*********************************************************************** * 平成29年11月ウイルス対策情報メール#171130CM01 * Distributed from IOS Support Desk Center *********************************************************************** -今月のコンテンツ 【スマートフォンでも起きるブラウザクラッシャー】 -今月のウイルス情報 【SNS経由で感染する情報漏えい系ウイルスWergimog】 -2017年11月に公開されたマイクロソフトセキュリティパッチ //////////////////////////////////////////////////////////////////////// -------------------------------------------------------------------- ■今月のコンテンツ 【スマートフォンでも起きるブラウザクラッシャー】 -------------------------------------------------------------------- ブラウザクラッシャーとは、Webブラウザに負荷をかけたり、 異常な動作を引き起こすことで、悪意のあるスクリプト等を設定し、 ウインドウが無数に開き、操作不能に陥らせるような動作のことです。 ブラウザクラッシャーは、特定のURLにアクセスすると起きる動作のため、 作成者が不明な怪しいウェブサイト等にアクセスを頻繁にする方は、 引っかかってしまう可能性があります。 このブラウザクラッシャーですが、最近はスマートフォンが標的とされる 事例が起きています。ツイッター等のSNSに攻撃が仕掛けられることも多く、 例えば、特にスマートフォンでツイッターの投稿文に記載されているURLを クリックすることで、被害を受けてしまうケースが確認されています。 スマートフォンのブラウザクラッシャーによって、スマートフォンそのものが破壊される事象は、 現時点では確認されてはおりませんが、今後そういった事象が 引き起こされる事態も十分に想定されます。 もし、上述のような挙動を感じた場合には、「一つ前の画面に戻る」、 「ウインドウアプリを閉じる」、「ブラウザを強制終了する」、「端末の再起動を行う」 などを実施し、攻撃を回避することを推奨いたします。 近年、飛躍的に利便性が向上したスマートフォンですが、それに併せて スマートフォンへの攻撃も増加の一途を辿っています。 SNS等に記載されているURLについては、知人の方が投稿したものであっても、 「怪しいリンクでは?」と感じたら、クリックしないよう気を付けることも必要です。 -------------------------------------------------------------------- ■今月のウイルス情報 【SNS経由で感染する情報漏えい系ウイルスWergimog】 -------------------------------------------------------------------- ■ウイルス名 WORM_WERGIMOG、Trojan.Win32.Inject、Packed.Generic、trojan.win32.skeeyah 等 ■概要 本ウイルスは、ワーム系ウイルス「Wergimog」に属し、 特定のSNS上でスパムメッセージを送信し拡散する ウイルスであることが高く考えられます。 また、これら特定のSNSサイト上にて、ユーザの望まない 更新や投稿を行う可能性が考えられます。 拡散する可能性が考えられるSNSサイト ・Facebook ・Hi5 ・Linkedin ・MySpace ・Twitter そのほか、本ウイルスは、感染した端末上の特定のウイルス対策製品の 存在を確認するほか、ウイルスを監視するため特定のモニタリングツールの 存在を確認をすることが考えられます。 ■漏洩する情報 ユーザーの資格情報や使用しているOSのバージョンなどのシステム情報を盗むほか、 特定のウェブサイトのアカウント情報を盗むことが考えられます。 ・paypal.com ・hotfile.com ・fileserve.com ・uploading.com またC&Cサーバーが閉鎖していない場合、以下の機能をリモートコマンドとして実行する可能性が考えられます。 ・他のウイルスのダウンロードおよび実行 ・ファイルの更新およびファイルの削除 ■想定される侵入経路 手口のほとんどがSNSで使用するメッセージを介して進入するほか、 リムーバブルドライブを介して進入することが考えられます。 ■その他のウイルス情報 その他のウイルス情報については、こちらのページにて公開させて 頂いておりますため、ご参照頂けますと幸いです。 最新ウイルス情報 【情報漏洩を発生させる危険なウイルス】 http://www.ios-corp.co.jp/vinfo/ -------------------------------------------------------------------- ■2017年11月に公開されたマイクロソフトセキュリティパッチ -------------------------------------------------------------------- ◎2017年11月のセキュリティ更新プログラムにつきまして マイクロソフト社より深刻度「緊急」21件、「重要」32件、「警告」3件、 のセキュリティパッチが公開されましたので、以下にご案内いたします。 対象となる製品の詳細については、各セキュリティ更新プログラム の[ 詳細URL ]をご確認ください。 【ADV170018】 ---------------------------------------------------------- 2017 年 10 月の Flash のセキュリティ更新プログラム 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV170018 【ADV170019】 ---------------------------------------------------------- 2017 年 11 月の Flash のセキュリティ更新プログラム 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV170019 【ADV170020】 ---------------------------------------------------------- Microsoft Office の多層防御機能の更新プログラム 最大の深刻度:なし 脆弱性の影響:多層防御 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV170020 【CVE-2017-11768】 ---------------------------------------------------------- Windows Media Player の情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11768 【CVE-2017-11770】 ---------------------------------------------------------- .NET Core のサービス拒否の脆弱性 最大の深刻度:重要 脆弱性の影響:サービス拒否 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11770 【CVE-2017-11788】 ---------------------------------------------------------- Windows Search のサービス拒否の脆弱性 最大の深刻度:重要 脆弱性の影響:サービス拒否 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11788 【CVE-2017-11791】 ---------------------------------------------------------- スクリプトエンジンの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11791 【CVE-2017-11803】 ---------------------------------------------------------- Microsoft Edge の情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11803 【CVE-2017-11827】 ---------------------------------------------------------- Microsoft ブラウザーのメモリ破損の脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11827 【CVE-2017-11830】 ---------------------------------------------------------- Device Guard のセキュリティ機能のバイパスの脆弱性 最大の深刻度:重要 