Month: October 2013

Windows XP サポート終了後のセキュリティ~ マルウェア感染率が示すリスク

こんにちは。村木ゆりかです。  前回の記事でご紹介したように、セキュリティ インテリジェンスレポート (SIR) 第 15 版にて、最新のセキュリティ脅威についての調査結果を公開しています。今回は、SIR 第 15 版の内容に加え、マイクロソフト マルウェア プロテクション センター(英語) や、マイクロソフト セキュリティ ブログ(翻訳版) で公開している調査結果を基に、Windows XP サポートが終了におけるマルウェア感染に対するリスクを中心にご紹介したいと思います。   なぜ Windows XP の感染率は高いのか SIR 15 版における調査では、どのバージョンのWindowsも同程度のマルウェアに遭遇しているものの、感染率はWindows XPが突出して高く、Windows 8 の約6 倍でした。(詳細は前回の記事を参照) これは何故でしょうか?  Windows XP が発売開始されたのは、約 12 年前です。現在は、インターネットユーザーは約 7 倍以上に増え、生活に欠かせないものとなりました。犯罪者はインターネットユーザーを狙うようになり、いたずらや自己顕示ではなく、金銭や政治的理由から組織的な犯罪として攻撃が行われるようになりました。 こうした背景から、セキュリティ技術は攻撃技術も大きな進化を遂げ、1991 年には、1,000 種類程しかなかった攻撃手法は、現在は数百万も存在しています。最新の攻撃手法に対抗するためには、セキュリティ更新プログラムやサービスパックレベルでの更新が難しく、OS レベルでの変更がどうしても必要となるセキュリティ機能があります。 また、マルウェアによる攻撃は、マルウェア対策ソフトに加え、OS に備わっている機能により防御します。最新の攻撃手法マルウェアに遭遇した場合、より新しいOS に備わっている機能による防御ができても、Windows XP による防御には限界があります。このため、結果的に Windows XP の感染率が高くなります。(詳細は前回の記事を参照)   サポートが終了したソフトウェアのマルウェア感染率は1.6 倍 2014 …

Windows XP サポート終了後のセキュリティ~ マルウェア感染率が示すリスク Read More »

Windows XP を 2014 年 4 月のサポート終了後も使い続けることのリスク

本記事は、Microsoft Security のブログ “The Risk of Running Windows XP After Support Ends April 2014” (2013 年 8 月 15 日公開) を翻訳した記事です。 今年の 4 月、私は Windows XP のサポート終了に関する「カウントダウン開始: Windows XP のサポートは 2014 年 4 月 8 日に終了」というタイトルのブログを投稿しました。それ以来、話す機会のあった多くのお客様が、所属組織で Windows XP から Windows 7 や Windows 8 などの最新オペレーティング システムへの移行を完了したか、または現在移行作業を進めています。 実際のところ、事態は切迫しています。というのも、2014 年 4 月 8 日以降、Windows XP Service Pack …

Windows XP を 2014 年 4 月のサポート終了後も使い続けることのリスク Read More »

新セキュリティ インテリジェンス レポート、新データ、新たな視点

本記事は、Microsoft Malware Protection Center のブログ “New Security Intelligence Report, new data, new perspectives” (2013 年 10 月 29 日公開) を翻訳した記事です。 本日、マイクロソフトは マイクロソフト セキュリティ インテリジェンス レポート (SIRv15) (英語版) の第 15 版を公開しました。このレポートは、世界中の莫大な数のシステム、および幾つかのインターネットの活発なオンライン サービスのデータに基づいて、マルウェア、悪用について分析しています。 昨年中、私達はセキュリティ インテリジェンス レポートの第 15 版について企画していました。お客様に提供するガイダンスの範囲、および正確性を向上するためにはどうすれば良いのか考慮したため、過去のレポートで提供したデータ以上にマルウェアの蔓延率を最も良く示すにはどうしたら良いかについて熟慮しました。 私達は、リアルタイムの防御製品に基づいてマルウェアの影響度を測る測定基準を設ける必要がありました。 私達は、既に、感染率については悪意のあるソフトウェアの削除ツール (MSRT) を 1,000 回実行した場合に駆除を受けたコンピューターの数を示す Computers Cleaned per Mille (CCM) と呼ばれる測定基準を使用して報告しています。これにより、感染がいかに広範に広がっているのか説明することが可能です。 現在、コンピューターに影響を与えている脅威の範囲についてより深く理解するためには、決して感染につながらない試みを含む、感染の試みについて考慮することが益々重要になってきています。このデータは、リアルタイムのセキュリティ製品によってのみ提供されるものですが、これは、新たな測定基準「遭遇率」で測られています。遭遇率とは、マルウェアを偶然見つける、あるいは遭遇する、マイクロソフトのリアルタイムのセキュリティ製品を稼働しているコンピューターの割合です。並べて見比べると、感染率、および遭遇率はマルウェアの全体像を見る場合に異なる視点を授けてくれ、実態を解明することでより情報に通じたリスク評価に貢献します。 例えば、昨年中の遭遇率、および感染率による分析で浮上したキーとなる発見の 1 つは、Windows XP を稼働しているコンピューターが Windows …

新セキュリティ インテリジェンス レポート、新データ、新たな視点 Read More »

