マイクロソフト報奨金プログラムの拡張 – Microsoft Edge のリモートでのコード実行 (RCE) の脆弱性に関する報奨金プログラム

JSECTEAM
JSECTEAM

本日、マイクロソフト報奨金プログラムを新たに拡張することをお知らせします。マイクロソフトは、Windows Insider Preview ビルド上の Microsoft Edge におけるリモートでコードが実行される脆弱性に関して、報奨金プログラムを開始します。


Windows 7 および Windows 8.1 のサービス モデルをさらにシンプルに

JSECTEAM
JSECTEAM

今年 5 月、Windows 7 SP1 向けのコンビニエンス ロールアップ更新プログラムと、Windows 7 SP1 および Windows 8.1 向け非セキュリティ更新プログラムの月例ロールアップへの移行について紹介しました。皆様からのフィードバックに基づき Windows 7 SP1 および Windows 8.1 サービスについて、本日いくつかの変更を発表します。


2016 年 8 月のセキュリティ情報 (月例) – MS16-095 ~ MS16-103

JSECTEAM
JSECTEAM

2016 年 8 月 10 日 (日本時間)、マイクロソフトは計 9 件 (緊急 5 件、重要4 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、新規のセキュリティ アドバイザリ 1 件の公開、および、既存のセキュリティ情報 2 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Neobar および Win32/Rovnix に対する定義ファイルが追加されています。 お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。 ■ セキュリティ情報・セキュリティ アドバイザリに関する主な注意点 MS16-095 および MS16-096 の公開に伴って、RC4 暗号化は、業界の安全基準を順守して、Internet Explorer 11 および Edge ブラウザーでは利用することができなくなります。詳細については、マイクロソフト サポート技術情報 3151631 を参照してください。 Windows Vista 以降のバージョンの Windows 上の Office 2010 には脆弱なコードが存在しないため、MS16-097 の更新プログラムは適用されません。 MS16-101 の適用により、無効化もしくはロックアウトされたアカウントのパスワード変更操作において Kerberos 認証に失敗した場合に NTLM へフォールバックするネゴシエートを行わなくなります。よって、セキュリティ更新プログラム適用後、無効化もしくはロックアウトされたアカウントについてのパスワードの変更ができなくなる場合があります。これは、無効化もしくはロックアウトされたアカウントのパスワードの変更で…


東京都の中小企業サイバーセキュリティ支援ネットワーク Tcyss (ティーサイス) に参画

Norie Tamura
Norie Tamura

中小企業サイバーセキュリティ支援ネットワーク ‐ Tcyss 2016 年 4 月 25 日、東京都や警視庁、中小企業支援機関、サイバーセキュリティ対策機関、民間企業などが連携して、中小企業のサイバーセキュリティ対策を支援するネットワーク「東京中小企業サイバーセキュリティ支援ネットワーク(Tokyo Cyber Security Support network for small and medium enterprises 以下「Tcyss (ティーサイス)」という)」が発足、初会合が開かれました。 Tcyss は、さかのぼる 2015 年 12 月 25 日、東京都が警視庁および中小企業支援機関 5 団体と、中小企業のサイバーセキュリティ対策の強化に向けて締結した相互協力協定に基づき発足したものとなります。   東京都広報:「中小企業サイバーセキュリティ対策相談窓口」の開設および及び「東京中小企業サイバーセキュリティ支援ネットワーク」の設立について   中小企業サイバーセキュリティ相談窓口 また、東京都では Tcyss の発足と併せて、中小企業向けのサイバーセキュリティ相談窓口を設置しています。都内中小企業者の方で、サイバーセキュリティ対策の強化や情報流出事案などについてご相談されたい方は、東京都の下記窓口でご相談いただけます。   東京都: 中小企業サイバーセキュリティ相談窓口 TEL: 03-5320-4773 ホームページ (相談フォーム): http://www.sangyo-rodo.metro.tokyo.jp/chushou/shoko/cyber/soudan/index.html 窓口: 東京都産業労働局商工部 相談窓口    (東京都新宿区西新宿 2-8-1 都庁第一本庁舎 30 階北側) ※…