脆弱性の影響:セキュリティ機能のバイパス 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11830 【CVE-2017-11831】 ---------------------------------------------------------- Windows の情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11831 【CVE-2017-11832】 ---------------------------------------------------------- Windows EOT フォントエンジンの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11832 【CVE-2017-11833】 ---------------------------------------------------------- Microsoft Edge の情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11833 【CVE-2017-11834】 ---------------------------------------------------------- スクリプトエンジンの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11834 【CVE-2017-11835】 ---------------------------------------------------------- Windows EOT フォントエンジンの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11835 【CVE-2017-11836】 ---------------------------------------------------------- スクリプトエンジンのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11836 【CVE-2017-11837】 ---------------------------------------------------------- スクリプトエンジンのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11837 【CVE-2017-11838】 ---------------------------------------------------------- スクリプトエンジンのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11838 【CVE-2017-11839】 ---------------------------------------------------------- スクリプトエンジンのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11839 【CVE-2017-11840】 ---------------------------------------------------------- スクリプトエンジンのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11840 【CVE-2017-11841】 ---------------------------------------------------------- スクリプトエンジンのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11841 【CVE-2017-11842】 ---------------------------------------------------------- Windows カーネルの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11842 【CVE-2017-11843】 ---------------------------------------------------------- スクリプトエンジンのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11843 【CVE-2017-11844】 ---------------------------------------------------------- Microsoft Edge の情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11844 【CVE-2017-11845】 ---------------------------------------------------------- Microsoft Edge のメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11845 【CVE-2017-11846】 ---------------------------------------------------------- スクリプトエンジンのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11846 【CVE-2017-11847】 ---------------------------------------------------------- Windows カーネルの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11847 【CVE-2017-11848】 ---------------------------------------------------------- Internet Explorer の情報漏えいの脆弱性 最大の深刻度:警告 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11848 【CVE-2017-11849】 ---------------------------------------------------------- Windows カーネルの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11849 【CVE-2017-11850】 ---------------------------------------------------------- Microsoft Graphics コンポーネントの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11850 【CVE-2017-11851】 ---------------------------------------------------------- Windows カーネルの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11851 【CVE-2017-11852】 ---------------------------------------------------------- Windows GDI の情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11852 【CVE-2017-11853】 ---------------------------------------------------------- Windows カーネルの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11853 【CVE-2017-11854】 ---------------------------------------------------------- Microsoft Word のメモリ破損の脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11854 【CVE-2017-11855】 ---------------------------------------------------------- Internet Explorer のメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11855 【CVE-2017-11856】 ---------------------------------------------------------- Internet Explorer のメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11856 【CVE-2017-11858】 ---------------------------------------------------------- スクリプトエンジンのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11858 