2018年4月のWindows Updateについて

4月のWindows Updateが11日に公開されています。
65件もの脆弱性の修正が含まれているとのことです。

• 2018 年 4 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム

脆弱性の最大深刻度を見ると、4段階中もっとも高い「緊急」が22件、次いで深刻度が高い「重要」が42件。さらに1段階低い「警告」が1件だった。（Security NEXT より引用）

とのことです。

悪用された場合の影響は小さいものではありませんので、確実にそして早めに適用しておきましょう。

Windows 10では自動的に適用されているはずです。Windows 7・8.1での適用手順については、下記のマイクロソフト社のサイトを参照してください。

• Windows Update 利用の手順

この機会にWindows Updateの設定などの再確認をおすすめします。今後もWindows Updateの配信は続きますので、確実に適用できるようにしておいてください。

場合によっては、Windowsの標準機能だけで脆弱性に対応していくのは不安に感じられるかもしれません。

対処としては、たとえばカスペルスキーの法人向けセキュリティソフト「Kaspersky Endpoint Security for Business」では、Windows Updateの管理や配信も可能であり、セキュリティ強化という意味で非常に心強いパートナーとなってくれるはずです。

《参考URL》
* 2018 年 4 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム
* Microsoft 製品の脆弱性対策について(2018年4月)：IPA 独立行政法人 情報処理推進機構
* 4月のMS月例パッチ、「緊急」22件含む脆弱性65件を修正：Security NEXT

株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。

　⇒ 株式会社サンロフト：セキュリティ対策サービス

フィッシング報告件数の増加

フィッシング対策協議会の調べによりますと、2018年3月のフィッシング報告件数は1,908件となり、2月と比較すると 1,072件の大幅な増加となりました。

前月に比べ1,000件以上増加したという大量のフィッシング報告ですが、同じメール文面で非常に多くの受信者に何度も送られる傾向があり、URL件数はそれほど増加しなかったそうです。

また IDとパスワードを入力させた後、最終的にマルウエアのインストールへ誘導するフィッシングも非常に多く報告されたそうです。

いくつかの仮想通貨関連ブランドのフィッシングも報告されていますので、引き続き注意しましょう。

フィッシングかどうか判断に迷うメールや、不審なメールを受け取った場合は、各サービス事業者の問合せ窓口に確認を取りましょう。 


参考元
フィッシング対策協議会

株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。

　⇒ 株式会社サンロフト：セキュリティ対策サービス