日本のセキュリティチーム

本記事は、Microsoft Security Tips & Talk のブログ “ Kids and Internet safety: What’s the right age? ” (2013 年 10 月 24 日公開) を翻訳した記事です。 最近、インターネットに接続されているデバイスで遊んでいる子供の年齢がますます下がっているように感じているかもしれません。実際にその年齢は下がっています。数か月前、「 子供が何歳になったらオンライン体験を許しますか...

2014 年 2 月 11 日 更新: 2014 年 2 月 11 日に事前通知を更新し、2 件のセキュリティ情報 (セキュリティ情報 1、セキュリティ情報 2) を追加しました。公開を予定している新規月例セキュリティ情報は、合計 ７ 件となります。それに伴い、本ブログの内容を更新しました。 2014 年 2 月の月例セキュリティ リリースの事前通知を公開しました。 2014 年 2 月 12 日に公開を予定している新規月例セキュリティ情報は、 合計 ７ 件 ( 緊急 ４ 件、重要 3件...

悪意のあるソフトウェア (マルウェア) からコンピューターを保護するため、「怪しいメールは開かない」、「危険なサイトにはアクセスしない」というのは、基本的な鉄則であり、みなさんも日ごろから心がけていらっしゃることだと思います。 たとえ、サポートが終了した製品を使用していたとしても、特定の Web サイトへのアクセスには、メールや Web サイトに記載されたリンクはクリックせず、ブックマークからアクセスしているので、それだけで安全だとお考えではないでしょうか？ もちろん、セキュリティのリスクを低減させることはできますが...

こんにちは、村木ゆりかです。 いよいよ 2014 年 4 月 9 日 (日本時間) に、 Windows XP と Office 2003 のサポートが終了 となり、これを機に PC の買い替えを検討している方も多いと思います。 中には、サポート終了後はインターネットに接続せずに利用すれば安全に使える、と思っている人はいませんか？確かにインターネットに接続しないことによりセキュリティリスクは減少しますが、万全ではありません。 マルウェア感染経路はインターネットだけではない...

本記事は、Malware Protection Center のブログ “ Microsoft antimalware support for Windows XP ” (2014 年 1 月 15 日公開) を翻訳した記事です。 マイクロソフトは、2014 年 4 月 8 日 (米国時間) に Windows XP のサポートを終了することを発表しました。この日を最後に、Windows XP はサポートされているオペレーティングシステムではなくなります。お客様がオペレーティング...

本記事は、Security Research & Defense のブログ “ Assessing risk for the December 2014 security updates ” (2014 年 1 月 14 日公開) を翻訳した記事です。 本日、6 件の CVE を解決する 4 件のセキュリティ情報 をリリースしました。セキュリティ情報 4 件の最大深刻度は、すべて「重要」です。お客様の環境に最適な更新プログラムの適用優先順位の決定が行えるよう...

皆さん、こんにちは！ 先ほど 1 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。 本日 1 月 15 日に公開した新規 4 件 (重要 4 件) のセキュリティ更新プログラムの適用優先度、既知の問題、 回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の 概要把握のために是非ご視聴ください。 ※ ご利用のブラウザーにより、ビデオが表示されない場合は、「 今月のマイクロソフト ワンポイント...

2014 年 1 月 15 日 (日本時間)、マイクロソフトは計 4 件 (重要 4 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、既存のセキュリティ アドバイザリ 2 件の更新、および、既存のセキュリティ情報 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 1 種類のマルウェアに対応しています。 お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。企業のお客様で適用に優先付けが必要な場合は...

2014 年 1 月の月例セキュリティ リリースの事前通知を公開しました。 2014 年 1 月 15 日に公開を予定している新規月例セキュリティ情報は、 合計 4 件 ( 重要 4 件 ) です。なお、最新のセキュリティ情報の概要を動画と音声でお伝えするストリーミングビデオ (Web キャスト) の「 今月のマイクロソフト ワンポイント セキュリティ 」 も同日午後に公開する予定です。 公開予定のセキュリティ情報の詳細は、以下の事前通知のサイトをご覧ください。 http://technet...

本記事は、 Microsoft Security のブログ “ Oil & Gas Industry: Importance of Secure Application Development ” (2013 年 7 月 1 6 日公開 ) を翻訳した記事です。 石油/ガス業界は、莫大な金額が動くという意味では、世界最大の業界の 1 つです。このエネルギー供給源のおかげで、私たちは寒い日に暖を取り、料理ができ、水を温めることができます。また、発電したり、輸送に必要な燃料を供給したりもしてくれます...

よく、「サポート終了後の製品でも、マルウェア対策ソフトを実行していれば大丈夫？」とのご質問を受けます。答えは No なのですが、今日はマルウェア対策ソフトだけでは不十分である理由をお話します。 リアルタイム保護が有効なマルウェア対策ソフトを実行していても、マ ルウェアには感染する マイクロソフトの調べでは、リアルタイム保護が有効なマルウェア対策ソフトを実行しているシステム (下図 1 の Protected) でもマルウェアに感染することが示されています。昨今の攻撃においては...

今年の年末年始は大型休暇になる方もいらっしゃるのではないでしょうか。 特に一斉休暇となりオフィスからひとけがなくなることからも、セキュリティに気を付ける必要があります。「休み中に自分のPCがウイルス感染して、踏み台に利用され会社の情報が漏えいしてしまった・・・」なんて事になりたくありませんよね。そのためには、休暇の前に、自分の使っているPC環境をぜひ確認しておきましょう。 休暇前のセキュリティ チェック ポイント ソフトウェアを最新の状態にする ウイルスなどに代表される悪意のあるソフトウェア...

