2017年11月のWindows Updateについて

11月のWindows Updateが15日に公開されています。
53件の脆弱性の修正が含まれているとのことです。

• 2017 年 11 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム

脆弱性の最大深刻度を見ると、4段階中もっとも高い「緊急」が19件。続く「重要」が31件、「警告」が3件だった。
（Security NEXT より引用）

悪用された場合の影響は小さいものではありませんので、確実にそして早めに適用しておきましょう。

Windows 10では自動的に適用されているはずです。Windows 7・8.1での適用手順については、下記のマイクロソフト社のサイトを参照してください。

• Windows Update 利用の手順

この機会にWindows Updateの設定などの再確認をおすすめします。今後もWindows Updateの配信は続きますので、確実に適用できるようにしておいてください。

場合によっては、Windowsの標準機能だけで脆弱性に対応していくのは不安に感じられるかもしれません。

対処としては、たとえばカスペルスキーの法人向けセキュリティソフト「Kaspersky Endpoint Security for Business」では、Windows Updateの管理や配信も可能であり、セキュリティ強化という意味で非常に心強いパートナーとなってくれるはずです。

《参考URL》
* 2017 年 11 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム

* Microsoft 製品の脆弱性対策について(2017年11月)：IPA 独立行政法人 情報処理推進機構

* MS、11月の定例パッチで53件の脆弱性を解消 - 一部脆弱性は公開済み：Security NEXT

株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。

　⇒ 株式会社サンロフト：セキュリティ対策サービス

おかしなメールが届いたら

覚えのない人から添付ファイルを開くよう促されるようなメールが届いた場合、それは迷惑メールである可能性が高いです。

「無料」「お楽しみ」「儲かる」といった好奇心をそそられる文章に続けてリンクが貼られているようなメールも危険です。
気になっても添付ファイルを開いたりリンクをクリックしないようにしましょう。

IDやパスワードの入力を要求するようなメールも迷惑メールと疑ったほうがいいでしょう。

他にも知らない相手からのメールが届いた場合、返信はしないようにしましょう。
相手は適当なメールアドレスに送信をしているだけなので、返信をすることで自分のメールアドレスは実際に人が使用していることを知らせることになり、さらにたくさんの迷惑メールが届くことになりかねません。

～被害にあわないためには～

・メールの送信者に心当たりがあるか
メールアドレスを教えていないような知らない人からのメールではないか注意しましょう

・件名が「無料」「お楽しみ」「儲かる」といった興味を持たせるようなものではないか
添付ファイルやリンクが貼られていないか注意しましょう

・自分のメールアドレスが送信元になっていないか
迷惑メールによっては自分のアドレスが送信元として表示されるものもあります

・件名や本文が文字化けしていないか
海外からの迷惑メールも多くあります。文字化けしていたりおかしな日本語表現が使われていた場合は注意しましょう

株式会社サンロフトでは、最新のセキュリティ情報をお届けします。是非お気軽に、ご相談ください。

　⇒ サンロフトセキュリティニュース

新種ランサムウェア「Bad Rabbit」感染の拡大

ファイルを暗号化して身代金を要求するランサムウェアの新種「Bad Rabbit」が、ロシア・ウクライナなどを中心として感染を広げています。

概要：

感染の概要は以下の流れとなります。

1. 攻撃者が、当該ランサムウェアを正規のインストーラ等に偽装して配布するウェブサイトへ誘導するコードを、一般のウェブサイトに埋め込む。

2. 利用者が、改ざんされたウェブサイトにアクセスして、当該ランサムウェアをダウンロードおよび実行し感染する。 

（IPA：感染が拡大中のランサムウェア「Bad Rabbit」の対策についてより引用）

ポイントは「一般のウェブサイト」に誘導コードが埋め込まれたということです。

正規のニュースサイトが踏み台に悪用されており、訪問者をマルウェア配布サイトに誘導。「Adobe Flash Player」のインストーラに見せかけてランサムウェアのドロッパーをダウンロードさせていた。脆弱性などの悪用はないが、誤ってドロッパーを実行すると同ランサムウェアへ感染するという。
（Security NEXTより引用）

国内でも検知されていたようですので、決して対岸の火事ではありません。

対策：

1. 不審なインストーラ等のプログラムを実行しない

インストーラ等は、公式サイトからダウンロードしたことを確認したうえで実行するようにしてください。出所不明なプログラムなどは安易に実行せず、不審な場合はシステム管理者等に相談するようにしてください。

2. 不審なメールの添付ファイルやリンクを開かない

メールの添付ファイルを通じて感染させる手口もあります。リンクも同様で、怪しいと感じたらまず確認してみてください。

3. ウイルス対策ソフトの定義ファイルを更新する

ご利用のウイルス対策ソフトの定義ファイルを最新のものに更新してください。

ご利用のウイルス対策ソフトが当該ランサムウェアを検知するかについては各ベンダにご確認ください。

4. 定期的なバックアップ実施

万一の事態に備え、定期的にバックアップを実施してください。バックアップデータはPCやネットワークから切り離された場所に保管してください。

 《参考URL》
* 感染が拡大中のランサムウェア「Bad Rabbit」の対策について：IPA 独立行政法人 情報処理推進機構

* 「Petya」類似の新種ランサム「Bad Rabbit」 - ニュースサイト経由で感染誘導：Security NEXT

* 国内でも「Bad Rabbit」を観測 - 2月には誘導スクリプトが稼働か：Security NEXT

株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。

　⇒ 株式会社サンロフト：セキュリティ対策サービス