***********************************************************************
* 平成29年2月ウイルス対策情報メール#170228CM01
* Distributed from IOS Support Desk Center
***********************************************************************

-今月のコンテンツ 【マイクロソフトプロダクトキーを騙った迷惑メール】
-今月のウイルス情報 【メールのIDとパスワードを盗むフィッシングファイル】
-2017年2月に公開されたマイクロソフトセキュリティパッチ 

////////////////////////////////////////////////////////////////////////

-------------------------------------------------------------------- 
■今月のコンテンツ 
【マイクロソフトプロダクトキーを騙った迷惑メール】
-------------------------------------------------------------------- 

日本マイクロソフトセキュリティチームを勝手に名乗って成りすまし、 
迷惑メール 『ご注意！！OFFICEのプロダクトキーが不正コピーされています。』  
と明記されたスパムが不特定多数にバラ撒かれてます。 
 
弊社においても先週末から数件の迷惑メールを確認しております。 
因みに件名については、 
「警告！！ご利用のマイクロソフトのプロダクトキーが何者かにコピーされています。」や 
「警告！！マイクロソフトのプロダクトキーが不正コピーされている恐れがあります。」といった 
件名でユーザーにばら撒きメールを拡散しているようです。 
 
尚、このメールを開いた場合ですが、 
「あなたのオフィスソフトの授権が間もなく終わってしまう可能性があります。 
マイクロソフトセキュリティチームの調べによれば、あなたのオフィスソフトのプロダクトキーが 
何者かにコピーされている不審の動きがあります。」 
 
「何者かがあなたのオフィスソフトのプロダクトキーを使って、他のソフトを起動しようとしています。 
こちらからはあなたの操作なのかどうか判定できないため、検証作業をするようお願いします。 
｛検証作業が行われていない場合、あなたのオフィスソフトのプロダクトキーの授権状態が 
まもなく終わりますので、ご注意ください。」 
などの親切そうな注意喚起を表示していますが、誤ってメールを開かないようにご注意ください。 
 
通常の迷惑メールに対するセキュリティの維持と巧妙化するリスクには、日々利用するユーザーの心がけ 
が重要になりますので、見覚えのないメールや不審なメールなどは開かないように気をつけましょう。 
 
尚、日本マイクロソフト株式会社では、「『ご注意！！OFFICEのプロダクトキーが不正コピーされています。』 
という件名のメールについては、マイクロソフトから送信しているメールではございません。 
該当のメールは開かず、削除いただくようお願いいたします」と案内しています。

-------------------------------------------------------------------- 
■今月のウイルス情報 
【メールのIDとパスワードを盗むフィッシングファイル】
-------------------------------------------------------------------- 

■ウイルス名
HTML_MALPHISH 、Trojan.Gen.8 、Trojan.Agent 、Mal/Phish 等

■概要
当該ファイルはフィッシング詐欺メールに添付された
フィッシングファイルであり、ファイルの実行時、
HTMLページが表示されます。
このHTMLページの表示時には、アクセスを行うためのメールIDと
パスワードの入力を求められます。
入力した資格情報は悪意あるサイトに送信され、
またユーザーからの視覚では、資格情報の送信を
隠ぺいするため正規のサイトにリダイレクトされます。

■漏洩する情報
HTMLページでメールIDとパスワードを入力した場合
ユーザーの電子メールの資格情報が漏えいします。

■想定される侵入経路
手口のほとんどがフィッシング詐欺メールであると考えられます。 


-------------------------------------------------------------------- 
■2017年2月に公開されたマイクロソフトセキュリティパッチ 
-------------------------------------------------------------------- 
マイクロソフト社より、深刻度「緊急」1件の定例外のセキュリティパッチ
が公開されましたので、以下にご案内いたします。


【MS17-005】
----------------------------------------------------------
Adobe Flash Player のセキュリティ更新プログラム

最大深刻度：緊急
脆弱性の影響：リモートでコードが実行される


詳細URL：
https://technet.microsoft.com/ja-jp/library/security/ms17-005


今月追加/更新されたセキュリティ情報は以下の通りです。

【参考情報：2017 年 02月のセキュリティ情報】
https://technet.microsoft.com/ja-jp/library/security/ms17-Feb

【参考情報：マイクロソフト セキュリティ アドバイザリ】
https://technet.microsoft.com/ja-jp/security/advisory

****************************************************************************

★サポートメールの内容について

ウィルス定義ファイル情報は、現在、アップデート情報として
各メーカの定義ファイル更新毎に、皆様にご案内致しております。
従いまして、このサポートメールで更新情報をお知らせすることは、
重複することになりますので、控えさせて頂いております。
ご了承頂けますよう、宜しくお願い申し上げます。

このサポートメールは毎月末に発行されます。

※本メールのフォーマット等は予告無く変更する場合がございます。

    =-=-=-=-=-=-=-=-=-=-=-=-=-=-=
      IOSサポートデスク
    =-=-=-=-=-=-=-=-=-=-=-=-=-=-=

      株式会社 アイ・オー・エス
      〒108-0014
      東京都港区芝5-20-14
      三田鈴木ビル 3F
      support@ios-corp.co.jp

      ※サポート登録内容の変更やメールマガジンの
      配信停止などはサポート登録センタへご連絡願います。

      IOSカスタマーセンタ
      customer@ios-corp.co.jp
    =-=-=-=-=-=-=-=-=-=-=-=-=-=-=