長期休暇の前に ~セキュリティ対策をお忘れなく~

今年も残すところ 5 日ですね。すでに年末年始休暇中という方もいらっしゃるでしょうか? この時期は、クリスマスカードや年賀状のやりとりなどを、電子メールや Web サービスで行われる方も多いと思いますが、電子メールの添付ファイルや Web サイトは、ウイルスの一般的な感染経路でもあります。 感染のリスクを減らして、楽しく過ごしたいですね。 次の 3 つのセキュリティ対策は長期休暇の前はもちろん、日頃のセキュリティ対策として有効なものです。 セキュリティ更新プログラムの適用を今一度ご確認をいただき、PC の状態を万全にしておくことをお勧めします。   自動更新を有効にして、ソフトウェアを最新の状態にする     ソフトウェアを常に最新の状態にしておくことで、ウイルス感染を防ぐことができます。 ウイルス対策ソフトウェアを最新の状態にする     ウイルス対策ソフトウェアがインストールされていても、最新の状態になっていないとウイルスを検知することができません。ウイルス対策ソフトが期限切れになっているもしくは定義ファイルが最新ではないという方は、更新を検討してください。または、無料のウイルス対策ソフトウェア     Microsoft Security Essentials のインストールを検討してください。(※1) ファイアウォールを有効にする     インターネットを介してコンピューターに侵入しようとするハッカー、ウイルス、ワームの排除に役立ちます。   また、このブログをいつもご覧いただいているみなさんは、PC にお詳しい方だと察します。 ご家族や友人から PC のトラブルが発生した際に、いつも頼りにされているのではないでしょうか? ご実家に帰省される際や、友人宅を訪れる際に、「PC の調子が悪い。今度見て。」などヘルプを求められていませんか? そんな時、無償でダウンロードできるセキュリティ ツールが便利です。 Microsoft Safety ScannerMicrosoft Safety Scanner は、必要に応じてスキャンを実行し、ウイルスやスパイウェアなどの悪意のあるソフトウェアを削除するのに役立ちます。USB などのリムーバブル ドライブに保存でき、ダウンロードしてから 10 日間ご利用いただけますので、帰省前や訪問前に USB にダウンロードしておくと良いと思います。Microsoft Safety Scanner の詳細は、「インストール不要の Microsoft Safety Scanner – 単体ツールやセカンド…


2012 年 マイクロソフトのセキュリティ公開まとめ

今年最後の月例セキュリティ情報の公開も終わりましたので、簡単に振り返りをしたいと思います。 年間の傾向2012 年は、昨年の 100 件から減少し、全 83 件のセキュリティ情報 (MS12-001 〜 MS12-083) を公開しました。また、これら 83 件のセキュリティ情報を通じて 183 件の一意の脆弱性 (CVE) に対応しています。定例外[i] のリリースは 1 件 で、9 月に公開の MS12-063 (Internet Explorer) です。 セキュリティ情報の公開数および対応した CVE の数は、2010 年下半期をピークに減少傾向が続いています (図 1)。脆弱性の対応を安定的に行えるようになってきた、また、そもそも脆弱性の少ない製品を提供できるようになってきたことなどが背景にあるといえるかもしれません。 図 1: 半期ごとのセキュリティ情報公開数と対応した CVE の数 (2006 年上半期 ~ 2012 年下半期)   月の傾向セキュリティ情報は毎月 1 回、第 2 火曜日 (US 時間) に日を定めて公開を行っています。IT 管理者にとって予測可能で、人員確保や適用準備を容易に行えるよう考慮し定めています。 2012 年の月別の公開数を見てみると、月 7…


