Windowsのマルウェア対策機能に深刻な脆弱性、スキャンするだけで攻撃を受ける恐れ
米Microsoft Corporationは8日(現地時間)、マルウェア対策機能「Microsoft Malware Protection Engine」に脆弱性(CVE-2017-0290)が存在することを明らかにした。現在、本脆弱性を修正するセキュリティ更新プログラムが“Windows Update”から入手可能。
脆弱性の内容は、スクリプティングエンジンのメモリ破損により、細工が施されたファイルをスキャンするだけでリモートからコードを実行される恐れのあるというもの。同社は本脆弱性を悪用した攻撃を確認していないとしているが、同エンジンは同社のOSやセキュリティ製品へ広範に組み込まれており、Webサイトの閲覧やファイルのダウンロード、ファイルが添付されたメールの受信などでマルウェアスキャンが行われるだけで攻撃を受ける可能性がある。この脆弱性を報告したGoogleのセキュリティ研究家も“最近の記憶の中で最悪”と評しており、なるべく早い更新プログラムの適用をお勧めする。
詳細は↓
出典:Impress
マイクロソフトを語る偽警告がWebページ閲覧中に表示される事例 ~マイクロソフトが注意喚起
日本マイクロソフト(株)は26日、Webページの閲覧中にマイクロソフトを語る偽の警告画面が表示される事例があることを報告し、注意を呼びかけた。
同社によると、WebブラウザーでWebページを閲覧していると“マイクロソフトセキュリティアラーム・support.microsoft.com”を名乗る偽の警告画面が表示され、Webブラウザーを閉じるなどの操作が行えなくなるという。警告画面には、セキュリティ対策のために特定の番号に電話するよう案内が記載されているとのこと。
詳細はimpress
出典:impress
「Windows 10 Creators Update」のリリースは4月11日 ~Microsoftが発表
セキュリティソフトを乗っ取るDoubleAgent攻撃、トレンドマイクロなどが対策を実施
Windows Vistaの延長サポート終了まで約1カ月を切る
「Windows Vista Service Pack 2」の延長サポート期間が終了する4月11日まで、残り約1カ月を切った。
Windowsの延長サポート期間が終了すると、脆弱性が発見されても修正プログラムが提供されなくなる。このため、利用者は速やかにOSを移行する必要がある。オフラインで利用すれば危険性はないと考えられているが、使用環境によっては、ほかのメディアなどを介してマルウェアに感染してしまう場合もあり、注意が必要となることには変わりがない。なお、Google ChromeやFirefoxなどのウェブブラウザーや、Acrobatなどのアプリは、すでにWindows Vistaのサポートを打ち切っている。
Windows Vistaは、販売からすでに10年以上経過している。このため、PC環境の移行にあたっては、CPUやメモリなどのスペック面を鑑みても、OSだけを入れ替えるよりマシンごと買い換える方が現実的と言えるだろう。
出典:impress
「OFFICEのプロダクトキーが不正コピーされています」、Microsoftをかたるフィッシングメールが出回る
Microsoftをかたるフィッシングメールが出回っている。誘導先となっている偽サイトは1月12日正午現在も稼働中であることを編集部で確認しており、Microsoftアカウントのメールアドレス、パスワードなどを絶対に入力しないよう注意してほしい。
現時点で編集部で確認しているフィッシングメールの送信先メールアドレスは「support@microsoft-securityprotection-support.com」で、件名は「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」というもので、本文では、Officeのプロダクトキーが不正コピーされ、攻撃者がオフィスソフトの起動を試みているとして、Microsoft Officeのウェブサイトのデザインを模した偽サイトへ誘導する。
出典impress
「Windows Essentials 2012」のサポートが終了
米Microsoft Corpotationは10日、「Windows Essentials 2012」のサポートを終了する。ダウンロードサービスも、同日で打ち切られるという。
「Windows Essentials 2012」は、写真の管理・編集を行う「Windows フォト ギャラリー」、ビデオの作成が可能な「Windows ムービー メーカー」、メールソフト「Windows Live メール」、ブログの投稿が行える「Windows Live Writer」、複数の端末でファイルを簡単に同期できる「OneDrive」からなるソフトウェアパック。Windows 7、Windows 8、Windows 8.1およびWindows 10に対応しており、無償で提供されてきた。
出典impress
不安をあおって電話でだます「サポート詐欺」の手口
海外では2012年頃から「Tech Support Scam」(テクサポ詐欺、サポート詐欺)と呼ばれるネット詐欺の手口が継続的に見られています。手口としては、ブラウザ上で「ウイルス感染」や「システムの不調」を示す表示で利用者の不安をあおり、画面上に表示されているサポート電話に問い合わせをさせる、というものですが、日本では 2015年頃から本格的な流入が見られており、本ブログでも 2015年6月の記事「「ウイルスが検出されました!」日本語音声で「警告」する詐欺サイトを初確認」で既に取り上げています。その後も攻撃は継続して見られており、トレンドマイクロサポートセンターへの「サポート詐欺」関連の問い合わせ数は2016年を通じて増加傾向を示しています。このようなネット詐欺に関してはその手口を周知することが有効な対策の1つとなりますので、本ブログ記事により継続する「サポート詐欺」手口の注意喚起といたします。
出典:トレンドマイクロ
「Security Essentials」を騙るマルウェア「Hicurdismos」が出現。Microsoftが注意喚起
米Microsoft Corporationは21日(現地時間)、「Microsoft Security Essentials」を騙るインストーラー「Hicurdismos」が出回っていることを明らかにした。公式ブログ“Microsoft Malware Protection Center”に注意を喚起する記事を掲載している。
出典:Impress
※「偽のブルースクリーンを表示してサポート料を詐取」するようです。気をつけましょう!
Windows Vista、サポート終了の2017年4月11日まで半年を切る
Windows Vista Service Pack 2(SP2)の延長サポートが終了する2017年4月11日まで残り半年を切った。
サポート期間が終了すると、セキュリティ更新プログラムの提供が終了してしまうため、OSに脆弱性があった場合は、非常に危険な状態となる。特に業務などでWindows Vistaを使い続けている場合には、環境移行の準備が必要と言える。PCのOSを変更するには、有償でOSをアップデートする必要があるが、Windows Vistaが搭載されたPCであれば、すでにかなり古い機種がほとんどとなるはずであり、買い替えも考慮すべきだろう。