Adobe社がAdobe Flash Playerに定例外の更新プログラムをリリース

Adobe SystemsはAdobe Flash Playerに対して定例外の更新プログラムをリリースしました。対象OSはWindows、macOS、Linux、Chrome OSです。重要度は3段階中で一番上のCriticalでバージョンが31.0.0.148以前の物が対象になっています。 Adobe Flash Playerは一週間前の11月14日に定例の更新プログラムをリリースしたばかりでした。先週の更新プログラムを適用した方も対象となりますので、速やかにアップデートしましょう。 ■関連リンク Flash Playerの状況確認 Adobe Flash Playerダウンロードセンター ■出典:Security updates available for Adobe Flash Player (APSB18-44) ── ウイルス感染などの被害にあわないために・・・ 被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。 BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。 新規申込の方なら、申込み月とその翌月の月額料金が【無料】です。 詳細はこちら。

続きを読む

マイクロソフトが【緊急】10件を含むセキュリティ更新プログラム公開(2018年11月)

2018年11月14日、マイクロソフトから「緊急」10件を含むセキュリティ更新プログラムが公開されました。 パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。 公開日2018年11月14日 更新プログラムの入手 ◆Windows Updateは、こちら[ マイクロソフト社サイト ] ※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ] 既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。 更新内容 製品ファミリ:Windows 10 v1809、v1803、v1709、v1703、v1607、32 ビット版システム用 Windows 10、x64 ベース システム用 Windows 10 (Edge を除く) 重要度:緊急 最も大きな影響:リモートでコードが実行される 関連するサポート技術情報またはサポートの Web ページ:Windows 10 v1809: 4467708、Windows 10 v1809 SSU: 4465664、Windows 10 v1803: 4467702、Windows 10 v1803 SSU: 4465663、Windows 10 v1709: 4467686、Windows 10 v1709 SSU: 4465661、Windows 10 v1703…

続きを読む

アドビシステムズ社がAdobe Acrobat and Readerの更新プログラムを公開(11月)

アドビシステムズ社が予告していたAdobe Acrobat and Readerの更新プログラムを公開しました。 対称となるOSはWindows版で、重要度は3段階中の2番目のImportantで、優先度としては3段階中の1(72時間以内の適用を推奨)としています。 Adobe Acrobat Reader DCでのアップデートの確認はAdobe Acrobat Reader DCを起動してメニューのヘルプ→アップデートの有無をチェックで行えます。 ■出典:Adobe Security Bulletin ── ウイルス感染などの被害にあわないために・・・ 被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。 BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。 新規申込の方なら、申込み月とその翌月の月額料金が【無料】です。 詳細はこちら。

続きを読む

Adobe社がAdobe Flash Playerの11月の定例更新プログラムをリリース

Adobe Systemsは11月の定例更新プログラムを公開しました。Adobe Flash PlayerについてはPriority(優先度)は2としています(Linux版は3)。優先度2は30日以内の更新を求められるものです。 対象OSは、Windows,macOS,Linus,Chrome OSです。重要度は3段階中の2番目のImportantでバージョンが31.0.0.122以前が更新対象です。 インストールされているAdobe Flash Playerのバージョンの確認にはFlash Playerの状況確認サイトへ行き、表示されるバージョンをご覧下さい。 ■関連リンク Flash Playerの状況確認 Adobe Flash Playerダウンロードセンター ■出典:Adobe Security Bulletin ── ウイルス感染などの被害にあわないために・・・ 被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。 BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。 新規申込の方なら、申込み月とその翌月の月額料金が【無料】です。 詳細はこちら。

