「セゾンNetアンサー」と「MUFGカード」をかたるフィッシングメールが出回っているとして、フィッシング対策協議会が15日、相次いで注意を促す緊急情報を出した。それぞれの誘導先となるフィッシングサイトは同日13時30分現在、すでに停止が確認されているが、類似のフィッシングサイトが公開される恐れがあるとして、注意を呼び掛けている。

　セゾンNetアンサーをかたるフィッシングメールは、件名が「【重要：必ずお読みください】セゾンNetアンサーご登録確認＜日付または時刻＞」。MUFGカードをかたるフィッシングメールは、件名が【重要：必ずお読みください】」。いずれも本文では、第三者によるアクセスを確認したために顧客の登録IDを暫定的に変更したとして、顧客に対して任意のIDを再登録するよう求めるもの。

詳しくはこちら

出典：impress

　米Microsoft Corporationは12日（現地時間）、ランサムウェア「WannaCrypt」の攻撃が活発化したことを受け、その情報と対策をまとめた顧客向けのガイダンスを公式ブログ“MSRC”で公表した。すでにサポートが終了しているWindows XP、Windows 8、およびWindows Server 2003向けのセキュリティ更新プログラムも、特例として提供されている。

詳しくはこちら

出典：impress

1.不審なメールの添付ファイルの開封やリンクへのアクセスをしない

2.脆弱性の解消 – 修正プログラムの適用

3.ウイルス対策ソフトの定義ファイルを更新する

　米Microsoft Corporationは8日（現地時間）、マルウェア対策機能「Microsoft Malware Protection Engine」に脆弱性（CVE-2017-0290）が存在することを明らかにした。現在、本脆弱性を修正するセキュリティ更新プログラムが“Windows Update”から入手可能。

　脆弱性の内容は、スクリプティングエンジンのメモリ破損により、細工が施されたファイルをスキャンするだけでリモートからコードを実行される恐れのあるというもの。同社は本脆弱性を悪用した攻撃を確認していないとしているが、同エンジンは同社のOSやセキュリティ製品へ広範に組み込まれており、Webサイトの閲覧やファイルのダウンロード、ファイルが添付されたメールの受信などでマルウェアスキャンが行われるだけで攻撃を受ける可能性がある。この脆弱性を報告したGoogleのセキュリティ研究家も“最近の記憶の中で最悪”と評しており、なるべく早い更新プログラムの適用をお勧めする。

詳細は↓

出典：Impress

　日本マイクロソフト（株）は26日、Webページの閲覧中にマイクロソフトを語る偽の警告画面が表示される事例があることを報告し、注意を呼びかけた。

　同社によると、WebブラウザーでWebページを閲覧していると“マイクロソフトセキュリティアラーム・support.microsoft.com”を名乗る偽の警告画面が表示され、Webブラウザーを閉じるなどの操作が行えなくなるという。警告画面には、セキュリティ対策のために特定の番号に電話するよう案内が記載されているとのこと。

詳細はimpress

出典：impress

　米Microsoft Corporationは29日（現地時間、以下同）、公式ブログ“Windows Experience Blog”で、「Windows 10」の次期大型アップデート「Windows 10 Creators Update」を4月11日にリリースすることを明らかにした。

詳細はimpress

出典：impress

　トレンドマイクロ（株）は23日、統合セキュリティソフト「ウイルスバスター クラウド バージョン11」向けの修正モジュールを公開した。“DoubleAgent”と呼ばれる脆弱性（CVE-2017-5565）への対策を行うもので、現在、同社のサポートページから無償でダウンロード可能。自動アップデート機能を介した配信も行われる予定だという。

詳しくはimpress

出典：Impress

　「Windows Vista Service Pack 2」の延長サポート期間が終了する4月11日まで、残り約1カ月を切った。

　Windowsの延長サポート期間が終了すると、脆弱性が発見されても修正プログラムが提供されなくなる。このため、利用者は速やかにOSを移行する必要がある。オフラインで利用すれば危険性はないと考えられているが、使用環境によっては、ほかのメディアなどを介してマルウェアに感染してしまう場合もあり、注意が必要となることには変わりがない。なお、Google ChromeやFirefoxなどのウェブブラウザーや、Acrobatなどのアプリは、すでにWindows Vistaのサポートを打ち切っている。

　Windows Vistaは、販売からすでに10年以上経過している。このため、PC環境の移行にあたっては、CPUやメモリなどのスペック面を鑑みても、OSだけを入れ替えるよりマシンごと買い換える方が現実的と言えるだろう。

出典：impress

　Microsoftをかたるフィッシングメールが出回っている。誘導先となっている偽サイトは1月12日正午現在も稼働中であることを編集部で確認しており、Microsoftアカウントのメールアドレス、パスワードなどを絶対に入力しないよう注意してほしい。

　現時点で編集部で確認しているフィッシングメールの送信先メールアドレスは「support@microsoft-securityprotection-support.com」で、件名は「ご注意！！OFFICEのプロダクトキーが不正コピーされています。」というもので、本文では、Officeのプロダクトキーが不正コピーされ、攻撃者がオフィスソフトの起動を試みているとして、Microsoft Officeのウェブサイトのデザインを模した偽サイトへ誘導する。

出典impress

米Microsoft Corpotationは10日、「Windows Essentials 2012」のサポートを終了する。ダウンロードサービスも、同日で打ち切られるという。

　「Windows Essentials 2012」は、写真の管理・編集を行う「Windows フォト ギャラリー」、ビデオの作成が可能な「Windows ムービー メーカー」、メールソフト「Windows Live メール」、ブログの投稿が行える「Windows Live Writer」、複数の端末でファイルを簡単に同期できる「OneDrive」からなるソフトウェアパック。Windows 7、Windows 8、Windows 8.1およびWindows 10に対応しており、無償で提供されてきた。

出典impress

海外では2012年頃から「Tech Support Scam」（テクサポ詐欺、サポート詐欺）と呼ばれるネット詐欺の手口が継続的に見られています。手口としては、ブラウザ上で「ウイルス感染」や「システムの不調」を示す表示で利用者の不安をあおり、画面上に表示されているサポート電話に問い合わせをさせる、というものですが、日本では 2015年頃から本格的な流入が見られており、本ブログでも 2015年6月の記事「「ウイルスが検出されました！」日本語音声で「警告」する詐欺サイトを初確認」で既に取り上げています。その後も攻撃は継続して見られており、トレンドマイクロサポートセンターへの「サポート詐欺」関連の問い合わせ数は2016年を通じて増加傾向を示しています。このようなネット詐欺に関してはその手口を周知することが有効な対策の1つとなりますので、本ブログ記事により継続する「サポート詐欺」手口の注意喚起といたします。

続き

出典：トレンドマイクロ