マイクロソフトの不正ソフト対策エンジンに脆弱性

Microsoft社のマルウェアスキャンエンジンに深刻度の高い脆弱性が見つかり、修正プログラムが配布されています。「マルウェアスキャンエンジン」とは不正ソフト・コードを探知するシステムの中核部分で、このエンジンは「Windows Defender」や「Microsoft Security Essentials」などで使用されています。

オンデマンドによるファイルのスキャンはもちろん、リアルタイム保護を有効にしている場合は、ウェブサイトを閲覧したり、メールやインスタントメッセージを開いたタイミングでスキャンが行われるため、攻撃で狙われるおそれがある。（Security NEXTより引用）

とのことです。

修正プログラムは自動的にインストールされ、バージョンは「1.1.14405.2」へ更新されます。自動適用ですので作業は不要ですが、管理者の方はアップデート完了を確認しておいた方がよいでしょう。

《参考URL》
* Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性（CVE-2017-11937）に関する注意喚起

* MSのマルウェアスキャンエンジンに深刻な脆弱性 - 定例外アップデートを実施：Security NEXT

* Microsoftのマルウェアスキャンエンジンにまた脆弱性、修正パッチを定例外で緊急公開 -INTERNET Watch

株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。

　⇒ 株式会社サンロフト：セキュリティ対策サービス

データを漏えいした企業とは取引しない

デジタルセキュリティの世界的なリーダー企業であるジェムアルトの委託を受けて世界の消費者10,000名以上を対象に実施された調査によると、大部分（70%）の消費者がデータを漏えいした企業とは取引しないと回答したそうです。

また個人情報保護を事業者側の責任と捉えており、パスワード管理などが甘い消費者も目立ち近い将来、情報漏洩の被害に遭うことに不安を感じている割合は67％という結果になりました。

自分の個人情報を漏洩させた企業に対し、93％が法的措置を取る、または法的措置を検討すると回答しています。

個人情報保護の責任について、データを保持する企業側が負っていると考える消費者は62％と半数を超えました。

その一方、自らのセキュリティ対策は甘く、パスワードの使い回しを行っている回答者は56％と半数を超えています。

ソーシャルメディアの多くが2要素認証に対応していますが、41％の回答者はソーシャルメディアアカウントを保護するテクノロジーを利用せず、脆弱性を放置し、データ漏えいのリスクにさらしていることを認めています。

ジェムアルトのIDおよびデータプロテクション事業部門で最高技術責任者を務めるJason Hartは次のように述べています。

「セキュリティ関連の懸念が高まっているにもかかわらず、消費者がセキュリティ対策を講じないことで、自分のデータをリスクにさらしているのは驚くべきことです。このため、脆弱なまたは過去に盗難に遭った資格情報が原因で、80%という憂慮すべき水準のデータ漏えいが発生しています。企業、消費者の両サイドで早急に変化を起こさなければ、事態はさらに悪化する一方です。」

参考元
ジェムアルト調査により、大部分の消費者がデータを漏えいした企業とは 取引しないことが明らかに

株式会社サンロフトでは、最新のセキュリティ情報をお届けします。是非お気軽に、ご相談ください。

　⇒ サンロフトセキュリティニュース