続きを読む

SamsungとCrucialのSSDにおいて暗号化がやぶられる事例が報告される

SSDのメーカーとしてSamsungとCrucialは有名なメーカー二社です。価格コムによる市場シェア速報によりますと最近(2018/10/29-2018/11/4)の市場シェアでは1位と2位を占めています。 オランダのRadboud大学のCarlo MeijerとBernard van Gastelの報告によりますと、この二社のSSDに対してリバースエンジニアリングによって暗号化の仕組みを解析し、SSDの回路基板にデバッグモードで接続した結果、既に設定されているパスワードを用いずに新たなパスワードで書き換えを行う事ができ、それによってドライブの暗号をやぶる事ができたとの事です。 この様な脆弱性は、今回試されたCrucialのMX100やMX200、SamsungのT3やT5でハードウェア的な暗号化にある事が分かりました。 ハードウェア的な暗号化なのでOSによるソフトウェア的な暗号化を行えばこれを回避する事が出来ますが、Windows10が利用している暗号化システムではハードウェア的な暗号化を利用しているとの事です。 この問題はいずれSSDメーカーからファームウェアのパッチが公開されると思われますし、何よりそもそもSSDそのものが他の人の手に渡らなければ暗号化をやぶられる事はありません。 なお、お使いのPCがどこのメーカーのSSDを利用しているのか(そもそもSSDを利用しているのか)を知りたい場合はWindows7やWindows10の場合にはコントロールパネルか…

続きを読む

仮想通貨を要求するメールに関するご相談が急増中

BIGLOBEでは会員の皆様向けに「ネットコミュニティ相談室」を開設しております。ここではインターネットトラブル解決のためのお問い合せを承っております。 先月より相談室には「アダルト動画を見ている姿をウェブカメラで撮影した。公開されたくなければ仮想通貨を送金しろ」と脅迫する迷惑メールが来るとのご相談が急増しております。 先月までは英文による脅迫メールでしたが今月に入ってからはそれを日本語に翻訳した脅迫メールが出回っているとの事です。 これらのご相談は9月中旬から出回っている詐欺メールによるものと思われます。 ビットコイン要求する詐欺メール出回る 「アダルトサイトアクセス時のビデオばらまく」と脅迫 このようなメールを受信しても、要求には応じないようにして下さい。 ■出典: BIGLOBEネットコミュニティ相談室 ビットコイン要求する詐欺メール出回る 「アダルトサイトアクセス時のビデオばらまく」と脅迫(BIGLOBEニュース) ── ウイルス感染などの被害にあわないために・・・ 被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。 BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。 新規申込の方なら、申込み…

続きを読む

マイクロソフトが【緊急】10件を含むセキュリティ更新プログラム公開(2018年10月)

2018年10月10日、マイクロソフトから「緊急」10件を含むセキュリティ更新プログラムが公開されました。 パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。 公開日2018年10月10日 更新プログラムの入手 ◆Windows Updateは、こちら[ マイクロソフト社サイト ] ※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ] 既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。 更新内容 製品ファミリ:Windows 10 のすべてのバージョン (Microsoft Edge を含まない) 重要度:緊急 最も大きな影響:リモートでコードが実行される 関連するサポート技術情報またはサポートの Web ページ:Windows 10 v1809: 4464330、Windows 10 v1803: 4462919、Windows 10 v1709: 4462918、Windows 10 v1703: 4462937、Windows 10 v1607: 4462917、Windows 10: 4462922 製品ファミリ:Microsoft Edge 重要度:緊急 最も大きな影響:リモートでコードが実行される 関連するサポート技術情報またはサポートの Web ページ:Mic…

続きを読む

2018年10月のAdobe社月例更新にFlash Playerのセキュリティに関する更新は含まれず

Adobe Systemsは10月の定例更新プログラムを公開しましたが、今回の更新にはAdobe Flash Playerのセキュリティに関する更新は含まれていません。 Security updates available for Flash Player | APSB18-35 によりますと、Windows版、macOS版、Linux版、Chrome OS版の更新を公開したが、これにはパフォーマンスの改善はあるもののセキュリティに関する更新は無いとの事です。 したがってPriority(優先度)は3としています。 ■関連リンク Flash Playerの状況確認 Adobe Flash Playerダウンロードセンター ■出典:Adobe Security Bulletin

