*********************************************************************** * 平成29年5月ウイルス対策情報メール#170531CM01 * Distributed from IOS Support Desk Center *********************************************************************** -今月のコンテンツ 【クラシックな手口、変貌を遂げ現在も衰えず】 -今月のウイルス情報 【複数の手法を組み合わせて攻撃するワームウイルス】 -2017年5月に公開されたマイクロソフトセキュリティパッチ //////////////////////////////////////////////////////////////////////// -------------------------------------------------------------------- ■今月のコンテンツ 【クラシックな手口、変貌を遂げ現在も衰えず】 -------------------------------------------------------------------- 今日のウイルスは、一昔前に流行したジョークウイルスや破壊型ウイルス に比べると、金銭要求、情報漏えい等、ユーザーの心理を惑わす高度なものに 変貌を遂げています。発見されるウイルスの数・被害は、増加の一途をたどり、 このコラムを執筆している間も休むことなく、未確認の最新ウイルスが 作成されていることは想像に難くない状況です。 その中でも、古典的なウイルスであるものの、現在でも多くの感染割合を 占めているのが、エクセルやワードファイルのマクロ機能を利用した マクロウイルスです。ランサムウェアやスパイウェアの台頭により、 減少傾向にありましたが、最近では増加に転じ、世界中でばら撒かれています。 エクセルやワードファイルは、日々業務で使用されていることが多いため、 "慣れ"から不審なメールに添付されたファイルでもうっかり開いてしまい、 ウイルス感染する事例が散見されてます。 マクロ機能を利用したウイルスは、自己増殖やファイルの削除、破壊行為、 アプリケーションの設定変更を行うウイルスとして有名でしたが、 ここ最近では、ランサムウェアやスパイウェア等のダウンロードを行う ダウンローダーとして暗躍しています。 よくある手法としては、マクロウイルスを添付したメールにて、件名や本文には 一般的な内容になっており、受信者を油断させ、添付のマクロウイルス付き エクセルやワードファイルを開かせるように仕向けたものとなっています。 マクロウイルスは、ファイルを開いたり実行しなければ、感染したり、ウイルスを ダウンロードしたりすることは基本的にはありませんが、 OSやアプリケーション、ウイルス対策ソフトのパターンファイルを 常に最新状態を保ち、万が一の場合に備え対策を行うことを強く推奨します。 -------------------------------------------------------------------- ■今月のウイルス情報 【複数の手法を組み合わせて攻撃するワームウイルス】 -------------------------------------------------------------------- ■ウイルス名 WORM_MYDOOM、SMG.Heur!、TROJ_DAWS、Worm.Win32、Mal/Spy 等 ■概要 本ウイルスはワーム型ウイルスに属し実行された場合、他のファイルのダウンロードや 自動実行のレジストリを作成、また感染したマシンの情報を攻撃者宛てにメールを送信する 可能性が考えられます。 ■漏洩する情報 感染した場合、攻撃者宛てにメールにて下記の情報を送信する可能性が考えられます。 IPアドレス、OS情報、アカウント/パスワード情報等 またC&Cサーバがアクティブな状態の場合、攻撃者により以下のコマンドが リモートで実行される可能性が考えられます。 ・システム情報、OS情報の詳細を取得。 ・プロセスの作成や終了の操作。 ・他のファイルのダウンロードなど。 ■想定される侵入経路 Webサイトまたはスパムメールから感染すると推測されます。 ■その他のウイルス情報 その他のウイルス情報については、こちらのページにて公開させて 頂いておりますため、ご参照頂けますと幸いです。 最新ウイルス情報 【情報漏洩を発生させる危険なウイルス】 http://www.ios-corp.co.jp/vinfo/ -------------------------------------------------------------------- ■2017年5月に公開されたマイクロソフトセキュリティパッチ -------------------------------------------------------------------- マイクロソフト社より深刻度「緊急」16件、「重要」41件、 のセキュリティパッチが公開されましたので、以下にご案内いたします。 対象となる製品の詳細については、各セキュリティ更新プログラム の[ 詳細URL ]をご確認ください。 【ADV170006】 ---------------------------------------------------------- 5月のFlashのセキュリティ更新プログラム 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV170006 【CVE-2017-0064】 ---------------------------------------------------------- Internet Explorerのセキュリティ機能のバイパスの脆弱性 最大の深刻度:重要 脆弱性の影響:セキュリティ機能のバイパス 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0064 【CVE-2017-0077】 ---------------------------------------------------------- Dxgkrnl.sys昇格の特権の脆弱性 最大の深刻度:重要 脆弱性の影響:サービス拒否、特権の昇格 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0077 【CVE-2017-0171】 ---------------------------------------------------------- Windows DNSサーバーのサービス拒否の脆弱性 最大の深刻度:重要 脆弱性の影響:サービス拒否 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0171 【CVE-2017-0175】 ---------------------------------------------------------- Windowsカーネルの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0175 【CVE-2017-0190】 ---------------------------------------------------------- Windows GDIの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0190 【CVE-2017-0212】 ---------------------------------------------------------- Windows Hyper-V vSMBの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0212 【CVE-2017-0213】 ---------------------------------------------------------- Windows COMの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0213 【CVE-2017-0214】 ---------------------------------------------------------- Windows COMの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0214 【CVE-2017-0220】 ---------------------------------------------------------- Windowsカーネルの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0220 【CVE-2017-0221】 ---------------------------------------------------------- Microsoft Edgeのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0221 【CVE-2017-0222】 ---------------------------------------------------------- Internet Explorerのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0222 【CVE-2017-0224】 ---------------------------------------------------------- スクリプトエンジンのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0224 【CVE-2017-0226】 ---------------------------------------------------------- Internet Explorerのメモリ破損の脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0226 【CVE-2017-0227】 ---------------------------------------------------------- Microsoft Edgeのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0227 【CVE-2017-0228】 ---------------------------------------------------------- スクリプトエンジンのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0228 【CVE-2017-0229】 ---------------------------------------------------------- スクリプトエンジンのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0229 【CVE-2017-0230】 ---------------------------------------------------------- スクリプトエンジンのメモリ破損の脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0230 【CVE-2017-0231】 ---------------------------------------------------------- Microsoftブラウザーのなりすましの脆弱性 最大の深刻度:重要 脆弱性の影響:偽る 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0231 【CVE-2017-0233】 ---------------------------------------------------------- Microsoft Edgeの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0233 【CVE-2017-0234】 ---------------------------------------------------------- スクリプトエンジンのメモリ破損の脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0234 【CVE-2017-0235】 ---------------------------------------------------------- スクリプトエンジンのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0235 【CVE-2017-0236】 ---------------------------------------------------------- スクリプトエンジンのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0236 【CVE-2017-0238】 ---------------------------------------------------------- スクリプトエンジンのメモリ破損の脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0238 【CVE-2017-0240】 ---------------------------------------------------------- Microsoft Edgeのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0240 【CVE-2017-0241】 ---------------------------------------------------------- Microsoft Edgeの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0241 【CVE-2017-0242】 ---------------------------------------------------------- Microsoft ActiveXの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0242 【CVE-2017-0244】 ---------------------------------------------------------- Windowsカーネルの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格、サービス拒否 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0244 【CVE-2017-0245】 ---------------------------------------------------------- Win32kの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0245 【CVE-2017-0246】 ---------------------------------------------------------- Win32kの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格、サービス拒否 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0246 【CVE-2017-0248】 ---------------------------------------------------------- .NET のセキュリティ機能のバイパスの脆弱性 最大の深刻度:重要 脆弱性の影響:セキュリティ機能のバイパス 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0248 【CVE-2017-0254】 ---------------------------------------------------------- Microsoft Office のメモリ破損の脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0254 【CVE-2017-0255】 ---------------------------------------------------------- Microsoft SharePoint XSSの脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0255 【CVE-2017-0258】 ---------------------------------------------------------- Windowsカーネルの情報漏えいの脆弱 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0258 【CVE-2017-0259】 ---------------------------------------------------------- Windowsカーネルの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0259 【CVE-2017-0261】 ---------------------------------------------------------- Microsoft