***********************************************************************
* 平成29年3月ウイルス対策情報メール#170331CM01
* Distributed from IOS Support Desk Center
***********************************************************************

-今月のコンテンツ 【PCバックアップの重要性】
-今月のウイルス情報 【マシン情報を盗む「BEBLOH」ファミリのウイルス】
-2017年3月に公開されたマイクロソフトセキュリティパッチ 

////////////////////////////////////////////////////////////////////////

-------------------------------------------------------------------- 
■今月のコンテンツ 
【PCバックアップの重要性】
-------------------------------------------------------------------- 

サーバやデータファイルをバックアップしていることはあっても
業務用または家庭用の個人PCのイメージバックアップまで、
取得していることは少ないと思われます。

サーバやデータファイルは業務を行うことに必須で、何かあった時に
正常な状態に戻すという意味でバックアップを取得していることが
多いですが、それは業務用または家庭用の個人PCも同じです。

個人用PCもバックアップを取得することにより、
OSのアップデートが失敗し、うまく起動しない場合や
ランサムウェアに感染して、クリーンインストールが必要になった場合でも
その前の状態に戻すことができます。
逆にバックアップを取得していないと最悪の場合、
OSの再インストールが必要となり、復旧までに時間がかかってしまいます。

バックアップをするためには、外付けHDDやNAS等の別途ハードディスクが
必要になり、費用がかかってしまうこともありますが、
時は金なりともいいます。
初期セットアップにかかってしまう時間と費用の兼ね合いと
なってしまいますが、個人PCのバックアップも考えてみては
いかかでしょう。

-------------------------------------------------------------------- 
■今月のウイルス情報 
【マシン情報を盗む「BEBLOH」ファミリのウイルス】
-------------------------------------------------------------------- 

■ウイルス名
TSPY_BEBLOH 、Win32/Spy.Bebloh 、W32/Bebloh 、Trojan.Crusis 等

■概要
本ウイルスは「 BEBLOH 」ファミリーのウイルスに属し、実行された場合
収集したマシンの情報をC＆Cサーバに送信します。

また本ウイルスはアンチサンドボックスおよびアンチデバッグ技術が含まれており
サンドボックスまたは仮想マシン上で実行されているか下記の文字列から確認します。

vmware
virtuabox
sample
sandbox
virus

またマシンがインターネットに接続されているかを確認する為、正規のURLに接続します。
http://wwww.google.com

■漏洩する情報
当該ファイルはC＆Cサーバーに次の情報を送信する可能性が考えられます。
IPアドレス、デスクトップフォルダにあるファイルの数、OSのバージョン、
OSのプロダクトID、マシン名、ポート番号、キーボード・レイアウト 等

■想定される侵入経路
フィッシング詐欺のメールまたはWebサイトから感染することが推測されます。 

-------------------------------------------------------------------- 
■2017年3月に公開されたマイクロソフトセキュリティパッチ 
-------------------------------------------------------------------- 
マイクロソフト社より、深刻度「緊急」9件、「重要」9件、
の定例外のセキュリティパッチが公開されましたので、
以下にご案内いたします。


【MS17-006】
----------------------------------------------------------
Internet Explorer 用の累積的なセキュリティ更新プログラム

最大深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：
https://technet.microsoft.com/ja-jp/library/security/ms17-006.aspx


【MS17-007】
----------------------------------------------------------
Microsoft Edge 用の累積的なセキュリティ更新プログラム

最大深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：
https://technet.microsoft.com/ja-jp/library/security/ms17-007.aspx


【MS17-008】
----------------------------------------------------------
Windows Hyper-V 用のセキュリティ更新プログラム

最大深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：
https://technet.microsoft.com/ja-jp/library/security/ms17-008.aspx


【MS17-009】
----------------------------------------------------------
Microsoft Windows PDF ライブラリ用のセキュリティ更新プログラム

最大深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：
https://technet.microsoft.com/ja-jp/library/security/ms17-009.aspx


【MS17-010】
----------------------------------------------------------
Microsoft Windows SMB サーバー用のセキュリティ更新プログラム

最大深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：
https://technet.microsoft.com/ja-jp/library/security/ms17-010.aspx


