*********************************************************************** * 平成29年8月ウイルス対策情報メール#170831CM01 * Distributed from IOS Support Desk Center *********************************************************************** -今月のコンテンツ 【家庭用Wi-Fiルータのセキュリティ管理について】 -今月のウイルス情報 【安易なパスワードから情報を盗むウイルスFareit】 -2017年8月に公開されたマイクロソフトセキュリティパッチ //////////////////////////////////////////////////////////////////////// -------------------------------------------------------------------- ■今月のコンテンツ 【家庭用Wi-Fiルータのセキュリティ管理について】 -------------------------------------------------------------------- ご自宅でWi-Fiルータをご利用の方は多いのではないでしょうか。 Wi-Fi対応している機器であれば無線で接続でき、これまでケーブルが 届かなかった場所でもインターネット利用が可能になりました。 おしゃれなインテリアを邪魔せず、利用開始に伴う設定もスマホから簡単に できる機種が登場したり、価格も手頃になってきたりと、今後もますます 普及していくと存じます。 そんな便利なWi-Fiルータですが、便利ゆえに多くの人が使っているものは 狙われやすい、というのが現代の犯罪事情です。 パソコン自体はウイルスに感染していなかったのに、ルータの設定が改変 されたことでフィッシングサイトや不正なサイトに誘導されたり、 古い暗号化方式を使っていた為に暗号が見破られ、通信がすべて 傍受されていたなどの事例が確認されています。 家庭用Wi-Fiルータの設定を強化することは、ご自身のみならず、ご家族の 安全やプライバシーを守ることにも繋がります。 一度、家庭用Wi-Fiルータの設定を見直してみるのはいかがでしょうか。  1.ルータの管理画面用の認証パスワードを変更しているか   (初期パスワードのまま使っていないか、単純なパスワードにしていないか)  2.暗号化方式にWEPを使っていないか  3.ルータのファームウェアは最新版か お気づきの方も多いと思われますが、このことについてはパソコンの セキュリティ管理の考え方と同じです。 ルータの管理は見落とされがちですが、パソコンと同様に注意を払いたいものです。 -------------------------------------------------------------------- ■今月のウイルス情報 【安易なパスワードから情報を盗むウイルスFareit】 -------------------------------------------------------------------- ■ウイルス名 Mal/FareitVB、Trojan-PSW.Win32.Fareit、TSPY_FAREIT 等 ■概要 本ウイルスは[ Fareit ]ファミリーのウイルスに属し、実行された場合 ユーザーの資格情報(ユーザー名・パスワード)を盗み、 C&Cサーバーに情報を送信するほか、他のウイルスをダウンロードする 機能も備えています。 標的となるアプリケーションのレジストリと設定ファイルの分析を行い、 ユーザ名とパスワードを抽出します。 また本ウイルスは、アプリケーション、システムに対し 不正アクセスするためのパスワードリストが予め用意されています。 パスワードリスト:(一部抜粋) 7777 12345 111111 123456789 abc123 admin compaq computer cookie creative digital enter gateway genesis hahaha hello iloveyou! internet london looking master merlingoogle mickey myspace1 nintendo passw0rd phpbb power superman test wisdom ■漏洩する情報 漏洩する情報として下記アプリケーションの ユーザー名とパスワードを不正に盗む可能性が考えられます。 ・FTPソフト Far Windows Commander Total Comander CuteFTP FlashFXP FileZilla BPFTP TurboFTP Sota COREFTP ClassicFTP FTPClient FTPVoyager LeechFTP WinFTP BlazeFtp Robo-FTP LinasFTP FTPNow ・ブラウザ: Opera Mozilla Chrome ・メール: Thunderbird Windows Live Mail ・その他: PuTTY Facebook ■想定される侵入経路 スパムメールから感染すると推測されます。 ■その他のウイルス情報 その他のウイルス情報については、こちらのページにて公開させて 頂いておりますため、ご参照頂けますと幸いです。 最新ウイルス情報 【情報漏洩を発生させる危険なウイルス】 http://www.ios-corp.co.jp/vinfo/ -------------------------------------------------------------------- ■2017年8月に公開されたマイクロソフトセキュリティパッチ -------------------------------------------------------------------- ◎2017年8月のセキュリティ更新プログラムにつきまして マイクロソフト社より深刻度「緊急」27件、「重要」24件、「警告」2件 のセキュリティパッチが公開されましたので、以下にご案内いたします。 対象となる製品の詳細については、各セキュリティ更新プログラム の[ 詳細URL ]をご確認ください。 【ADV170010】 ---------------------------------------------------------- 8 月の Flash のセキュリティ更新プログラム 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV170010 【CVE-2017-0174】 ---------------------------------------------------------- サービスの脆弱性の Windows NetBIOS 拒否 最大の深刻度:重要 脆弱性の影響:サービス拒否 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0174 【CVE-2017-0250】 ---------------------------------------------------------- Microsoft JET データベースエンジンのリモートでコードが実行される脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0250 【CVE-2017-0293】 ---------------------------------------------------------- Windows PDF のリモートでコードが実行される脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0293 【CVE-2017-8503】 ---------------------------------------------------------- Microsoft Edge の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8503 【CVE-2017-8516】 ---------------------------------------------------------- Microsoft SQL Server Analysis Services Information Disclosure Vulnerability 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8516 【CVE-2017-8518】 ---------------------------------------------------------- スクリプトエンジンのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8518 【CVE-2017-8571】 ---------------------------------------------------------- Microsoft