Officeのリモートコードが実行される脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0261 【CVE-2017-0262】 ---------------------------------------------------------- Microsoft Officeのリモートコードが実行される脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0262 【CVE-2017-0263】 ---------------------------------------------------------- Win32kの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0263 【CVE-2017-0264】 ---------------------------------------------------------- Microsoft Officeのメモリ破損の脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0264 【CVE-2017-0265】 ---------------------------------------------------------- Microsoft Officeのメモリ破損の脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0265 【CVE-2017-0266】 ---------------------------------------------------------- Microsoft Edgeのリモートでコードが実行される脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0266 【CVE-2017-0267】 ---------------------------------------------------------- Windows SMBの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0267 【CVE-2017-0268】 ---------------------------------------------------------- Windows SMBの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0268 【CVE-2017-0269】 ---------------------------------------------------------- Windows SMBのサービス拒否の脆弱性 最大の深刻度:重要 脆弱性の影響:サービス拒否 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0269 【CVE-2017-0270】 ---------------------------------------------------------- Windows SMBの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0270 【CVE-2017-0271】 ---------------------------------------------------------- Windows SMBの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0271 【CVE-2017-0272】 ---------------------------------------------------------- Windows SMBのリモートでコードが実行される脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0272 【CVE-2017-0273】 ---------------------------------------------------------- Windows SMBのサービス拒否の脆弱性 最大の深刻度:重要 脆弱性の影響:サービス拒否 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0273 【CVE-2017-0274】 ---------------------------------------------------------- Windows SMBの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0274 【CVE-2017-0275】 ---------------------------------------------------------- Windows SMBの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0275 【CVE-2017-0276】 ---------------------------------------------------------- Windows SMBの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0276 【CVE-2017-0277】 ---------------------------------------------------------- Windows SMBのリモートでコードが実行される脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0277 【CVE-2017-0278】 ---------------------------------------------------------- Windows SMBのリモートでコードが実行される脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0278 【CVE-2017-0279】 ---------------------------------------------------------- Windows SMBのリモートでコードが実行される脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0279 【CVE-2017-0280】 ---------------------------------------------------------- Windows SMBのサービス拒否の脆弱性 最大の深刻度:重要 脆弱性の影響:サービス拒否 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0280 【CVE-2017-0281】 ---------------------------------------------------------- Microsoft Officeのリモートコードが実行される脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0281 【CVE-2017-0290】 ---------------------------------------------------------- Microsoft Malware Protection Engineのリモートでコードが実行される脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0290 今月追加/更新されたセキュリティ情報は以下の通りです。 【参考情報:2017 年 05月のセキュリティ情報】 https://blogs.technet.microsoft.com/jpsecurity/2017/05/10/201705-security-update/ 【参考情報:マイクロソフト セキュリティ アドバイザリ】 https://technet.microsoft.com/ja-jp/security/advisory /////////////////////////////////////////////////////////////////////////// 以上、ご案内させて頂きます。 今後ともサポートデスクをご利用頂けますよう、お願い申し上げます。 ※本メールのフォーマット等は予告無く変更する場合がございます。  =-=-=-=-=-=-=-=-=-=-=-=-=-=-=     IOSサポートデスク  =-=-=-=-=-=-=-=-=-=-=-=-=-=-=   株式会社 アイ・オー・エス   〒108-0014   東京都港区芝5-20-14   三田鈴木ビル 3F   support@ios-corp.co.jp  =-=-=-=-=-=-=-=-=-=-=-=-=-=-=