ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス

JSECTEAM
JSECTEAM

2017 年 5 月 12 日 (米国時間) より、マイクロソフトは、イギリスを始めとする複数の国の医療機関やその他の企業に影響を及ぼすランサムウェアによるサイバー攻撃を確認しています。このランサムウェアは Wanna Cryptor マルウェア (WannaCrypt, WannaCry, WannaCryptor, Wcry などと呼ばれる) の亜種であると思われます。このブログでは、WannaCrypt の概要およびお客様が必要なアクションを記載しています。


Encapsulated PostScript (EPS) の脆弱性を利用した攻撃に対処するために団結する

JSECTEAM
JSECTEAM

本日公開したセキュリティ更新プログラムには、セキュリティ エコシステムがコンシューマーおよびエンタープライズを保護するためにうまく機能した良い例といえる 3 つの更新プログラムが含まれています。ご協力いただいた FireEye 社および ESET 社に対し、感謝の意を表します。
最新のセキュリティ更新プログラムをインストールしたお客様は、以下に説明する攻撃から保護されています。お客様が最新の対策で保護されていることを保証するベスト プラクティスとして、最新のバージョンにアップグレードすることをお勧めします。


セキュリティ更新プログラム ガイドに関するフィードバックをお待ちしています

JSECTEAM
JSECTEAM

2016 年 11 月からセキュリティ更新プログラム ガイド (Security Update Guide) のパブリック プレビューを開始しました。セキュリティ更新プログラムの情報を完全に新しい形式のみで公開したのは、今月のリリースが初めてです。ここ数か月の間、お客様やパートナーからセキュリティ更新プログラム ガイドの方向性と実装に関する多くのフィードバックをいただきました。今月プレビュー期間が終了しましたが、引き続き皆さまからのフィードバックをお待ちしています。そして、これからも皆さまのエクスペリエンスの向上に取り組みます。


セキュリティ更新プログラム ガイド (Security Update Guide) を使ってみよう

Yurika Muraki
Yurika Muraki

これまで、マイクロソフトでは脆弱性およびセキュリティ更新プログラム (セキュリティ修正、セキュリティ パッチとしても知られている) に関する情報を、マイクロソフト セキュリティ情報 Web サイトで公開してきました。しかし、情報へのより良いアクセスと、必要な情報を選択して得られるようにカスタマイズする方法への要望を多く頂いてきました。


Windows Defender ATP でクロスプロセス インジェクションを発見する

JSECTEAM
JSECTEAM

Windows Defender Advanced Threat Protection (Windows Defender ATP) は、企業のセキュリティ運用 (SecOps) 部門の要員に悪意のあるアクティビティについて知らせる、侵入した脅威に対するソリューションです。SecOps 要員による攻撃の発見と対応を引き続き支援できるよう、攻撃の本質の変化と合わせて Windows Defender ATP も進化する必要があります。


Advanced Threat Analytics プレイブックを使って攻撃をシミュレーションし検出する方法

JSECTEAM
JSECTEAM

Advance Treat Analytics (ATA) チームが受け取ったフィードバックで大きな割合を占めたのは、攻撃をシミュレーションし ATA がそれを検出する方法を明確かつ簡単に確認する手順を求めるものでした。
その声に応えるために、次を含むプレイブックを作成しました。


マイクロソフト報奨金プログラムの拡張 – Windows 用の Office Insider ビルドに関する報奨金プログラム

JSECTEAM
JSECTEAM

私たちは、Office 製品が設計上セキュアであるように開発し、そのセキュリティ機能を拡張するために継続的な投資を行っています。Office のセキュリティ水準を高く保つ方針のもと、Windows 用の Office Insider ビルドに関する報奨金プログラムを開始します。


2017 年 3 月のセキュリティ情報 (月例) – MS17-006 ~ MS17-023

JSECTEAM
JSECTEAM

2017 年 3 月 15 日 (日本時間)、マイクロソフトは計 18 件 (緊急 9 件、重要 9 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、既存のセキュリティ アドバイザリ 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。