続きを読む

GoogleがとうとうGoogle+を終了

Googleからコンシューマ向け(一般向け)Google+を終了すると言う発表がありました。 Project Strobe: Protecting your data, improving our third-party APIs, and sunsetting consumer Google+ この発表によりますと、先ずは利用者が少ない点が挙げられています。Google+のユーザセッションの90%が5秒未満との事です。 その一方でGoogle+のAPIにはバグがあり、公開許可をしたユーザの情報だけでなく、非公開に設定したユーザの情報(メールアドレス、職業、性別、年齢など)もGoogle+のAPIを利用したサードパーティ製アプリによって取得が可能となっていたとの事です。参照可能になっていた情報の中に投稿、メッセージ、Googleアカウントのデータ、電話番号などは含まれていないとも発表されています。 Googleはプライバシーを念頭に設計している為、このAPIのログは2週間しか保存しておらず、この為実際にこのバグの影響を受けたユーザを特定は出来ないものの、バグ修正前の調査で最大で50万人のユーザ情報が流出した可能性があると言っています。 来年8月末にGoogle+を終了するにあたり、今後ユーザにデータをダウンロードするなどの移行方法を提供するとの事です。 ■出典:Project Strobe: Protecting your data, improving o…

続きを読む

日本気象協会(tenki.jp)を装って台風情報の詳細案内を騙るメールが出現

日本気象協会を装って「台風は最悪のコースへ」と言う件名で本文に「今後の動向にご注意ください」と書かれてURLを貼り付けてある迷惑メールが出回っているそうです。日本気象協会から注意喚起が出ています。 また別のケースでは「冠水する危険性があります」と言う本文にURLと添付ファイルが付いているケースもあるそうです。 日本気象協会では「tenki.jp」を利用している利用者の電子メールアドレスを保有しておらず、特定または不特定の個人宛に電子メールの案内は出していないとの事です。差出人が日本気象協会と書かれていて「台風は最悪のコースへ」と言うメールが届くと思わず開いてしまうかもしれませんが、個人宛メールは出す事はありえないとの事ですので、開かずに迷惑メールとして扱いましょう。 ■出典:日本気象協会を装った迷惑メールにご注意ください | ニュースリリース・日本気象協会からのお知らせ | 日本気象協会 ── ウイルス感染などの被害にあわないために・・・ 被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。 BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。 新規申込の方なら、今月と翌月の月額料金が【無料】です。 詳細はこちら。

続きを読む

アドビシステムズ社が1日早くAdobe Acrobat and Readerの更新プログラム公開

アドビシステムズ社は先週Adobe Product Security Incident Response Team (PSIRT) Blogにて米国時間の10月2日(火)にAdobe Acrobat and Readerの更新プログラムを公開すると予告していましたが、1日早く米国時間の10月1日(月)に更新プログラムが公開されました。 Adobe Product Security Incident Response Team (PSIRT) BlogによりますとWindows版とMacOS版に対して公開しており、緊急度としてはクリティカル、優先度としては3段階中の2(30日以内の適用を推奨)としています。 Adobe Acrobat Reader DCでのアップデートの確認はAdobe Acrobat Reader DCを起動してメニューのヘルプ→アップデートの有無をチェックで行えます。 ■出典:Adobe Product Security Incident Response Team (PSIRT) Blog ■関連サイト Security bulletin for Adobe Acrobat and Reader | APSB18-30 ── ウイルス感染などの被害にあわないために・・・ 被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。 BIGL…

続きを読む

アドビ社が僅か10日程で追加のAcrobat and Readerの更新プログラム公開予定

Adobe Product Security Incident Response Team (PSIRT) Blogによりますとアドビシステムズ社は米国時間の10月2日(火)にAdobe Acrobat and Readerの更新プログラムを公開する予定との事です。 Adobe Acrobat and Readerの定例外更新プログラムはさる9月19日(水)(米国時間)に公開されたばかりですが、さらなるセキュリティアップデートが行われる事になります。 日本時間では翌日になるものと思われますが、公開されましたらここでお知らせ致します。 ■出典:Adobe Product Security Incident Response Team (PSIRT) Blog ── ウイルス感染などの被害にあわないために・・・ 被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。 BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。 新規申込の方なら、今月と翌月の月額料金が【無料】です。 詳細はこちら。

