インフォエグゼ

　米Microsoft Corporationは8日（現地時間）、マルウェア対策機能「Microsoft Malware Protection Engine」に脆弱性（CVE-2017-0290）が存在することを明らかにした。現在、本脆弱性を修正するセキュリティ更新プログラムが“Windows Update”から入手可能。

　脆弱性の内容は、スクリプティングエンジンのメモリ破損により、細工が施されたファイルをスキャンするだけでリモートからコードを実行される恐れのあるというもの。同社は本脆弱性を悪用した攻撃を確認していないとしているが、同エンジンは同社のOSやセキュリティ製品へ広範に組み込まれており、Webサイトの閲覧やファイルのダウンロード、ファイルが添付されたメールの受信などでマルウェアスキャンが行われるだけで攻撃を受ける可能性がある。この脆弱性を報告したGoogleのセキュリティ研究家も“最近の記憶の中で最悪”と評しており、なるべく早い更新プログラムの適用をお勧めする。

詳細は↓

出典：Impress

　日本マイクロソフト（株）は26日、Webページの閲覧中にマイクロソフトを語る偽の警告画面が表示される事例があることを報告し、注意を呼びかけた。

　同社によると、WebブラウザーでWebページを閲覧していると“マイクロソフトセキュリティアラーム・support.microsoft.com”を名乗る偽の警告画面が表示され、Webブラウザーを閉じるなどの操作が行えなくなるという。警告画面には、セキュリティ対策のために特定の番号に電話するよう案内が記載されているとのこと。

詳細はimpress

出典：impress

　米Microsoft Corporationは29日（現地時間、以下同）、公式ブログ“Windows Experience Blog”で、「Windows 10」の次期大型アップデート「Windows 10 Creators Update」を4月11日にリリースすることを明らかにした。

詳細はimpress

出典：impress

　トレンドマイクロ（株）は23日、統合セキュリティソフト「ウイルスバスター クラウド バージョン11」向けの修正モジュールを公開した。“DoubleAgent”と呼ばれる脆弱性（CVE-2017-5565）への対策を行うもので、現在、同社のサポートページから無償でダウンロード可能。自動アップデート機能を介した配信も行われる予定だという。

詳しくはimpress

出典：Impress

　「Windows Vista Service Pack 2」の延長サポート期間が終了する4月11日まで、残り約1カ月を切った。

　Windowsの延長サポート期間が終了すると、脆弱性が発見されても修正プログラムが提供されなくなる。このため、利用者は速やかにOSを移行する必要がある。オフラインで利用すれば危険性はないと考えられているが、使用環境によっては、ほかのメディアなどを介してマルウェアに感染してしまう場合もあり、注意が必要となることには変わりがない。なお、Google ChromeやFirefoxなどのウェブブラウザーや、Acrobatなどのアプリは、すでにWindows Vistaのサポートを打ち切っている。

　Windows Vistaは、販売からすでに10年以上経過している。このため、PC環境の移行にあたっては、CPUやメモリなどのスペック面を鑑みても、OSだけを入れ替えるよりマシンごと買い換える方が現実的と言えるだろう。

出典：impress

　Microsoftをかたるフィッシングメールが出回っている。誘導先となっている偽サイトは1月12日正午現在も稼働中であることを編集部で確認しており、Microsoftアカウントのメールアドレス、パスワードなどを絶対に入力しないよう注意してほしい。

　現時点で編集部で確認しているフィッシングメールの送信先メールアドレスは「support@microsoft-securityprotection-support.com」で、件名は「ご注意！！OFFICEのプロダクトキーが不正コピーされています。」というもので、本文では、Officeのプロダクトキーが不正コピーされ、攻撃者がオフィスソフトの起動を試みているとして、Microsoft Officeのウェブサイトのデザインを模した偽サイトへ誘導する。

出典impress

米Microsoft Corpotationは10日、「Windows Essentials 2012」のサポートを終了する。ダウンロードサービスも、同日で打ち切られるという。

　「Windows Essentials 2012」は、写真の管理・編集を行う「Windows フォト ギャラリー」、ビデオの作成が可能な「Windows ムービー メーカー」、メールソフト「Windows Live メール」、ブログの投稿が行える「Windows Live Writer」、複数の端末でファイルを簡単に同期できる「OneDrive」からなるソフトウェアパック。Windows 7、Windows 8、Windows 8.1およびWindows 10に対応しており、無償で提供されてきた。

出典impress

海外では2012年頃から「Tech Support Scam」（テクサポ詐欺、サポート詐欺）と呼ばれるネット詐欺の手口が継続的に見られています。手口としては、ブラウザ上で「ウイルス感染」や「システムの不調」を示す表示で利用者の不安をあおり、画面上に表示されているサポート電話に問い合わせをさせる、というものですが、日本では 2015年頃から本格的な流入が見られており、本ブログでも 2015年6月の記事「「ウイルスが検出されました！」日本語音声で「警告」する詐欺サイトを初確認」で既に取り上げています。その後も攻撃は継続して見られており、トレンドマイクロサポートセンターへの「サポート詐欺」関連の問い合わせ数は2016年を通じて増加傾向を示しています。このようなネット詐欺に関してはその手口を周知することが有効な対策の1つとなりますので、本ブログ記事により継続する「サポート詐欺」手口の注意喚起といたします。

続き

出典：トレンドマイクロ

米Microsoft Corporationは21日（現地時間）、「Microsoft Security Essentials」を騙るインストーラー「Hicurdismos」が出回っていることを明らかにした。公式ブログ“Microsoft Malware Protection Center”に注意を喚起する記事を掲載している。

出典：Impress

※「偽のブルースクリーンを表示してサポート料を詐取」するようです。気をつけましょう！

Windows Vista Service Pack 2（SP2）の延長サポートが終了する2017年4月11日まで残り半年を切った。

　サポート期間が終了すると、セキュリティ更新プログラムの提供が終了してしまうため、OSに脆弱性があった場合は、非常に危険な状態となる。特に業務などでWindows Vistaを使い続けている場合には、環境移行の準備が必要と言える。PCのOSを変更するには、有償でOSをアップデートする必要があるが、Windows Vistaが搭載されたPCであれば、すでにかなり古い機種がほとんどとなるはずであり、買い替えも考慮すべきだろう。

出典　InternetWatch