ランサムウェア感染時の対処についての考察

ランサムウェアの被害が広がっています。ランサムウェアは、不正送金を行うバンキングトロージャン等と異なり、被害者が利用するシステムや、オンラインサービス利用状況にかかわらず、マルウエア感染をマネタイズ(現金化)します。サイバー犯罪の視点で考えると、このような特性を持ったランサムウェアの被害は、これからも拡大していくものと考えられます。
ランサムウェアに感染した際の対処を考えると、なによりもデータ保護が優先課題となります。本稿はこのような視点から、一般的になったクラウドストレージの利用も考慮し、ランサムウェアに感染した際の対応の手順を考察しました。


2016 年 7 月のセキュリティ情報 (月例) – MS16-084 ~ MS16-094

JSECTEAM
JSECTEAM

2016 年 7 月 13 日 (日本時間)、マイクロソフトは計 11 件 (緊急 6 件、重要 5 件) の新規セキュリティ情報を公開しました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Cerber に対する定義ファイルが追加されています。 お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。 ■ セキュリティ情報に関する主な注意点 セキュリティ情報 MS16-088 このセキュリティ情報で説明されている脆弱性を解決するセキュリティ更新プログラムに加え、Microsoft SharePoint のセキュリティを強化する変更が含まれています。   ■ 再通知: セキュリティ更新プログラムの公開に関する今後の変更 (予定) のお知らせ ※本変更は、自動更新を有効にしているお客様 (既定では有効) には影響ありません。 手動でセキュリティ更新プログラムをダウンロードされるお客様向けに、マイクロソフトはこれまで、セキュリティ更新プログラムを、マイクロソフト ダウンロード センター、および Microsoft Update カタログの 2 か所に公開し、セキュリティ情報ではダウンロード センターに公開しているセキュリティ更新プログラム パッケージへのリンクを掲載してきました。今後、一部のセキュリティ更新プログラムはダウンロード センターへの公開を停止し、Microsoft Update カタログのみに継続公開する予定です。その場合、セキュリティ情報では、Microsoft Update カタログへのリンクを掲載する予定です。 なお、本日公開しましたセキュリティ更新プログラム (2016 年 7 月の月例セキュリティ更新プログラム) は、これまで通り、マイクロソフト…


2016 年 6 月のセキュリティ情報 (月例) – MS16-063, MS16-068 ~ MS16-082

JSECTEAM
JSECTEAM

2016 年 6 月 15 日 (日本時間)、マイクロソフトは計 16件 (緊急 5 件、重要 11 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、既存のセキュリティ情報 1 件を更新しました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Ursnif に対する定義ファイルが追加されています。 今月のセキュリティ情報は、先月の月例で公開を見送り欠番となっていたセキュリティ情報番号 MS16-063 から採番されています。 お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。 ■ セキュリティ情報に関する主な注意点 セキュリティ情報 MS16-063 および MS16-077 これらのセキュリティ情報で説明されている CVE-2016-3213 (Windows WPAD の特権の昇格の脆弱性) から完全に保護するには、MS16-063 および MS16-077 で提供されている更新プログラムを両方インストールする必要があります。   ■ 既存のセキュリティ情報の更新 (1 件) セキュリティ情報 MS16-039「Microsoft Graphics コンポーネントのセキュリティ更新プログラム (3148522)」: 影響を受けるエディションの Microsoft Lync 2010 および Microsoft Lync 2010…


マイクロソフト報奨金プログラムの拡張 – Nano Server Technical Preview の報奨金プログラム

JSECTEAM
JSECTEAM

本ブログは、MSRC 公式ブログ「Microsoft Bounty Programs Expansion – Nano Server Technical Preview Bounty」の翻訳です。   マイクロソフトは、マイクロソフト報奨金プログラムを新たに拡張することをお知らせします。本日 (米国時間 2016 年 4 月 29 日)、Windows Server 2016 Technical Preview 5 の Nano Server インストール オプションに関する報奨金プログラムを開始します。詳細については、https://aka.ms/BugBountyを参照してください。 Nano Server は、サーバー オペレーティング システムにおけるリモート管理されたヘッドレス インストール オプションです。今回の最初のリリースでは、Nano Server の展開は次の 2 つのシナリオに焦点を当てています。 コンピューターおよび、もしくはストレージ クラスターのホストとして VM の軽量 OS もしくはクラウド生まれのアプリケーションのコンテナとして 概要: 報奨金プログラム実施期間中における Windows Server 2016 Technical Preview 5…