Office Outlook のセキュリティ機能のバイパスの脆弱性 最大の深刻度:重要 脆弱性の影響:セキュリティ機能のバイパス 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8571 【CVE-2017-8572】 ---------------------------------------------------------- Microsoft Office Outlook の情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8572 【CVE-2017-8591】 ---------------------------------------------------------- Windows IME のリモートでコードが実行される脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8591 【CVE-2017-8593】 ---------------------------------------------------------- Win32k の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8593 【CVE-2017-8620】 ---------------------------------------------------------- Windows Search のリモートでコードが実行される脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8620 【CVE-2017-8622】 ---------------------------------------------------------- Windows Subsystem for Linux Elevation of Privilege Vulnerability 最大の深刻度:緊急 脆弱性の影響:特権の昇格 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8622 【CVE-2017-8623】 ---------------------------------------------------------- Windows Hyper-V Denial of Service Vulnerability 最大の深刻度:重要 脆弱性の影響:サービス拒否 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8623 【CVE-2017-8624】 ---------------------------------------------------------- Windows CLFS の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8624 【CVE-2017-8625】 ---------------------------------------------------------- Internet Explorer のセキュリティ機能のバイパスの脆弱性 最大の深刻度:重要 脆弱性の影響:セキュリティ機能のバイパス 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8625 【CVE-2017-8627】 ---------------------------------------------------------- Windows Subsystem for Linux Denial of Service Vulnerability 最大の深刻度:重要 脆弱性の影響:サービス拒否 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8627 【CVE-2017-8633】 ---------------------------------------------------------- Windows Error Reporting Elevation of Privilege Vulnerability 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8633 【CVE-2017-8634】 ---------------------------------------------------------- スクリプトエンジンのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8634 【CVE-2017-8635】 ---------------------------------------------------------- スクリプトエンジンのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8635 【CVE-2017-8636】 ---------------------------------------------------------- スクリプトエンジンのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8636 【CVE-2017-8637】 ---------------------------------------------------------- スクリプトエンジンのセキュリティ機能のバイパスの脆弱性 最大の深刻度:重要 脆弱性の影響:セキュリティ機能のバイパス 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8637 【CVE-2017-8638】 ---------------------------------------------------------- スクリプトエンジンのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8638 【CVE-2017-8639】 ---------------------------------------------------------- スクリプトエンジンのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8639 【CVE-2017-8640】 ---------------------------------------------------------- スクリプトエンジンのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8640 【CVE-2017-8641】 ---------------------------------------------------------- スクリプトエンジンのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8641 【CVE-2017-8642】 ---------------------------------------------------------- Microsoft Edge の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8642 【CVE-2017-8644】 ---------------------------------------------------------- Microsoft Edge の情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8644 【CVE-2017-8645】 ---------------------------------------------------------- スクリプトエンジンのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8645 【CVE-2017-8646】 ---------------------------------------------------------- スクリプトエンジンのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8646 【CVE-2017-8647】 ---------------------------------------------------------- スクリプトエンジンのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8647 【CVE-2017-8650】 ---------------------------------------------------------- Microsoft Edge のセキュリティ機能のバイパスの脆弱性 最大の深刻度:警告 脆弱性の影響:セキュリティ機能のバイパス 