続きを読む

Chrome69でGoogleにログインすると自動的にChromeブラウザにもログインしてしまう問題

Google Chrome69に更新するとGoogleのサービスにログインした場合自動的にChromeブラウザにもログインしてしまう変更がされました。 Chromeブラウザへのログインは、これによってマルチデバイス間でブックマークなどが同期出来る様にする機能です。これによって分かる様に、このログインは「ブラウザと言うアプリケーション」を利用する上での、ある機能を使う為のログインです。 それに対してGoogleのサービスへのログインはGmailやGoogle Driveなどの「Webサービスを使う」為のログインです。両者は同じ物ではありませんし、これを使い分けている人も居ると思います。 この変更は各方面から問題視され、GoogleはChrome70で修正すると言う約束をブログで発表しました。 Product updates based on your feedback なお、ChromeはChromiumと言うオープンソースのウェブブラウザを開発するプロジェクトの開発コードを使って開発されています。この他にもこのChromiumをベースとしたブラウザは沢山リリースされていて、有名なものではGoogle Chrome以外にOpera,Vivaldi,Kinzaなどがあります。 実はVivaldiやKinzaもつい最近Chrome69のリリースに歩調を合わす様にして新しいバージョンがリリースされ、KinzaはChrome69と同じ様にタブの角が丸みを帯びる様になりまし…

続きを読む

アドビシステムズ社がAdobe Acrobat and Readerの更新プログラムを公開

アドビシステムズ社が予告していたAdobe Acrobat and Readerの更新プログラムを公開しました。 Adobe Product Security Incident Response Team (PSIRT) BlogによりますとWindows版とMacOS版に対して公開しており、緊急度としてはクリティカル、優先度としては3段階中の2(30日以内の適用を推奨)としています。 Adobe Acrobat Reader DCでのアップデートの確認はAdobe Acrobat Reader DCを起動してメニューのヘルプ→アップデートの有無をチェックで行えます。 ■出典:Adobe Product Security Incident Response Team (PSIRT) Blog ■関連サイト Security bulletin for Adobe Acrobat and Reader | APSB18-34

続きを読む

アドビシステムズ社がAdobe Acrobat and Readerの更新プログラムを準備中

Adobe Product Security Incident Response Team (PSIRT) Blogによりますとアドビシステムズ社は米国時間の9月19日(水)にAdobe Acrobat and Readerの更新プログラムを公開する予定との事です。 日本時間では翌日になるものと思われますが、公開されましたらここでお知らせ致します。 ■出典:Adobe Product Security Incident Response Team (PSIRT) Blog ── ウイルス感染などの被害にあわないために・・・ 被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。 BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。 新規申込の方なら、今月と翌月の月額料金が【無料】です。 詳細はこちら。

続きを読む

ノートPC全般に及ぶ脆弱性によって情報が盗まれる可能性が報告される

F-Secureによりますと、新たなコールドブート攻撃の手法が発見され、これを利用すると最新のノートPCでもほぼ全てにおいて攻撃が可能となってノートPCの情報が盗み取られる可能性があるとの事です。 コールドブート攻撃とは 簡単に説明しますと、コンピュータのメモリは電源を落とした場合でも短時間はメモリの状態を持っています。また、完全に電源を落とした場合ではなく、スリープモードになった場合はメモリの状態が保持されます。但しその中味が漏洩しない様に暗号化されてその暗号化キーがメモリ内に保持されます。 コールドブート攻撃とはこの二つを組み合わせたもので、強制的に再起動を行う事でメモリの中味を盗み出す攻撃です。 今回の報告 従来より危険性が指摘されていたために対処は行われていましたがF-SecureのPrincipal Security Consultant Olle Segerdahl氏らはこれを回避する手法を発見したとの事です。 どんな場面で危険なのか ノートPCは多くの方の使い方では使用を終えたら蓋を閉めてスリープモードにする方が多いと思います。これの状態で今回のコールドブート攻撃が行われます。 回避方法は この様な攻撃方法ですので、必然的にそのノートPCと物理的に接触できなくてはなりません。自宅に置いたままのノートPCであればほぼその様な攻撃にさらされる事はないでしょう。会社のノートPCであっても、オフィスに他者が入る事ができ…