【MS17-011】
----------------------------------------------------------
Microsoft Uniscribe 用のセキュリティ更新プログラム

最大深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：
https://technet.microsoft.com/ja-jp/library/security/ms17-011.aspx


【MS17-012】
----------------------------------------------------------
Microsoft Windows 用のセキュリティ更新プログラム

最大深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：
https://technet.microsoft.com/ja-jp/library/security/ms17-012.aspx


【MS17-013】
----------------------------------------------------------
Microsoft Graphics コンポーネント用のセキュリティ更新プログラム

最大深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：
https://technet.microsoft.com/ja-jp/library/security/ms17-013.aspx


【MS17-014】
----------------------------------------------------------
Microsoft Office 用のセキュリティ更新プログラム

最大深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：
https://technet.microsoft.com/ja-jp/library/security/ms17-014.aspx


【MS17-015】
----------------------------------------------------------
Microsoft Exchange Server 用のセキュリティ更新プログラム

最大深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：
https://technet.microsoft.com/ja-jp/library/security/ms17-015.aspx


【MS17-016】
----------------------------------------------------------
Windows IIS 用のセキュリティ更新プログラム

最大深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：
https://technet.microsoft.com/ja-jp/library/security/ms17-016.aspx


【MS17-017】
----------------------------------------------------------
Windows カーネル用のセキュリティ更新プログラム

最大深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：
https://technet.microsoft.com/ja-jp/library/security/ms17-017.aspx


【MS17-018】
----------------------------------------------------------
Windows カーネルモード ドライバー用のセキュリティ更新プログラム

最大深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：
https://technet.microsoft.com/ja-jp/library/security/ms17-018.aspx


【MS17-019】
----------------------------------------------------------
Active Directory フェデレーション サービス用のセキュリティ更新プログラム

最大深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：
https://technet.microsoft.com/ja-jp/library/security/ms17-019.aspx


【MS17-020】
----------------------------------------------------------
Windows DVD メーカー用のセキュリティ更新プログラム

最大深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：
https://technet.microsoft.com/ja-jp/library/security/ms17-020.aspx


【MS17-021】
----------------------------------------------------------
Windows DirectShow 用のセキュリティ更新プログラム

最大深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：
https://technet.microsoft.com/ja-jp/library/security/ms17-021.aspx


【MS17-022】
----------------------------------------------------------
Microsoft XML Core Services 用のセキュリティ更新プログラム

最大深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：
https://technet.microsoft.com/ja-jp/library/security/ms17-022.aspx


【MS17-023】
----------------------------------------------------------
Adobe Flash Player のセキュリティ更新プログラム

最大深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：
https://technet.microsoft.com/ja-jp/library/security/ms17-023.aspx



今月追加/更新されたセキュリティ情報は以下の通りです。

【参考情報：2017 年 03月のセキュリティ情報】
https://technet.microsoft.com/ja-jp/library/security/ms17-mar.aspx

【参考情報：マイクロソフト セキュリティ アドバイザリ】
https://technet.microsoft.com/ja-jp/security/advisory


****************************************************************************

★サポートメールの内容について

ウィルス定義ファイル情報は、現在、アップデート情報として
各メーカの定義ファイル更新毎に、皆様にご案内致しております。
従いまして、このサポートメールで更新情報をお知らせすることは、
重複することになりますので、控えさせて頂いております。
ご了承頂けますよう、宜しくお願い申し上げます。

このサポートメールは毎月末に発行されます。

※本メールのフォーマット等は予告無く変更する場合がございます。

    =-=-=-=-=-=-=-=-=-=-=-=-=-=-=
      IOSサポートデスク
    =-=-=-=-=-=-=-=-=-=-=-=-=-=-=

      株式会社 アイ・オー・エス
      〒108-0014
      東京都港区芝5-20-14
      三田鈴木ビル 3F
      support@ios-corp.co.jp

      ※サポート登録内容の変更やメールマガジンの
      配信停止などはサポート登録センタへご連絡願います。

      IOSカスタマーセンタ
      customer@ios-corp.co.jp
    =-=-=-=-=-=-=-=-=-=-=-=-=-=-=