テクニカル サポート詐欺との戦い

この 1 か月を通して、ワシントンの消費者にテクニカル サポート詐欺を発見し回避する方法を周知するために、全米退職者協会 (AARP)、連邦取引委員会 (FTC)、ワシントン州検事総長の Bob Ferguson 氏、および Boeing Employees Credit Union (BECU) の皆さんとともに、一連の「詐欺師の正体を暴く」イベントに参加します。
高齢者だけが詐欺師の標的となっているわけではありません。まだテクニカル サポート詐欺を経験したことがない皆さんでも、おそらく他の誰かが経験したという話を聞いたことがあるでしょう。2016 年の世界的な調査によると、過去 12 か月間に 3 人に 2 人がテクニカル サポート詐欺を経験しています。


ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス

2017 年 5 月 12 日 (米国時間) より、マイクロソフトは、イギリスを始めとする複数の国の医療機関やその他の企業に影響を及ぼすランサムウェアによるサイバー攻撃を確認しています。このランサムウェアは Wanna Cryptor マルウェア (WannaCrypt, WannaCry, WannaCryptor, Wcry などと呼ばれる) の亜種であると思われます。このブログでは、WannaCrypt の概要およびお客様が必要なアクションを記載しています。


Encapsulated PostScript (EPS) の脆弱性を利用した攻撃に対処するために団結する

本日公開したセキュリティ更新プログラムには、セキュリティ エコシステムがコンシューマーおよびエンタープライズを保護するためにうまく機能した良い例といえる 3 つの更新プログラムが含まれています。ご協力いただいた FireEye 社および ESET 社に対し、感謝の意を表します。
最新のセキュリティ更新プログラムをインストールしたお客様は、以下に説明する攻撃から保護されています。お客様が最新の対策で保護されていることを保証するベスト プラクティスとして、最新のバージョンにアップグレードすることをお勧めします。


セキュリティ更新プログラム ガイドに関するフィードバックをお待ちしています

2016 年 11 月からセキュリティ更新プログラム ガイド (Security Update Guide) のパブリック プレビューを開始しました。セキュリティ更新プログラムの情報を完全に新しい形式のみで公開したのは、今月のリリースが初めてです。ここ数か月の間、お客様やパートナーからセキュリティ更新プログラム ガイドの方向性と実装に関する多くのフィードバックをいただきました。今月プレビュー期間が終了しましたが、引き続き皆さまからのフィードバックをお待ちしています。そして、これからも皆さまのエクスペリエンスの向上に取り組みます。


セキュリティ更新プログラム ガイド (Security Update Guide) を使ってみよう

これまで、マイクロソフトでは脆弱性およびセキュリティ更新プログラム (セキュリティ修正、セキュリティ パッチとしても知られている) に関する情報を、マイクロソフト セキュリティ情報 Web サイトで公開してきました。しかし、情報へのより良いアクセスと、必要な情報を選択して得られるようにカスタマイズする方法への要望を多く頂いてきました。


Windows Defender ATP でクロスプロセス インジェクションを発見する

Windows Defender Advanced Threat Protection (Windows Defender ATP) は、企業のセキュリティ運用 (SecOps) 部門の要員に悪意のあるアクティビティについて知らせる、侵入した脅威に対するソリューションです。SecOps 要員による攻撃の発見と対応を引き続き支援できるよう、攻撃の本質の変化と合わせて Windows Defender ATP も進化する必要があります。


Advanced Threat Analytics プレイブックを使って攻撃をシミュレーションし検出する方法

Advance Treat Analytics (ATA) チームが受け取ったフィードバックで大きな割合を占めたのは、攻撃をシミュレーションし ATA がそれを検出する方法を明確かつ簡単に確認する手順を求めるものでした。
その声に応えるために、次を含むプレイブックを作成しました。


マイクロソフト報奨金プログラムの拡張 – Windows 用の Office Insider ビルドに関する報奨金プログラム

私たちは、Office 製品が設計上セキュアであるように開発し、そのセキュリティ機能を拡張するために継続的な投資を行っています。Office のセキュリティ水準を高く保つ方針のもと、Windows 用の Office Insider ビルドに関する報奨金プログラムを開始します。