マイクロソフトのセキュリティのお仕事って? vol.5 ~チーフ セキュリティ アドバイザー 編~

 マイクロソフトのセキュリティに関する活動について紹介するブログ シリーズ、5 回目となる今回は、日本マイクロソフトでチーフ セキュリティ アドバイザーとして活躍する高橋 正和さんを紹介します。   高橋さんは、日本マイクロソフトにおけるセキュリティ担当として、主にお客様先や政府関係機関の委員会で意見を述べたり、業界団体との連携や利用者への啓発活動などを行ったりしています。また、わたしたち日本のセキュリティ チームと共に、以下のような活動をしています。 月例セキュリティ情報 記者説明会: IT やセキュリティについて取り組まれている記者の皆様に対して、公開したセキュリティ情報についての説明会を開いています。月例セキュリティ情報以外にも、話題になっているセキュリティ ニュースやトレンドについてもご紹介しています。 (記者説明会の様子はこちら) パートナー アライアンス: 外部のセキュリティに関連した団体や企業との連携の活動として、主要インターネット サービス プロバイダーや金融機関とのアライアンス を結んでいます。定期的なミーティングを開催し情報交換やディスカッションを行ったり、セキュリティ インシデントが発生した場合の協業を行ったりしています。 セキュリティ インシデント対応: 広範囲のマルウェアの感染が確認された際など、セキュリティに関する脅威が発生した場合は、連携を行い、社内はもちろんのこと、ユーザーの皆様への周知や、情報提供などを行っています。   今回は、高橋さんに、このようなセキュリティの仕事をするうえで、大事にされていることを中心としてインタビューしました。    「チーフ セキュリティ アドバイザー」とはどんな仕事なのでしょうか?    一言で表すと「セキュリティに関するマイクロソフトのスポークス パーソン」だと思っています。個々の製品やサービスではなく、Trustworthy Computing (信頼できるコンピューティング) に代表されるマイクロソフトのセキュリティに対する取り組みを分かり易く伝えるとともに、日本で聞かせて頂いたお客様の声を本社にフィードバックしています。      日々のお仕事としては、どんな活動をされているのですか?    お客様の IT 部門の責任者とセキュリティに関する議論を通じてより安全な取り組みを行っていただくこと、政府関係機関の委員会でマイクロソフトとしての意見を述べさせていただくこと、業界団体においてセキュリティに関する様々な取り組み、そして利用者の皆様に対するセキュリティ啓発活動などを行っています。なかなか、一言ではくくりにくいのが現状です。    高橋さんと、私たちのチームと連携して行っている活動の代表的なものとして、月例セキュリティ情報の記者説明会があります。この説明会において、一番大事にしていることはどんなことですか?    一見、マイクロソフトにとっては悪い話でも、お客様が適切な対処ができるように、正確な情報をわかりやすくお伝えすることです。      パートナー アライアンスにおいても連携して活動しています。このような取り組みをマイクロソフトが行うことは、どういった意義や効果があるのでしょうか?    多くのお客様が Windows…


2012 年 12 月のマイクロソフト ワンポイント セキュリティ ~ビデオで簡単に解説 ~

皆さん、こんにちは!先ほど 12 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。本日 12 月 12 日に公開した新規 7 件 (緊急 5 件、重要 2 件) のセキュリティ更新プログラムの適用優先度、既知の問題、回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の概要把握のために是非ご視聴ください。また内容に関するフィードバックも随時受け付けています。「今月のマイクロソフト ワンポイント セキュリティ情報」サイト右上のフィードバックボックスからご意見・ご感想をお寄せください。 ダウンロード用の Web キャストは以下のサイトから入手可能です。http://technet.microsoft.com/ja-jp/security/dd251169.aspx 下の画像をクリックして動画を再生してください。 [Video]


2012 年 12 月のセキュリティ情報 (月例) – MS12-077 ~ MS12-083

今年最後の月例セキュリティ情報の公開となりますが、本日、先週の事前通知でお知らせしましたとおり、計 7 件 (緊急 5 件、重要 2 件) の新規セキュリティ情報を公開しました。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たな脅威ファミリ 1 件に対応しています。  公開時点で悪用が確認されている脆弱性はありませんが、可能な限り早期にセキュリティ更新プログラムを適用するようお願いします。なお、企業ユーザーで適用に優先付けが必要なお客様は、MS12-077 (Internet Explorer)、および、MS12-079 (Word) を優先的に適用いただくことを推奨いたします。また、MS12-078 (Windows カーネルモード ドライバー)、および、MS12-081 (Windows ファイル操作) は、深刻度が “緊急” であり、かつ、悪用可能性指標 (Exploitability Index) が “1” に設定されているため、これらのセキュリティ更新プログラムに関しても早期に適用することを推奨いたします。 ■セキュリティ アドバイザリ 2749655に伴う再リリースについて10月に公開したセキュリティ アドバイザリ 2749655 「署名されたマイクロソフト バイナリに影響を与える互換性の問題」の影響により、以下の既存のセキュリティ情報の一部のセキュリティ更新プログラムを再リリースしました。なお、既に更新を適用済みのコンピューターには、再度適用を行う必要はありません。 MS12-043: XML コアサービスの脆弱性により、リモートでコードが実行される (2722479) MS12-057: Microsoft Office の脆弱性により、リモートでコードが実行される (2731879) MS12-059: Microsoft Visio の脆弱性により、リモートでコードが実行される (2733918) MS12-060: Windows コモン コントロールの脆弱性により、リモートでコードが実行される (2720573)…