続きを読む

マイクロソフトが【緊急】を含むセキュリティ更新プログラム公開(2018年9月)

2018年9月12日、マイクロソフトから「緊急」12件を含むセキュリティ更新プログラムが公開されました。 パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。 公開日2018年9月12日 更新プログラムの入手 ◆Windows Updateは、こちら[ マイクロソフト社サイト ] ※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ] 既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。 更新内容 製品ファミリ:Windows 10 および Windows Server 2016 のすべてのバージョン (Microsoft Edge を含まない) 重要度:緊急 最も大きな影響:リモートでコードが実行される 関連するサポート技術情報またはサポートの Web ページ:Windows 10 v1803: 4457128、Windows 10 v1709: 4457142、Windows 10 v1703: 4457138、Windows 10 v1607: 4457131、Windows 10: 4457132、Windows Server 2016: 4457131 製品ファミリ:Microsoft Edge 重要度:緊急 最も大きな影響:リモートでコードが実行される 関連するサポー…

続きを読む

Adobe社がAdobe Flash Playerの9月の定例更新プログラムをリリース

Adobe Systemsは9月の定例更新プログラムを公開しました。Priority(優先度)は2としています(Linux版は3)。 対象OSは、Windows,macOS,Linus,Chrome OSです。重要度はImportantでバージョンが30.0.0.154以前が更新対象です。 インストールされているAdobe Flash Playerのバージョンの確認にはFlash Playerの状況確認サイトへ行き、表示されるバージョンをご覧下さい。 ■関連リンク Flash Playerの状況確認 Adobe Flash Playerダウンロードセンター ■出典:Adobe Security Bulletin

続きを読む

攻撃者はFAXを踏み台にしてあなたの会社を攻撃する

8月12日にFAXを踏み台にして外部から閉じている筈の企業の内部LANに攻撃をする方法がある事が発表されました。 Faxploit: Sending Fax Back to the Dark Ages - Check Point Research この方法を簡単に説明しますと、攻撃者は企業のFAXに対してその機器の脆弱性を突いた画像ファイルを送付します。画像ファイル(このレポートではJPEGファイル)はFAX機器に一旦保存され、それを印刷する為に展開する時のプログラムの脆弱性によって乗っ取られます。乗っ取られてしまったFAX機器(複合機)から今度は社内のネットワークに対して攻撃をかけると言うものです。 外のインターネットからはファイヤーウォールなどで完璧に防御されている筈の会社のネットワークですが、電話回線と言う常にオープンになっている回線を利用してFAX機器に侵入されて、そこを踏み台にして攻撃されるのです。思わぬ穴がありました。 上記のレポートでは動画による簡単な攻撃の場面も紹介されています。 但しどのFAX機器でもこの攻撃によって乗っ取られてしまうと言う訳ではありません。画像ファイルの展開の脆弱性が無いFAX機器や、受信した画像ファイルをそのまま何のチェックも無しに保存する事のない機器では今回の攻撃は有効ではありません。今回の調査ではHPのOffice_Jetと言う機種が実験に使われました。 ── ウイルス感染などの被害にあわないために・・・ …

続きを読む

SMSによるフィッシングに警戒を

夏以降、SMSを利用したフィッシングが増えています。 ●何故最近増えているのか メールに比べてSMSは発信コストがかかる為、これまではそう多くは使われていませんでしたがここ最近は増加傾向にある様です。これには悪意のあるアプリを携帯電話にインストールさせてそこから発信させるなど、いくつかの可能性が言及されています。 また、攻撃者がSIMを購入して費用を覚悟の上で発信している可能性もあります。この場合はそれに見合うリターンがあるからでしょう。 さらにはSMSの場合はメールと違って攻撃相手のメールアドレスのリストを購入する必要がありません。必要なら電話番号を片端から宛先に出来ます。そしてメールとは違ってフィッシングメールのフィルタでは防衛される事はありません。 ●どう気をつければ良いのか どんな理由にせよ、この様に最近ではSMSを利用したフィッシングが増加傾向にあるので、油断をせずに、どんなメッセージが送られて来ようともそこに書かれたリンクをクリックしない様にするのがフィッシング被害に遭わないポイントです。 但しネット通販ではSMSを利用して通知しているサービスもありますので、本当に心当たりがあるのかと言うのをメッセージを見た時に今一度確認しましょう。 ── フィッシングの被害にあわないために・・・ BIGLOBEが提供するフィッシング対策サービスの『インターネットサギウォール』なら本物と見間違うような精巧な偽サイト、執拗な料金請求などの脅し…

