、現在、アップデート情報として 各メーカの定義ファイル更新毎に、皆様にご案内致しております。 従いまして、このサポートメールで更新情報をお知らせすることは、 重複することになりますので、控えさせて頂いております。 ご了承頂けますよう、宜しくお願い申し上げます。 このサポートメールは毎月末に発行されます。 ※本メールのフォーマット等は予告無く変更する場合がございます。 =-=-=-=-=-=-=-=-=-=-=-=-=-=-= IOSサポートデスク =-=-=-=-=-=-=-=-=-=-=-=-=-=-= 株式会社 アイ・オー・エス 〒108-0014 東京都港区芝5-20-14 三田鈴木ビル 3F support@ios-corp.co.jp ※サポート登録内容の変更やメールマガジンの 配信停止などはサポート登録センタへご連絡願います。 IOSカスタマーセンタ customer@ios-corp.co.jp =-=-=-=-=-=-=-=-=-=-=-=-=-=-=