2012 年 12 月 12 日のセキュリティ リリース予定 (月例)

2012 年最後の月例セキュリティ リリースの事前通知を公開しました。2012 年 12 月 12 日に公開を予定している新規月例セキュリティ情報は、合計 7 件 (緊急 5 件、重要 2 件) です。また、毎月リリース同日に公開している最新のセキュリティ情報の概要を動画と音声でお伝えするストリーミングビデオ (Web キャスト) の今月のマイクロソフトワンポイントセキュリティも、当日午後に公開予定です。 公開予定の詳細は、以下の事前通知のサイトをご覧ください。http://technet.microsoft.com/ja-jp/security/bulletin/ms12-dec セキュリティ情報 ID 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア* セキュリティ情報 1 緊急 リモートでコードが実行される 要再起動 Windows XP、Windows Server 2003、Windows  Vista、Windows Server 2008、Windows  7、Windows Server 2008 R2、Windows  8、Windows Server 2012、および  Windows RT 上の Internet Explorer セキュリティ情報 2 緊急 リモートでコードが実行される 要再起動…


Windows 8 セキュリティ特集 #5 Windows ストア アプリ

5 回に亘ってお届けしてきました Windows 8 セキュリティ特集ですが、今回でシリーズ最終回を迎えることになりました。今回は Windows 8 上で動作する新しい種類のアプリケーション「Windows ストア アプリ」についてご紹介します。  Windows 8 では、Windows ストア アプリと従来のデスクトップ アプリの 2 種類のアプリケーションが動作します。Windows ストア アプリは、Windows 8 のタッチインターフェイス用に作成されたアプリで、スタート画面で最新情報が確認できたり、アプリの連携により写真やリンクの共有がすばやく行えたりと、新しいユーザー体験を提供するアプリケーションです。People、メール、カレンダーなど、多くの Windows ストア アプリが Windows 8 に標準搭載されています。また、さまざまなアプリを Windows ストアから入手する (※1) こともできます。Windows ストア アプリの特色は、上述のようなユーザー体験ばかりではありません。実は、ユーザーが気づかないところで大きく違っています。それは、「アプリの信頼性」です。Windows ストア アプリのプラットフォームは、「ユーザーがアプリケーションを信頼できること」を中心的な原則の 1 つとして開発されました。アプリが期待通りに動作してシステムでうまく実行できるか?許可したデータと情報だけを使うか?他のアプリケーションと問題なく共存するか?といったアプリの信頼に関わる既知の主要な不安要因を取り除くべく設計されています。   アプリ コンテナー Windows ストア アプリは、アプリ コンテナーというサンドボックスのような環境内で動作します。明示的に許可しない限り、アプリの外にあるリソースやファイルにアクセスすることは禁止されています。位置情報や Web カメラなど追加アクセスを要求するには、アプリを公開するときにそのアクセスを必要とする機能を宣言して組み込み、アプリの説明に表示する必要があります。また、Windows 8 は、インストールを処理するだけでなく、アプリが読み込まれ、ユーザーのコンピューターで実行されているときでもデジタル署名を使ってアプリの整合性を確保します。アプリがデジタル署名に一致しなくなったことを Windows が検出した場合、修正されたバージョンをストアからダウンロードするようにユーザーに案内します。Windows は、各アプリを別個の場所にインストールし、各アプリのデータと設定の場所は分離されているため、システム全体に影響を与えずに簡単にインストール、実行、削除できます。これらによって、不正なアプリがシステムに与える影響を軽減できます。   Windows ストア…