2016 年 5 月のセキュリティ情報 (月例) – MS16-051 ~ MS16-062, MS16-064 ~ MS16-067

JSECTEAM
JSECTEAM

2016 年 5 月 11 日 (日本時間)、マイクロソフトは計 16件 (緊急 8 件、重要 8 件) の新規セキュリティ情報を公開しました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たにWin32/Kovter および Win32/Locky に対する定義ファイルが追加されています。 なお、セキュリティ情報番号 MS16-063 は、今後公開されるセキュリティ情報で使用されます。 お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。   ■ 新規のセキュリティ アドバイザリの公開 (1 件) セキュリティ アドバイザリ 3155527「FalseStart の暗号スイートの更新プログラム」:FalseStart で使用可能な暗号スイートの一覧の定期的なメンテナンスを提供します。この更新プログラムは、接続性または相互運用性には影響を与えません。 ■ 既存のセキュリティ情報の更新 (1 件) セキュリティ情報 MS16-035 「セキュリティ機能のバイパスに対処する .NET Framework 用のセキュリティ更新プログラム (3141780)」:特定の印刷シナリオに伴う問題に対処する Microsoft .NET Framework 4.5.2 および Microsoft .NET Framework 4.6/4.6.1 用のセキュリティ更新プログラムがリリースしました。このリリースは、 Windows Update…


セキュリティ インテリジェンス レポート (SIR) 第 20 版公開

JSECTEAM
JSECTEAM

概要 2016 年 5 月 5 日  (米国時間)、マイクロソフトは「マイクロソフト セキュリティ インテリジェンス レポート (SIR) 第 20 版」を公開しました。SIR は、進化する脅威のランドスケープに関して、IT プロフェッショナル、組織のセキュリティ責任者、政府、およびセキュリティ産業全体から、信頼性が高く比類のない情報源として広くみなされています。このレポートには、全世界約 10 億台以上のシステムから収集されるセキュリティのデータが含まれており、業界の中で最も包括的なレポートの 1 つです。その内容は 1200 ページ以上にのぼり、100 を超える国と地域における脅威の評価が含まれます。第 20 版では、2015 年 7 月から 12 月の脅威のランドスケープに関する詳細分析と共に、長期的な傾向も紹介します。 ハイライト クラウド環境でアカウントを保護するには: パスワード攻撃を緩和する SIR のこのセクションでは、攻撃者が有効なアカウント認証情報を所有している場合も含めて、アカウントへの不正アクセスを防止するためにマイクロソフトが実施していることに焦点を当てます。 マイクロソフトの大規模なクラウド環境では、悪意のある行為に関する膨大な量の情報を収集することができます。この情報を活用して、Microsoft アカウントおよび Azure Active Directory アカウントへの不正アクセスを防止し、漏えいした、あるいは盗まれた認証情報の利用をブロックします。 PLATINUM: 南アジアおよび東南アジアにおける標的型攻撃 このセクションでは、新たに発見され、マイクロソフトがPLATINUMというコード名をつけた攻撃者グループの詳細について紹介します。このグループは 2009 年以来、東南アジアの政府に関連する組織や関係機関を標的として、数回のサイバースパイ活動を実施してきました。この情報は、組織がこのようなグループから受けるリスクを著しく減らす緩和策を理解するために役立ちます。   ダウンロード SIR は以下いずれのサイトからもダウンロードいただけます。フルレポートは英語のみの公開、Key Findings は追って日本語訳も公開予定です。 http://www.microsoft.com/sir  英語サイト…