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8650 【CVE-2017-8651】 ---------------------------------------------------------- Internet Explorer のメモリ破損の脆弱性 最大の深刻度:警告 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8651 【CVE-2017-8652】 ---------------------------------------------------------- Microsoft Edge の情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8652 【CVE-2017-8653】 ---------------------------------------------------------- Microsoft ブラウザーのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8653 【CVE-2017-8654】 ---------------------------------------------------------- Microsoft Office SharePoint XSS の脆弱性 最大の深刻度:重要 脆弱性の影響:なりすまし 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8654 【CVE-2017-8655】 ---------------------------------------------------------- スクリプトエンジンのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8655 【CVE-2017-8656】 ---------------------------------------------------------- スクリプトエンジンのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8656 【CVE-2017-8657】 ---------------------------------------------------------- スクリプトエンジンのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8657 【CVE-2017-8659】 ---------------------------------------------------------- スクリプトエンジンの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8659 【CVE-2017-8661】 ---------------------------------------------------------- Microsoft Edge のメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8661 【CVE-2017-8662】 ---------------------------------------------------------- Microsoft Edge の情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8662 【CVE-2017-8663】 ---------------------------------------------------------- Microsoft Office Outlook Memory Corruption Vulnerability 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8663 【CVE-2017-8664】 ---------------------------------------------------------- Windows Hyper-V Remote Code Execution Vulnerability 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8664 【CVE-2017-8666】 ---------------------------------------------------------- Win32k の情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8666 【CVE-2017-8668】 ---------------------------------------------------------- Volume Manager Extension Driver Information Disclosure Vulnerability 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8668 【CVE-2017-8669】 ---------------------------------------------------------- Microsoft ブラウザーのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8669 【CVE-2017-8670】 ---------------------------------------------------------- スクリプトエンジンのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8670 【CVE-2017-8671】 ---------------------------------------------------------- スクリプトエンジンのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8671 【CVE-2017-8672】 ---------------------------------------------------------- スクリプトエンジンのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8672 【CVE-2017-8673】 ---------------------------------------------------------- Windows Remote Desktop Protocol (RDP) Denial of Service Vulnerability 最大の深刻度:重要 脆弱性の影響:サービス拒否 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8673 【CVE-2017-8674】 ---------------------------------------------------------- スクリプトエンジンのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8674 【CVE-2017-8691】 ---------------------------------------------------------- Express Compressed Fonts Remote Code Execution Vulnerability 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8691 今月追加/更新されたセキュリティ情報は以下の通りです。 【参考情報:2017 年 08月のセキュリティ情報】 https://blogs.technet.microsoft.com/jpsecurity/2017/08/09/201708-security-bulletin/ 【参考情報:セキュリティ更新プログラム ガイド】 https://portal.msrc.microsoft.com/ja-jp/security-guidance /////////////////////////////////////////////////////////////////////////// 以上、ご案内させて頂きます。 今後ともサポートデスクをご利用頂けますよう、お願い申し上げます。 ※本メールのフォーマット等は予告無く変更する場合がございます。  =-=-=-=-=-=-=-=-=-=-=-=-=-=-=     IOSサポートデスク  =-=-=-=-=-=-=-=-=-=-=-=-=-=-=   株式会社 アイ・オー・エス   〒108-0014   東京都港区芝5-20-14   三田鈴木ビル 3F   support@ios-corp.co.jp  =-=-=-=-=-=-=-=-=-=-=-=-=-=-=