Windows 8 セキュリティ特集 #4 セキュア ブート

Windows 8 の一般発売が開始されてから、早 1 か月が経とうとしています。Windows 8 の新しい UI や操作性には慣れた頃でしょうか?様々なシーンで Windows 8 を活用いただけているといいなと思います。 日本のセキュリティ チームのブログでは、Windows 8 の発売を記念して、5 回にわたり Windows 8 のセキュリティ機能を特集しています (第 1 回、第 2 回、第 3 回)。第 4 回目の今回は、セキュア ブートについてご紹介します。  セキュア ブートとは?セキュア ブートは、OS 起動時の脅威からシステムを保護するための機能で、UEFI (Unified Extensible Firmware Interface) という起動プロトコルを用い、署名された OS ローダーとウイルス対策ドライバーのみを初期起動することで、ルートキットや改ざんされたドライバーが OS より先に実行されることを防ぎます。悪意のある攻撃者は感染を確実にするために、OS が完全起動する前に自ら作成した悪意のあるソフトウェアが実行されるようにし、ウイルス対策製品の起動を無効化するなどします。セキュア ブートの導入により、こういったマルウェアが早期に起動する機会を与えず、Windows の安全性をより一層高めています。  BIOS 時代の起動の仕組み比較として、これまでの Windows  端末などで一般的に利用されている BIOS (Basic Input/Output System) の起動時の流れを説明します。BIOS…


セキュリティ インテリジェンス レポート (SIR) 第 13 版 ~ 特集「ダウンロード詐欺」

昨日ポストした「マイクロソフト セキュリティ インテリジェンス レポート (SIR) 第 13 版概要」に続き、本日は、第 13 版の特集「Deceptive Downloads: Software, music, and movies」の概要をお伝えしていきます。 サプライ チェーンに潜む危険様々なフリーウェアや音楽、映画などのファイルがインターネット経由で入手できる便利な時代ですが、一方でこういったファイル配布サイトやチャネルを悪用した活動も盛んに見られます。それは、海賊版ソフトウェアやメディアがやり取りされているアンダーグラウンドから、シェアウェアやフリーの音楽ファイルを置く合法的なウェブサイトまで、本物に見せかけてその実マルウェアを含むソフトウェアや音楽ファイルを置き、ダウンロードしたユーザーのコンピューターを感染させているのです。時として、新しい PC の販売時に既にマルウェアが組み込まれていることもあり、それは「販売されている PC に組み込まれた Nitol ボットネットのTakedown(オペレーション b70)」でもご紹介した通りです。 Keygen の例安全でないサプライ チェーンやファイル配布サイト等でよく見られる脅威のファミリはいくつかありますが、なかでも、様々なソフトウェア (一般的に不正入手版ソフトウェア) のプロダクト キーを生成するツール「Key Generator」(図 1) の一般検出である Win32/Keygen は、2012 年上半期で最も多く検出された脅威のファミリでした (図 2)。図 1: Keygen ツールの例 図 2: 2011 年下半期~2012 年上半期の脅威のファミリの傾向 (検出コンピューターの台数) Keygen は今期、本レポートが対象とする 105 の国・地域においてトップ 10 の脅威に入る割合が 98% と全世界的に流行が見られたものですが、他のマルウェアを伴ったり、また…


セキュリティ インテリジェンス レポート (SIR) 第 13 版概要

皆さんこんにちは。今日は、2012 年上半期の脅威の動向をまとめた「マイクロソフト セキュリティ インテリジェンス レポート第 13 版」(2012 年 10 月 9 日 (米国時間) 公開) の概要をお伝えします。 脆弱性の傾向2012 年上半期に業界全体で公開された脆弱性数は、前期から 11.3% 増の計 2,037 件でした。この増加は、図 1 からもわかるように、主にアプリケーションの脆弱性の増加によります。OS の脆弱性は近年減少傾向が続いています。また、業界全体で公開された脆弱性のうち、マイクロソフト製品に関する脆弱性数は、図 2  が示すように全体の 4.8% でした。 悪用 (エクスプロイト) の傾向前期から引き続き、2012 年上半期においても、HTML または JavaScript を介した悪用が多く見られました (図 3)。主な原因は JS/Blacole の拡散が続いていることによります。JS/Blacole は、”ブラックホール” と呼ばれるエクスプロイト キットを使用したファミリで、感染した Web ページを通じてマルウェアを広めます。このマルウェアは Adobe Flash Player、Adobe Reader、Microsoft Data Access Components (MDAC)、Oracle Java Runtime Environment…