岩手県盛岡市【パソコンサポート】【レンタルサーバ】のinfoEXE
カテゴリー

ソフトウェア

件名「(株)発注書」などのウイルス付きメールが拡散中、添付Excelファイルに注意

 警視庁サイバー犯罪対策課は8日、ウイルス付きメールが拡散中だとしてTwitterアカウントを通じて注意を呼び掛けた。メールの件名は「取引情報が更新されました」「【発注書受信】」「備品発注依頼書の送付」「依頼書を」「送付しますので」「発注依頼書」「(株)発注書」など7種類のパターンがある。

出典:impress Internet Watch

世界で新手のランサムウェア攻撃が多発、重要インフラや大手企業も被害

 欧州やロシアなど世界各地で6月27日、ランサムウェア(身代金要求型マルウェア)「Petya」の新しい亜種による大規模攻撃が発生した。5月12日に起きた「WannaCry」の時と同様、各国の重要インフラや大企業を含めて相当数の組織が被害に遭っている様子だ。

詳しくは→ITmedia

出典:ITmedia

「Windows Defender」「Microsoft Security Essentials」などに脆弱性 ~すでに修正済み

 米Microsoft Corporationは23日(現地時間)、マルウェア対策機能「Microsoft Malware Protection Engine」に脆弱性(CVE-2017-8558)が存在することを明らかにした。

 同社によると、「Microsoft Malware Protection Engine」の旧バージョンにはメモリ破損の脆弱性により、特別に細工されたファイルをスキャンした際に“LocalSystem”アカウントで任意のコードが実行され、システムが制御される可能性があるという。

 本脆弱性の影響を受ける製品は以下の通り。64bit版Windows 10の「Windows Defender」には影響しないようだ。深刻度はいずれも“緊急”となっている。

  • Microsoft Endpoint Protection
  • Microsoft Forefront Endpoint Protection
  • Microsoft Forefront Endpoint Protection 2010
  • Microsoft Security Essentials
  • Windows Defender(32bit版のWindows 7/8.1/10およびWindows Server 2008)
  • Windows Intune Endpoint Protection

 なお、マルウェア定義と「Microsoft Malware Protection Engine」は頻繁に自動更新されるため、ユーザー側で行うべき処理はないが、念のため「Microsoft Malware Protection Engine」のバージョンが対策済みのv1.1.13903.0に更新されているかを確認しておいた方がよいだろう。Windows 10の場合は、「設定」アプリの[更新とセキュリティ]-[Windows Defender]セクションにある“エンジンのバージョン”欄でチェックできる。

出典:impress

Windowsのマルウェア対策機能に深刻な脆弱性、スキャンするだけで攻撃を受ける恐れ

 米Microsoft Corporationは8日(現地時間)、マルウェア対策機能「Microsoft Malware Protection Engine」に脆弱性(CVE-2017-0290)が存在することを明らかにした。現在、本脆弱性を修正するセキュリティ更新プログラムが“Windows Update”から入手可能。

 脆弱性の内容は、スクリプティングエンジンのメモリ破損により、細工が施されたファイルをスキャンするだけでリモートからコードを実行される恐れのあるというもの。同社は本脆弱性を悪用した攻撃を確認していないとしているが、同エンジンは同社のOSやセキュリティ製品へ広範に組み込まれており、Webサイトの閲覧やファイルのダウンロード、ファイルが添付されたメールの受信などでマルウェアスキャンが行われるだけで攻撃を受ける可能性がある。この脆弱性を報告したGoogleのセキュリティ研究家も“最近の記憶の中で最悪”と評しており、なるべく早い更新プログラムの適用をお勧めする。

詳細は↓

出典:Impress

「Windows Essentials 2012」のサポートが終了

米Microsoft Corpotationは10日、「Windows Essentials 2012」のサポートを終了する。ダウンロードサービスも、同日で打ち切られるという。

 「Windows Essentials 2012」は、写真の管理・編集を行う「Windows フォト ギャラリー」、ビデオの作成が可能な「Windows ムービー メーカー」、メールソフト「Windows Live メール」、ブログの投稿が行える「Windows Live Writer」、複数の端末でファイルを簡単に同期できる「OneDrive」からなるソフトウェアパック。Windows 7、Windows 8、Windows 8.1およびWindows 10に対応しており、無償で提供されてきた。

出典impress

「Security Essentials」を騙るマルウェア「Hicurdismos」が出現。Microsoftが注意喚起

米Microsoft Corporationは21日(現地時間)、「Microsoft Security Essentials」を騙るインストーラー「Hicurdismos」が出回っていることを明らかにした。公式ブログ“Microsoft Malware Protection Center”に注意を喚起する記事を掲載している。

出典:Impress

※「偽のブルースクリーンを表示してサポート料を詐取」するようです。気をつけましょう!