「セゾンNetアンサー」と「MUFGカード」をかたるフィッシングメールが出回っているとして、フィッシング対策協議会が15日、相次いで注意を促す緊急情報を出した。それぞれの誘導先となるフィッシングサイトは同日13時30分現在、すでに停止が確認されているが、類似のフィッシングサイトが公開される恐れがあるとして、注意を呼び掛けている。

　セゾンNetアンサーをかたるフィッシングメールは、件名が「【重要：必ずお読みください】セゾンNetアンサーご登録確認＜日付または時刻＞」。MUFGカードをかたるフィッシングメールは、件名が【重要：必ずお読みください】」。いずれも本文では、第三者によるアクセスを確認したために顧客の登録IDを暫定的に変更したとして、顧客に対して任意のIDを再登録するよう求めるもの。

詳しくはこちら

出典：impress

　米Microsoft Corporationは12日（現地時間）、ランサムウェア「WannaCrypt」の攻撃が活発化したことを受け、その情報と対策をまとめた顧客向けのガイダンスを公式ブログ“MSRC”で公表した。すでにサポートが終了しているWindows XP、Windows 8、およびWindows Server 2003向けのセキュリティ更新プログラムも、特例として提供されている。

詳しくはこちら

出典：impress

1.不審なメールの添付ファイルの開封やリンクへのアクセスをしない

2.脆弱性の解消 – 修正プログラムの適用

3.ウイルス対策ソフトの定義ファイルを更新する

　米Microsoft Corporationは8日（現地時間）、マルウェア対策機能「Microsoft Malware Protection Engine」に脆弱性（CVE-2017-0290）が存在することを明らかにした。現在、本脆弱性を修正するセキュリティ更新プログラムが“Windows Update”から入手可能。

　脆弱性の内容は、スクリプティングエンジンのメモリ破損により、細工が施されたファイルをスキャンするだけでリモートからコードを実行される恐れのあるというもの。同社は本脆弱性を悪用した攻撃を確認していないとしているが、同エンジンは同社のOSやセキュリティ製品へ広範に組み込まれており、Webサイトの閲覧やファイルのダウンロード、ファイルが添付されたメールの受信などでマルウェアスキャンが行われるだけで攻撃を受ける可能性がある。この脆弱性を報告したGoogleのセキュリティ研究家も“最近の記憶の中で最悪”と評しており、なるべく早い更新プログラムの適用をお勧めする。

詳細は↓

出典：Impress

　日本マイクロソフト（株）は26日、Webページの閲覧中にマイクロソフトを語る偽の警告画面が表示される事例があることを報告し、注意を呼びかけた。

　同社によると、WebブラウザーでWebページを閲覧していると“マイクロソフトセキュリティアラーム・support.microsoft.com”を名乗る偽の警告画面が表示され、Webブラウザーを閉じるなどの操作が行えなくなるという。警告画面には、セキュリティ対策のために特定の番号に電話するよう案内が記載されているとのこと。

詳細はimpress

出典：impress

　米Microsoft Corporationは29日（現地時間、以下同）、公式ブログ“Windows Experience Blog”で、「Windows 10」の次期大型アップデート「Windows 10 Creators Update」を4月11日にリリースすることを明らかにした。

詳細はimpress

出典：impress

　トレンドマイクロ（株）は23日、統合セキュリティソフト「ウイルスバスター クラウド バージョン11」向けの修正モジュールを公開した。“DoubleAgent”と呼ばれる脆弱性（CVE-2017-5565）への対策を行うもので、現在、同社のサポートページから無償でダウンロード可能。自動アップデート機能を介した配信も行われる予定だという。

詳しくはimpress

出典：Impress