続きを読む

マイクロソフトが【緊急】を含むセキュリティ更新プログラム公開(2018年8月)

2018年8月15日、マイクロソフトから「緊急」12件を含むセキュリティ更新プログラムが公開されました。 パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。 公開日2018年8月15日 更新プログラムの入手 ◆Windows Updateは、こちら[ マイクロソフト社サイト ] ※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ] 既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。 更新内容 製品ファミリ:Windows 10 および Windows Server 2016 のすべてのバージョン (Microsoft Edge を含まない) 重要度:緊急 最も大きな影響:リモートでコードが実行される 関連するサポート技術情報またはサポートの Web ページ:Windows 10 v1803: 4343909、Windows 10 v1709: 4343897、Windows 10 v1703: 4343885、Windows 10 v1607: 4343887、Windows 10: 4343892、Windows Server 2016: 4343887 製品ファミリ:Microsoft Edge 重要度:緊急 最も大きな影響:リモートでコードが実行される 関連するサポー…

続きを読む

Googleを騙り「おめでとうございます」と表示して個人情報を求めるフィッシングが蔓延中

先月急増したGoogleを騙り「おめでとうございます!Googleをお使いのあなた!」とブラウザの画面を乗っ取って個人情報の詐取に誘導するフィッシングが未だに猛威をふるっています。 画面にはこの様なウィンドウが表示されてOKを押すとその先で個人情報の入力を求められます。 このフィッシングにはいくつものバリエーションがあって先月(7月)末の時点では「Movie Card Streaming, iPad Air2, Samsung Galaxy S6のいずれかの当選者に選ばれました。」と表示された後で個人情報の入力画面に誘導されていました。 ●この画面が表示されたら PCの場合は全画面で表示されていますが、これが表示されているブラウザのこのウィンドウを閉じましょう。OKは押さないでください。マウスによる閉じるボタンが見えない場合は(Windowsでは)「Ctrl + w」でウィンドウは閉じます。或いは「Alt + F4」(プログラム終了)でも閉じる事ができます。 ●何故こんな画面が表示されたのか あなたが何か間違ったボタンを押したとか間違った操作をしたとかそう言う理由ではありません。この画面はそのサイトの広告の中に紛れ込んでいて強制的に開いたのです。サイト運営者はどの事業者がこんな広告を出稿したのかはよほど調査しないと分かりません。 ●どう気をつければ良いのか このフィッシングに限らず望外の良い知らせの場合は先ず疑いましょう。どんなメッセージ…

続きを読む

ソーシャルウェブサービスを利用した新たなプライバシー脅威「Silhouette」

NTTによるとソーシャルウェブサービスを利用してサービス提供者とは無関係な第三者が来訪した利用者のアカウントを特定する事が可能になる「Silhouette」と言う脅威が存在する事を発表した。 この仕組みは一般的なソーシャルウェブサービス(Twitterなど)で、あるアカウントが別のアカウントに対してブロックと言う閲覧や通知などの拒否の設定が可能なのを利用する。アカウントを特定して何かをしようと企む攻撃者は、ソーシャルウェブサービスにいくつかのアカウントを用意して、特定しようとする相手のアカウントに対して、攻撃者のあるアカウントはブロックの設定をし、攻撃者が持つ別のアカウントではブロックをしないと言う設定にしておく。 その様にしておいて待ち構えたページに両方のアカウントのウィジェットをすぐには分からない様に仕込んで置くと、ブロックしたアカウントとブロックしていないアカウントでは反応速度が異なる事から、訪問者のブラウザがウィジェットのロードの完結にどれだけの時間がかかるかによって特定しようと言うもの。これらを組み合わせる事で限りなく個人の特定が可能になる。 この脅威はブラウザの脆弱性を利用したものではない為、ブラウザを最新版にしても回避は出来ない。回避する為にはソーシャルウェブサービスはどうしても必要となる場面以外では常にログアウトしておく事になる。利用者側としてはこうして回避するしかない。 一方でソーシャルウェブサービスの提供側はその様な応答時間に有意の差を生じない様に改…