皆さん、こんにちは！関東地方では、雪が降るとの予報がでていますが、今日はとても寒いです。仕事も私生活もイベントが多く何かと忙しい時期でもありますので、体調管理には十分ご注意くださいね。さて、今回は、今年最後の月例セキュリティ情報の公開が終わりましたので、簡単ではありますが振り返りをしたいと思います。 概要 2013 年は、全 106 件のセキュリティ情報 (MS13-001 〜 MS13-106) を公開しました。なお、これらの 106 件のセキュリティ情報で 336 件の一意の脆弱性 (CVE...

本記事は、Security Research & Defense のブログ “ Assessing risk for the December 2013 security updates ” (2013 年 12 月 10 日公開) を翻訳した記事です。 本日、24 件の CVE を解決する 11 件のセキュリティ情報 をリリースしました。セキュリティ情報の内、5 件は最大深刻度が「緊急」、そして 6 件が「重要」でした。お客様の環境に最適な更新プログラムの適用優先順位の決定が行えるよう...

皆さん、こんにちは！ 先ほど 12 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。 本日 12 月 11 日に公開した新規 11 件 (緊急 5 件、重要 6 件) のセキュリティ更新プログラムの適用優先度、既知の問題、 回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の 概要把握のために是非ご視聴ください。 また内容に関するフィードバックも随時受け付けています。 「 今月のマイクロソフト ワンポイント...

2013 年 12 月 11日 (日本時間)、マイクロソフトは計 11 件 (緊急 5 件、重要 6 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、新規のセキュリティアドバイザリ 3 件の公開、既存のセキュリティ アドバイザリ 2 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 1 種類のマルウェアに対応しています。 なお、先日 こちら のブログでもお知らせした セキュリティ アドバイザリ 2896666 「Microsoft...

[2013/12/13 追記] Windows XP および Windows Server 2003 用の更新プログラムがご利用いただけるようになりましたことをお知らせします。 2013 年 12 月 10日、 セキュリティ アドバイザリ 2916652 「不正なデジタル証明書により、なりすましが行われる」を公開しました。 デジタル証明書は、Web サイトが正規のサイトであることを確認するために利用されます。不正なデジタル証明書は、なりすまし、フィッシング、または中間者攻撃に悪用される可能性があります...

2013 年 12 月の月例セキュリティ リリースの事前通知を公開しました。 2013 年 12 月 11 日に公開を予定している新規月例セキュリティ情報は、 合計 11 件 ( 緊急 5 件、重要 6 件 ) です。 また、来週公開予定のセキュリティ更新プログラムで 2013 年 11 月 6 日 (日本時間) に セキュリティアドバイザリ 2896666 で説明している Microsoft Windows、Microsoft Office、および Microsoft Lync に影響する...

こんにちは、村木ゆりかです。 2013 年 11 月度の定例セキュリティ情報公開日に、 マイクロソフト セキュリティ アドバイザリ(2868725) 「RC4 を無効化するための更新プログラム」 を公開しました。これは、マイクロソフトが安全な暗号化や証明書の利用を促進するための継続的な取り組み ( セキュリティ アドバイザリ2854544 ) の一環です。 暗号は「使ってさえいれば安全」ではない 安全なデータのやり取りのために、とりあえずSSL/TLS などの暗号化は設定しているが...

2013 年 11 月 28 日、 セキュリティ アドバイザリ 2914486 「Microsoft Windows カーネルの脆弱性により、特権が昇格される」を公開しました。 Windows XP および Windows Server 2003 のカーネル コンポーネントの脆弱性に関するレポートについて調査を行っています。Windows Vista 以降の Windows は、この脆弱性の影響はありません。 Microsoft Active Protections Program ...

本記事は、BlueHat のブログ “ New MAPP Initiatives ” (2013 年 7 月 29 日公開) を翻訳した記事です。 みなさん、こんにちは。 ウイルス対策ベンダーに対して早期にセキュリティ情報を提供し始めた頃、ベンダーが保護策の開発を行い、脆弱性の定義ファイルを検証、そしてセキュリティ情報が公開された際にそれらをリリースできるように、2008 年に Microsoft Active Protections Program (MAPP...

こんにちは、村木ゆりかです。 Enhanced Mitigation Experience Toolkit (EMET) の新しいバージョン EMET 4.1がリリースされました。 今回は EMET 4 からのマイナー アップデートであるため、緩和策の大きな変更はありませんが、構成ファイルや管理機能の強化を行っています。 ぜひ新しいバージョンをダウンロードし利用してみてください。 入手先 ダウンロード センター で公開しています。 以前のバージョンを利用している場合...

Microsoft Baseline Security Analyzer (MBSA) の最新バージョン MBSA 2.3 を公開しました。日本語版も公開しており、 こちら からダウンロード可能です。 複数のファイルが表示されますので、適切なファイルを選択してダウンロードを行ってください。 言語: 日本語版 (JA)、英語版 (EN)、ドイツ語版 (DE)、フランス語版 (FR) プラットフォーム: 32 ビット (x86)、64 ビット (x64) MBSA...

皆さん、こんにちは！ 先ほど 11 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。 本日 11 月 13 日に公開した新規 8 件 (緊急 3 件、重要 5 件) のセキュリティ更新プログラムの適用優先度、既知の問題、 回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の 概要把握のために是非ご視聴ください。 また内容に関するフィードバックも随時受け付けています。 「 今月のマイクロソフト ワンポイント...

2013 年 11 月 13 日 (日本時間)、マイクロソフトは計 8 件 (緊急 3 件、重要 5 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、新規のセキュリティ アドバイザリ 3 件の公開、既存のセキュリティアドバイザリ 2 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 2 種類のマルウェアに対応しています。 お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします...