2017年6月のWindows Updateについて

6月も、14日にWindows Updateが公開されています。96件もの脆弱性の修正が含まれるものです。

• 2017 年 6 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム

脆弱性96件の最大深刻度を見ると、「緊急」が18件、「重要」が78件、「警告」「注意」がそれぞれ1件
（Security NEXT より引用）

とのことです。悪用された場合の影響は小さいものではありませんので、確実に適用しておきましょう。

Windows 10では自動的に適用されているはずです。Windows 7・8.1での適用手順については、下記のマイクロソフト社のサイトを参照してください。

• Windows Update 利用の手順

この機会にWindows Updateの設定などの再確認をおすすめします。今後もWindows Updateの配信は続きますので、確実に適用できるようにしておいてください。

場合によっては、Windowsの標準機能だけで脆弱性に対応していくのは不安に感じられるかもしれません。

対処としては、たとえばカスペルスキーの法人向けセキュリティソフト「Kaspersky Endpoint Security for Business」では、Windows Updateの管理や配信も可能であり、セキュリティ強化という意味で非常に心強いパートナーとなってくれるはずです。

《参考URL》
* 2017 年 6 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム
* Microsoft 製品の脆弱性対策について(2017年6月)：IPA 独立行政法人 情報処理推進機構
* MS、月例セキュリティ更新をリリース - 最大深刻度「緊急」18件含む脆弱性96件を修正：Security NEXT

株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。

　⇒ 株式会社サンロフト：セキュリティ対策サービス

未成年者がランサムウェアを作成する時代

大阪府内の中学生が、ランサムウェアを作成した容疑で6月5日に逮捕され大きな話題になっています。

同中学生が作成したと見られるランサムウェアを分析したトレンドマイクロによると、同ランサムウェアはバッチファイルで、オープンソースの暗号化ツールを利用していたとのことです。
暗号化したファイルのオリジナルファイルを削除する機能や、ギフト券の送付を要求する画面を表示する機能も備えていました。

公開されたファイルの攻撃対象は、カレントフォルダ直下の特定フォルダのみを暗号化の対象としているものの、バッチファイルのために対象ディレクトリを容易に変更可能でした。

暗号化に用いる鍵はインターネット上で公開されているプログラマー向けのサンプルコードを用いて作成していたようです。

また、今回のランサムウェアはファイルの復号に必要な鍵の暗号化を行う際に、RSA暗号などの公開鍵暗号を用いておらず、さらに、バッチファイル内にハードコードされている鍵を使っていたため、実際にランサムウェアとして悪用された場合にも復号ツールの対応は容易だったものと言えます。

今回の事例では、未成年者がランサムウェアを作成していたことが大きな注目点となっていますが、不正プログラム関連での未成年者の逮捕事例は以前から発生しています。

このような状況は何を意味しているのでしょうか。
まず 1つは、未成年であってもネット上を探索することでサイバー犯罪につながる情報が容易に入手可能なことがあります。

また未成年者の場合、自己顕示欲や承認欲求を発端とすることが多く、逮捕に至る証拠を残しやすいこともあります。
今回の中学生も、誰もがアクセス可能な Twitter などのソーシャルメディア上にランサムウェアを作成した「自慢」を書き込むなどの証拠を残しています。

また、報道によれば逮捕後には「力試しに作った」などと語っており、作成されたランサムウェアを見ても他のランサムウェアにみられるような足がつきにくくするための細工も特に見られない稚拙なものであることからも、自らを誇示したいがためだけに作成、公開したものと考えられます。

ネットやスマホの普及により、小学生、中学生から IT機器やインターネットに触れることも当たり前となりました。
しかしその裏では、「ITモラル」について教えられないままに、利便性だけを享受している現実があるものと言えます。

今後は義務教育にプログラミングを組み込むという動きも見えていますが、 IT関連の技術や知識を教えるだけでなく「ITモラル」についても並行して教えていく取り組みが必要です。

参考元
未成年者がランサムウェアを作る時代、日本初の逮捕事例を読み解く
中学生作成のランサムウェア、暗号鍵がハードコード - サンプルコード利用の形跡も

株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。

　⇒ 株式会社サンロフト：セキュリティ対策サービス

■セミナー開催のお知らせ■

中小企業「経営者」のための情報セキュリティ対策セミナー

2017年6月22日（木）13：30～16：00
焼津商工会議所（2階会議室）

■第1講座

「静岡県警察本部」からの警告サイバー犯罪に巻き込まれないために

・講師
　静岡県警察本部　生活安全部 サイバー犯罪対策課
　静岡県警部　松島 博之 氏

■第2講座

　中小企業のサイバーセキュリティのプロがアドバイス！
　TVや新聞には出ない被害の実態と対策を徹底解説！

・講師
　株式会社船井総合研究所　サイバーセキュリティチーム
　チームリーダー　チーフ経営コンサルタント

　兎澤 直樹 氏

　⇒ 詳細はこちらをご覧ください

ふたたび、LINEをかたるフィッシング

昨年11月に続いて、またもLINEをかたるフィッシングが確認されました。フィッシング対策協議会が注意を呼びかけています。

概要：

フィッシングメールは「LINE変更確認」という件名で送りつけられ、アカウントの盗難による変更申請の本人確認のためだとして、URLリンクをクリックするよう促されます。移動先はフィッシングサイトで、入力したアカウント情報が搾取される、という流れです。

対策：

1. 情報入力を促すメールを疑うなど慎重に取り扱うことです。

文面に不審な点はないか、送付元メールアドレスは正しいものなのか、などは最低限チェックしましょう。そもそも、その情報入力が必要なのかも疑うべきです。

2. リンクが含まれている場合はクリックする前に移動先を確認してください。

今回のケースでは使用されているURLは「http://www.●●●●oe.cn/」「http://www.●●●●ii.cn/」「http://www.●●●●jk.cn/」「http://www.●●●●king.cn/」などで始まっているため、クリックする前に確認さえすれば不審な点に気付くことができます。

3. ウィルス対策ソフトを正しく運用しましょう。

正しくインストールされているか、定義ファイルが更新されているか、などを確認しておきます。
また、Windows Updateもしっかりと実行しておきましょう。

《参考URL》

* フィッシング対策協議会　 LINE をかたるフィッシング (2017/05/29)

* LINEをかたるフィッシングに注意喚起 | 日立ソリューションズの情報セキュリティブログ

* サンロフト、セキュリティニュースのお時間です。: LINEをかたるフィッシング

株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。

　⇒ 株式会社サンロフト：セキュリティ対策サービス

■セミナー開催のお知らせ■

中小企業「経営者」のための情報セキュリティ対策セミナー

2017年6月22日（木）13：30～16：00
焼津商工会議所（2階会議室）

■第1講座

「静岡県警察本部」からの警告サイバー犯罪に巻き込まれないために

・講師
　静岡県警察本部　生活安全部 サイバー犯罪対策課
　静岡県警部　松島 博之 氏

■第2講座

　中小企業のサイバーセキュリティのプロがアドバイス！
　TVや新聞には出ない被害の実態と対策を徹底解説！

・講師
　株式会社船井総合研究所　サイバーセキュリティチーム
　チームリーダー　チーフ経営コンサルタント

　兎澤 直樹 氏

　⇒ 詳細はこちらをご覧ください

脆弱性報告で注意喚起

Windows アプリケーションに対して意図しないファイルの読み込みやコマンドが実行されてしまう脆弱性が多数報告されています。

Windowsアプリケーションの多くはシステムディレクトリにインストールして使用されるため、一般ユーザ権限で操作している限りはアプリケーションと同じディレクトリにユーザがそれと気づかないうちに細工されたファイルを置いてしまう危険性は低いと考えられます。

一方、インストーラや自己解凍書庫ファイル、ポータブルアプリの類はユーザのホームディレクトリなど一般ユーザ権限で操作可能な場所に置いて起動することが一般的であると考えられるため、DLL読み込みの脆弱性を悪用される危険性が高くなると考えられます。

～DLL読み込みの脆弱性～
アプリケーション実行時にDLLファイルが読み込まれる際、Windowsのシステムディレクトリなどに置かれている正規のDLLファイルでなくアプリケーションと同じディレクトリに置かれている同名のDLLファイルが優先される問題で、「アプリケーションディレクトリ型」の脆弱性については依然として存在しており、Windowsに含まれる一部ライブラリファイルや、Windowsのコマンドで作成した自己解凍書庫ファイルなども影響を受けるということです。

DLL読み込みに関する脆弱性が報告されている対象の多くは、なんらかのソフトウェアのインストーラです。
これらの多くはインストーラ作成ソフトウェアを使用して作成されており、インストーラ作成ソフトウェアが提供するコンポーネントでDLL読み込みが行われています。

インストーラ作成ソフトウェアの多くでは既に対策版が提供されていますが、アプリケーション開発者が旧版のインストーラ作成ソフトウェアを使用していることにより、インストーラに脆弱性が残されている事例が多く見られます。
アプリケーション開発者は、開発環境で使用するツールの状況を確認し、最新バージョンのインストーラ作成ソフトウェアを使用するように注意してください。

利用者は、インストーラや自己解凍書庫ファイルを実行する前に、同一ディレクトリへ不審なファイルが配置されていないか注意しましょう。

株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。

　⇒ 株式会社サンロフト：セキュリティ対策サービス

■セミナー開催のお知らせ■

中小企業「経営者」のための情報セキュリティ対策セミナー

2017年6月22日（木）13：30～16：00
焼津商工会議所（2階会議室）

■第1講座

「静岡県警察本部」からの警告サイバー犯罪に巻き込まれないために

・講師
　静岡県警察本部　生活安全部 サイバー犯罪対策課
　静岡県警部　松島 博之 氏

■第2講座

　中小企業のサイバーセキュリティのプロがアドバイス！
　TVや新聞には出ない被害の実態と対策を徹底解説！

・講師
　株式会社船井総合研究所　サイバーセキュリティチーム
　チームリーダー　チーフ経営コンサルタント

　兎澤 直樹 氏

　⇒ 詳細はこちらをご覧ください