続きを読む

マイクロソフトが【緊急】を含むセキュリティ更新プログラム公開(2018年7月)

2018年7月11日、マイクロソフトから「緊急」5件を含むセキュリティ更新プログラムが公開されました。 パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。 公開日2018年7月11日 更新プログラムの入手 ◆Windows Updateは、こちら[ マイクロソフト社サイト ] ※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ] 既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。 更新内容 製品ファミリ:Windows 10 および Windows Server 2016 (Microsoft Edge を含まない) 重要度:重要 最も大きな影響:特権の昇格 関連するサポート技術情報またはサポートの Web ページ:Windows 10 v1803: 4338819、Windows 10 v1709: 4338825、Windows 10 v1703: 4338826、Windows 10 v1607: 4338814、Windows 10: 4338829、Windows Server 2016: 4338814 製品ファミリ:Microsoft Edge 重要度:緊急 最も大きな影響:リモートでコードが実行される 関連するサポート技術情報またはサポートの Web ページ…

続きを読む

マイクロソフトが【緊急】を含むセキュリティ更新プログラム公開(2018年6月)

2018年6月13日、マイクロソフトから「緊急」9件を含むセキュリティ更新プログラムが公開されました。 パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。 公開日2018年6月13日 更新プログラムの入手 ◆Windows Updateは、こちら[ マイクロソフト社サイト ] ※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ] 既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。 更新内容 製品ファミリ:Windows 10 および Windows Server 2016 (Microsoft Edge を含む) 重要度:緊急 最も大きな影響:リモートでコードが実行される 関連するサポート技術情報またはサポートの Web ページ:Windows 10 v1803: 4284835、Windows 10 v1709: 4284819、Windows 10 v1703: 4284874、Windows 10 v1607: 4284880、Windows 10: 4284860、Windows Server 2016: 4284880 製品ファミリ:Windows 8.1 および Windows Server 2012 R2 重要度:緊急 最も大きな影響:リモートでコードが実行され…

続きを読む

Avast脅威研究所が報告したアドウェア「Cosillon」に関する追加情報

ひとつ前の記事(数百機種のAndroidデバイスにマルウェア - ファームウェアレベルで混入)でAvast脅威研究所が非常に多数のAndroidデバイスにファームウェアレベルでマルウェアが埋め込まれてしまっていると言う記事の追加情報です。 Avast脅威研究所によるこの報告の原文はこちらです。 Android devices ship with pre-installed malware この報告によりますと、今回ファームウェアレベルで埋め込まれたアドウェア「Cosillon」はマルウェアとしての活動を行うペイロードと言う部分と、それをインストールするドロッパーと言う部分によって構成され、ペイロードの方はAvast製品によって検知しアンインストールが可能なものの、ファームウェアレベルで埋め込まれているドロッパーがまたペイロードをインストールしてしまう為復活してしまうそうです。 Avastはこのペイロードがインストールされない様にそれが置かれているサーバを管理していたZenLayerに対してそのサーバを無効化する様に要請したところ、ZenLayerは直ちにそれに応じたものの、すぐにサーバを乗り換えてまた復活したそうです。一方でそのドメインを管理しているレジストラの方はAvastの要請にはこの時点では応えていない為、現時点でペイロードのダウンロードを遮断する事は出来ていません。 Avastが示している緩和策としては、ペイロードをダウンロードするドロッパーを無効にする事でペ…

続きを読む

EUのGDPR(General Data Protection Regulation)間もなく施行

まもなく5月25日に「EU一般データ保護規則(General Data Protection Regulation = GDPR)」が施行されます。これはEU内の個人情報のデータ保護強化を目的としたルールです。EU域内の人々の個人情報のデータを守ると言う事ですが、その個人情報のデータは通常想起される氏名・住所・電話番号・クレジットカード番号などの他に、接続して来たIPアドレスも含まれます。cookieによる追跡性とそれが個人に紐づけられるかどうかも問題になります。これらは適切に保管されEU域内の人々の同意無しに利用されてはならないとされています。 内容は詳しく書くと延々と続く事になりますが、要点は本人の同意が必要な事、データ保管が適切にされる事、そして違反した場合には処罰があると言う点です。この処罰があると言う点が企業にとってはかなり大きくなっています。 企業の場合には20,000,000ユーロ(2000万ユーロ)、または前会計期間の全世界の売上高の4%のうちいずれか大きい方の過料を支払わねばなりません。これは本日昼(2018年5月23日)現在の円換算で凡そ26億円となり大変高額な金額となります。 これを受けて例えば英Yahooではトップページにアクセスすると"By using Yahoo, you agree that we and our partners may set cookies for purposes such as customising content a…

続きを読む

マイクロソフトが【緊急】を含むセキュリティ更新プログラム公開(2018年5月)

2018年5月9日、マイクロソフトから「緊急」9件を含むセキュリティ更新プログラムが公開されました。 パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。 公開日2018年5月9日 更新プログラムの入手 ◆Windows Updateは、こちら[ マイクロソフト社サイト ] ※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ] 既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。 更新内容 製品ファミリ:Windows 10 および Windows Server 2016 (Microsoft Edge を含む) 重要度:緊急 最も大きな影響:リモートでコードが実行される 関連するサポート技術情報またはサポートの Web ページ:Windows 10 v1803: 4103721、Windows 10 v1709: 4103727、Windows 10 v1703: 4103731、Windows 10 v1607: 4103723、Windows 10: 4103716、Windows Server 2016: 4103723。 製品ファミリ:Windows 8.1 および Windows Server 2012 R2 重要度:緊急 最も大きな影響:リモートでコードが実行される…

続きを読む

大型連休目前、セキュリティ対策はしっかりと

大型連休が目前に来ています。これを機会にセキュリティ対策が確実にできているか確認しましょう。 これまでに出ているOSやソフトウェアの更新ができているか、ご自身のPCやスマートフォンの確認をしましょう。特に脅威に最も曝されるOSとブラウザは最新のバージョンにしておきましょう。オフィスソフトについても最新の状態にしておきましょう。 データのバックアップも大切です。連休明けを狙って攻撃を受けた場合、データを救出する間もなく端末を放棄したりクリアインストールする事になるかもしれません。ランサムウェアに感染してからでは手遅れです。 連休明けにも気をつけましょう。連休明けに出社して大量のメールを受信し、その中に期限が迫っている用件を見つけた場合に焦って添付ファイルを開けてしまうかもしれません。連休明けの添付ファイルには特に気をつけてまずは疑ってかかる程がよいかもしれません。 また連休明けの週には、各社が定例のセキュリティアップデートを公開する米国時間にして毎月第2火曜日の「パッチチューズデー」が5月9日(こちらは日本時間)がすぐにやって来ます。これも予め意識しておきましょう。 ── ウイルス感染などの被害にあわないために・・・ 被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。 BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷…

続きを読む

マイクロソフトが【緊急】を含むセキュリティ更新プログラム公開(2018年4月)

2018年4月11日、マイクロソフトから「緊急」8件を含むセキュリティ更新プログラムが公開されました。 パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。 公開日2018年4月11日 更新プログラムの入手 ◆Windows Updateは、こちら[ マイクロソフト社サイト ] ※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ] 既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。 更新内容 製品ファミリ:Windows 10 および Windows Server 2016 (Microsoft Edge を含む) 重要度:緊急 最も大きな影響:リモートでコードが実行される 関連するサポート技術情報またはサポートの Web ページ:Windows 10 v1803: 4100375、Windows 10 v1709: 4093112、Windows 10 v1703: 4093107、Windows 10 v1607: 4093119、Windows 10: 4093111、Windows Server 2016: 4093119。 製品ファミリ:Windows 8.1 および Windows Server 2012 R2 重要度:緊急 最も大きな影響:リモートでコードが実行さ…

続きを読む