Software Defense: mitigating heap corruption vulnerabilities

Heap corruption vulnerabilities are the most common type of vulnerability that Microsoft addresses through security updates today. These vulnerabilities typically occur as a result of programming mistakes that make it possible to write beyond the bounds of a heap buffer (a spatial issue) or to place a heap allocated object in an unexpected state such …

Software Defense: mitigating heap corruption vulnerabilities Read More »

Windows 8.1 ~ Windows Update のより柔軟になった再起動オプション

前回のブログ「Windows 8.1 ~ Windows Update 管理画面の新機能」に引き続き、今回も Windows 8.1 に関する情報をお届けします。 今回は、Windows 8.1 で改善された更新プログラム適用時の再起動の動作についてご紹介します。   ■ ログオン画面で即対応 更新プログラムによって、インストールを完了するために PC の再起動が必要になる場合があります。 Windows 8 では、段階的な通知により再起動のタイミングをフレキシブルに選択することができるようになりました。(#1) Windows 8.1 でも、同様に段階的な通知により再起動のタイミングをフレキシブルに選択することができます。また、次の画面のように、ログオン画面で通知を受けた場合には右下の電源ボタンをクリックすることで、[更新してシャットダウン]、[更新して再起動] が選択できるようになりました。通知に気付いた際にすぐにアクションが取れるようになっています。     ■ 強制再起動までの猶予 また、更新プログラムをインストール後に再起動せずにいた場合の動作も改善されています。 Windows 8 では 3 日経過すると最初にユーザーがログオンまたはロック解除したタイミングで、System Critical Notification 形式の 「○分で再起動します」というメッセージが表示され、15 分以内に強制的に再起動が行われました。     Windows 8.1 では、再起動せずに 1 日経過すると次の形式のメッセージが通知されます。お気づきの通り、[後で再起動する] が選択できるようになりました。また、強制再起動の猶予も 15 分から 1 日に延長されています。これなら、余裕をもって作業内容を保存できますよね。     更新プログラムの適用は、わずらわしいことかもしれませんが、最新の状態に保つことが …

Windows 8.1 ~ Windows Update のより柔軟になった再起動オプション Read More »

Windows 8.1 ~ Windows Update 管理画面の新機能

みなさんこんにちは、村木ゆりかです。 新しい OS、Windows 8.1 が公開されました。さまざまな新機能が搭載されており、早速インストールを行って利用している方もいらっしゃるのではないでしょうか。これまでの OS やソフトウェアと同様、安全に利用するためには、配信されている更新プログラムを適用し、常に最新の状態にしておくことが重要です。そこで、今回は Windows 8.1 の Windows Update についてご紹介します。 Windows 8.1 でも、これまでと同様、既定で自動更新が行われます。Windows 8 からは従来のコントロールパネルにある Windows Update の管理に加え、モダン UI においても Windows Update の管理画面を提供しています。Windows 8.1 では、モダン UI にてより詳細な確認、および設定変更が行えるようになりました。   ● Windows Update 管理画面の開き方 Windows 8.1 では、[保守と管理] という新しい項目が [PC 設定変更] に加わりました。Windows Update の管理は、[PC 設定変更] に含まれています。    1. チャームから [設定] をクリックし、[PC 設定の変更] をクリックします。       …

Windows 8.1 ~ Windows Update 管理画面の新機能 Read More »

10 years of Update Tuesdays

On October 1, 2003, Microsoft announced it would move to a monthly security bulletin cadence. Today, marks 10 years since that first monthly security update. We looked at many ways to improve our security preparedness and patch timing was the number one customer request. Your feedback was clear and we delivered a predictable schedule. Since …

10 years of Update Tuesdays Read More »

October 2013 Security Bulletin Webcast, Q&A, and Slide Deck

Today we’re publishing the October 2013 Security Bulletin Webcast Questions & Answers page.  We fielded 11 questions during the webcast, with specific bulletin questions focusing primarily on the SharePoint (MS13-084) and Kernel-Mode Drivers (MS13-081) bulletins. There was one additional question that we were unable to answer on air, and we have included a response to …

October 2013 Security Bulletin Webcast, Q&A, and Slide Deck Read More »

2013 年 10 月のセキュリティ更新プログラムに関してリスクを評価する

本記事は、Security Research & Defense のブログ “Assessing risk for the October 2013 security updates” (2013 年 10 月 10 日公開) を翻訳した記事です。 本日、私たちは 26 件の CVE を解決する 8 件のセキュリティ情報をリリースしました。セキュリティ情報の内、4 件は最大深刻度が「緊急」、そして 4 件が「重要」でした。お客様の環境に最適な更新プログラムの適用優先順位の決定が行えるよう、以下の表をご活用ください。   セキュリティ情報 最も起こりうる攻撃ベクター セキュリティ情報最大深刻度 最大悪用可能性指標 公開 30 日以内の影響 プラットフォーム緩和策、および特記事項 MS13-080 (Internet Explorer) 被害者が悪意のある Web ページを閲覧します。 緊急 1 CVE-2013-3893 およびCVE-2013-3897 の双方が継続して攻撃を受ける可能性があります。 現在、限定された攻撃における 2 件の CVE、および攻撃にさらされていない 8 …

2013 年 10 月のセキュリティ更新プログラムに関してリスクを評価する Read More »