【CVE-2017-11861】 ---------------------------------------------------------- スクリプトエンジンのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11861 【CVE-2017-11862】 ---------------------------------------------------------- スクリプトエンジンのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11862 【CVE-2017-11863】 ---------------------------------------------------------- Microsoft Edge のセキュリティ機能のバイパスの脆弱性 最大の深刻度:重要 脆弱性の影響:セキュリティ機能のバイパス 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11863 【CVE-2017-11866】 ---------------------------------------------------------- スクリプトエンジンのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11866 【CVE-2017-11869】 ---------------------------------------------------------- スクリプトエンジンのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11869 【CVE-2017-11870】 ---------------------------------------------------------- スクリプトエンジンのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11870 【CVE-2017-11871】 ---------------------------------------------------------- スクリプトエンジンのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11871 【CVE-2017-11872】 --------------------------------------------------------- Microsoft Edge のセキュリティ機能のバイパスの脆弱性 最大の深刻度:重要 脆弱性の影響:セキュリティ機能のバイパス 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11872 【CVE-2017-11873】 ---------------------------------------------------------- スクリプトエンジンのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11873 【CVE-2017-11874】 ---------------------------------------------------------- Microsoft Edge のセキュリティ機能のバイパスの脆弱性 最大の深刻度:重要 脆弱性の影響:セキュリティ機能のバイパス 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11874 【CVE-2017-11876】 ---------------------------------------------------------- Microsoft Project Server の特権の昇格の脆弱性 最大の深刻度:警告 脆弱性の影響:特権の昇格 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11876 【CVE-2017-11877】 ---------------------------------------------------------- Microsoft Excel のセキュリティ機能のバイパスの脆弱性 最大の深刻度:重要 脆弱性の影響:セキュリティ機能のバイパス 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11878 【CVE-2017-11878】 ---------------------------------------------------------- Microsoft Excel のメモリ破損の脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11877 【CVE-2017-11879】 ---------------------------------------------------------- ASP.NET Core の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11879 【CVE-2017-11880】 ---------------------------------------------------------- Windows の情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11880 【CVE-2017-11882】 ---------------------------------------------------------- Microsoft Office のメモリ破損の脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11882 【CVE-2017-11883】 ---------------------------------------------------------- ASP.NET Core Denial Of Service Vulnerability 最大の深刻度:重要 脆弱性の影響:サービス拒否 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11883 【CVE-2017-11884】 ---------------------------------------------------------- Microsoft Office のメモリ破損の脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11884 【CVE-2017-13080】 ---------------------------------------------------------- Windows Wireless WPA Group Key Reinstallation Vulnerability 最大の深刻度:重要 脆弱性の影響:なりすまし 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-13080 【CVE-2017-8700】 ---------------------------------------------------------- ASP.NET Core の情報漏えいの脆弱性 最大の深刻度:警告 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8700 今月追加/更新されたセキュリティ情報は以下の通りです。 【参考情報:2017 年 11月のセキュリティ情報】 https://blogs.technet.microsoft.com/jpsecurity/2017/11/15/201711-security-bulletin/ 【参考情報:セキュリティ更新プログラム ガイド】 https://portal.msrc.microsoft.com/ja-jp/security-guidance **************************************************************************** ★サポートメールの内容について ウィルス定義ファイル情報は、現在、アップデート情報として 各メーカの定義ファイル更新毎に、皆様にご案内致しております。 従いまして、このサポートメールで更新情報をお知らせすることは、 重複することになりますので、控えさせて頂いております。 ご了承頂けますよう、宜しくお願い申し上げます。 このサポートメールは毎月末に発行されます。 ※本メールのフォーマット等は予告無く変更する場合がございます。 =-=-=-=-=-=-=-=-=-=-=-=-=-=-= IOSサポートデスク =-=-=-=-=-=-=-=-=-=-=-=-=-=-= 株式会社 アイ・オー・エス 〒108-0014 東京都港区芝5-20-14 三田鈴木ビル 3F support@ios-corp.co.jp ※サポート登録内容の変更やメールマガジンの 配信停止などはサポート登録センタへご連絡願います。 IOSカスタマーセンタ customer@ios-corp.co.jp =-=-=-=-=-=-=-=-=-=-=-=-=-=-=