***********************************************************************
* 平成30年8月ウイルス対策情報メール#180831CM01
* Distributed from IOS Support Desk Center
***********************************************************************

-今月のコンテンツ 【携帯電話に送信されてくるメールにご用心】
-今月のウイルス情報 【ネットバンキングのIDやパスワード情報を盗み出すウイルス】
-2018年08月に公開されたマイクロソフトセキュリティパッチ 

////////////////////////////////////////////////////////////////////////

-------------------------------------------------------------------- 
■今月のコンテンツ
【携帯電話に送信されてくるメールにご用心】
-------------------------------------------------------------------- 
スマートフォンが普及したことにより、連絡手段として
SNSやLINEをメインに利用している方も多いかと思います。

しかしながら、スマートフォンが普及する以前より携帯電話を利用されている方は、
メールも連絡手段として使用していることも多いのではないでしょうか。

携帯電話のメールやショートメッセージに実在する宅配便業者や銀行、郵便局を
語ったメールが増えつつあります。

このようなメールには、本物のサイトに酷似したURLが付いており、
クリックすると、ログインIDやパスワード、クレジットカードの情報の入力を
求められるフィッシングサイトへと誘導されてしまいます。

さらに最近では、その携帯電話で利用しているメールアドレスや、
何らかの形で流出した本物のパスワードが記載されているケースも確認されており、
より正規のメールであるかのように見せかけ、ついうっかりメール内のURLを
クリックさせるように工夫が凝らされているものもあります。

一部の宅配業者では、宅配便の受け取り前に日時を指定できるサービスや不在時に連絡を入れるサービスで
メールが届くように設定ができるため、実際に受信したメールが偽物か判別することは難しいですが、
このような手口から身を守るために、知らないメールアドレスまたは見に覚えがあるメールアドレスでも
送られてきたメール内のURLを安易にクリックするようなことはせず、ブラウザからブックマークを
使ってアクセスしたり、その企業が作成したアプリを使用してサイトにアクセスすることをオススメいたします。

--------------------------------------------------------------------
■今月のウイルス情報
【ネットバンキングのIDやパスワード情報を盗み出すウイルス】
--------------------------------------------------------------------
・ウイルス名
Win32:Trojan-gen、TSPY_URSNIF、Trojan.Gen.2、a variant of Win32/Kryptik 等

・概要
本ウイルスはGoziやDreamBotの一種となります。
システム環境(32bit/64bit)を判別し、svchost.exeなどの正規プロセスに
悪性のDLLをインジェクションして実行されます。
また、複数の情報が盗み出されると共に、C&Cサーバから送られてきた
任意のコマンドが不正に実行されます。
なお、仮想環境もしくはデバッグ環境で実行された場合は、エラーが表示されます。

・作成されるファイルとディレクトリ
 - %appdata%\[Random]\[Random].exe - 自身のコピーが作成される
 - %temp%\[Random]\[Random].bat - [Random].exeを実行する命令が記載されている
 - %temp%\[Random_Hex].bin - 不正に取得された情報が格納される

・漏洩する情報
感染した場合、下記の情報が漏洩する可能性が考えられます。

・コンピュータ名
・システム情報
・実行中のプロセス
・ブラウザのCookie情報
・特定ブラウザのデータやWebフォーム情報（銀行関連）

など

・想定される侵入経路
ほとんどがマクロが組み込まれたエクセル・ワード形式のファイルより マクロを有効にした際に
悪質なスクリプトによってダウンロードされます。 


・その他のウイルス情報
その他のウイルス情報については、こちらのページにて公開させて頂いて
おりますため、ご参照頂けますと幸いです。

最新ウイルス情報 【情報漏洩を発生させる危険なウイルス】
http://www.ios-corp.co.jp/vinfo/

-------------------------------------------------------------------- 
■2018年08月に公開されたマイクロソフトセキュリティパッチ 
-------------------------------------------------------------------- 
マイクロソフト社より深刻度「緊急」21件、「重要」39件、「警告」1件、「注意」1件、「なし」1件、
のセキュリティパッチが公開されましたので、以下にご案内いたします。

対象となる製品の詳細については、各セキュリティ更新プログラムの
[ 詳細URL ]よりご確認ください。

【ADV180018】
----------------------------------------------------------
Microsoft Guidance to mitigate L1TF variant

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV180018


【ADV180020】
----------------------------------------------------------
2018 年 8 月の Adobe Flash のセキュリティ更新プログラム

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV180020


【ADV180021】
----------------------------------------------------------
Microsoft Office の多層防御機能の更新プログラム

最大の深刻度：なし
脆弱性の影響：多層防御

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV180021


【CVE-2018-0952】
----------------------------------------------------------
Diagnostic Hub Standard Collector の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0952


【CVE-2018-8200】
----------------------------------------------------------
Device Guard のコード整合性ポリシーに対するセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8200


【CVE-2018-8204】
----------------------------------------------------------
Device Guard のコード整合性ポリシーに対するセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8204


【CVE-2018-8253】
----------------------------------------------------------
Microsoft Cortana の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8253


【CVE-2018-8266】
----------------------------------------------------------
Chakra スクリプト エンジンのメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8266


【CVE-2018-8273】
----------------------------------------------------------
Microsoft SQL Server のリモート コードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8273


【CVE-2018-8302】
----------------------------------------------------------
Microsoft Exchange のメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8302


【CVE-2018-8316】
----------------------------------------------------------
Internet Explorer のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8316


【CVE-2018-8339】
----------------------------------------------------------
Windows インストーラーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8339


【CVE-2018-8340】
----------------------------------------------------------
AD FS のセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8340


【CVE-2018-8341】
----------------------------------------------------------
Windows カーネルの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8341


【CVE-2018-8342】
----------------------------------------------------------
Windows NDIS の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8342


【CVE-2018-8343】
----------------------------------------------------------
Windows NDIS の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8343


【CVE-2018-8344】
----------------------------------------------------------
Microsoft Graphics のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8344


【CVE-2018-8345】
----------------------------------------------------------
LNK のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8345


【CVE-2018-8346】
----------------------------------------------------------
LNK のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8346


【CVE-2018-8347】
----------------------------------------------------------
Windows カーネルの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8347


【CVE-2018-8348】
----------------------------------------------------------
Windows カーネルの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8348


【CVE-2018-8349】
----------------------------------------------------------
Microsoft COM for Windows のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8349


【CVE-2018-8350】
----------------------------------------------------------
Windows PDF のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8350


【CVE-2018-8351】
----------------------------------------------------------
Microsoft ブラウザーの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8351


【CVE-2018-8353】
----------------------------------------------------------
スクリプト エンジンのメモリ破損の脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8353


【CVE-2018-8355】
----------------------------------------------------------
スクリプト エンジンのメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8355


【CVE-2018-8357】
----------------------------------------------------------
Microsoft ブラウザーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8357


【CVE-2018-8358】
----------------------------------------------------------
Microsoft Edge のセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8358


【CVE-2018-8359】
----------------------------------------------------------
スクリプト エンジンのメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8359


【CVE-2018-8360】
----------------------------------------------------------
.NET Framework の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8360


【CVE-2018-8370】
----------------------------------------------------------
Microsoft Edge の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8370


【CVE-2018-8371】
----------------------------------------------------------
スクリプト エンジンのメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8371


【CVE-2018-8372】
----------------------------------------------------------
スクリプト エンジンのメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8372


【CVE-2018-8373】
----------------------------------------------------------
スクリプト エンジンのメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8373


【CVE-2018-8374】
----------------------------------------------------------
Microsoft Exchange Server の改ざんの脆弱性

最大の深刻度：警告
脆弱性の影響：改ざん

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8374


【CVE-2018-8375】
----------------------------------------------------------
Microsoft Excel のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8375


【CVE-2018-8376】
----------------------------------------------------------
Microsoft PowerPoint のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8376


【CVE-2018-8377】
----------------------------------------------------------
Microsoft Edge のメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8377


【CVE-2018-8378】
----------------------------------------------------------
Microsoft Office の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8378


【CVE-2018-8379】
----------------------------------------------------------
Microsoft Excel のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8379


【CVE-2018-8380】
----------------------------------------------------------
Chakra スクリプト エンジンのメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8380


【CVE-2018-8381】
----------------------------------------------------------
Chakra スクリプト エンジンのメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8381


【CVE-2018-8382】
----------------------------------------------------------
Microsoft Excel の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8382


【CVE-2018-8383】
----------------------------------------------------------
Microsoft Edge のなりすましの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8383


【CVE-2018-8384】
----------------------------------------------------------
Chakra スクリプト エンジンのメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8384


【CVE-2018-8385】
----------------------------------------------------------
スクリプト エンジンのメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8385


【CVE-2018-8387】
----------------------------------------------------------
Microsoft Edge のメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8387


【CVE-2018-8388】
----------------------------------------------------------
Microsoft Edge のなりすましの脆弱性

最大の深刻度：注意
脆弱性の影響：なりすまし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8388


【CVE-2018-8389】
----------------------------------------------------------
スクリプト エンジンのメモリ破損の脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8389


【CVE-2018-8390】
----------------------------------------------------------
スクリプト エンジンのメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8390


【CVE-2018-8394】
----------------------------------------------------------
Windows GDI の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8394


【CVE-2018-8396】
----------------------------------------------------------
Windows GDI の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8396


【CVE-2018-8397】
----------------------------------------------------------
GDI+ のリモート コードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8397


【CVE-2018-8398】
----------------------------------------------------------
Windows GDI の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8398


【CVE-2018-8399】
----------------------------------------------------------
Win32k の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8399


【CVE-2018-8400】
----------------------------------------------------------
DirectX グラフィック カーネルの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8400


【CVE-2018-8401】
----------------------------------------------------------
DirectX グラフィック カーネルの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8401


【CVE-2018-8403】
----------------------------------------------------------
Microsoft ブラウザーのメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8403


【CVE-2018-8404】
----------------------------------------------------------
Win32k の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8404


【CVE-2018-8405】
----------------------------------------------------------
DirectX グラフィック カーネルの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8405


【CVE-2018-8406】
----------------------------------------------------------
DirectX グラフィック カーネルの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8406


【CVE-2018-8412】
----------------------------------------------------------
Microsoft (MAU) Office の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8412


【CVE-2018-8414】
----------------------------------------------------------
Windows Shell のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8414


今月追加/更新されたセキュリティ情報は以下の通りです。

【参考情報：2018年 8月のセキュリティ情報】
https://blogs.technet.microsoft.com/jpsecurity/2018/08/15/201808-security-updates/

【参考情報：セキュリティ更新プログラム ガイド】
https://portal.msrc.microsoft.com/ja-jp/security-guidance


****************************************************************************

★サポートメールの内容について

ウィルス定義ファイル情報は、現在、アップデート情報として
各メーカの定義ファイル更新毎に、皆様にご案内致しております。
従いまして、このサポートメールで更新情報をお知らせすることは、
重複することになりますので、控えさせて頂いております。
ご了承頂けますよう、宜しくお願い申し上げます。

このサポートメールは毎月末に発行されます。

※本メールのフォーマット等は予告無く変更する場合がございます。

    =-=-=-=-=-=-=-=-=-=-=-=-=-=-=
      IOSサポートデスク
    =-=-=-=-=-=-=-=-=-=-=-=-=-=-=

      株式会社 アイ・オー・エス
      〒108-0014
      東京都港区芝5-20-14
      三田鈴木ビル 3F
      support@ios-corp.co.jp

      ※サポート登録内容の変更やメールマガジンの
      配信停止などはサポート登録センタへご連絡願います。

      IOSカスタマーセンター
      customer@ios-corp.co.jp
    =-=-=-=-=-=-=-=-=-=-=-=-=-=-=