Year: 2011

セミナー開催のご案内 (再掲載 – 更新版)

                                                                                                  情報セキュリティ実務者セミナー 法的な立場からみたインシデント対応 ~今、システム管理者ができる事~     情報処理月間にあわせて、情報セキュリティ・インシデントの法的な側面に焦点を当てた、「情報セキュリティ実務者セミナー」を、マイクロソフト株式会社と日本アイ・ビー・エム株式会社の共催で開催します。   情報セキュリティは、技術的な議論を中心に行われてきた側面がありますが、事故やインシデントの発生に伴い、法的な視点が欠かせないものとなっています。しかし、技術、法務、経営は、それぞれの異なる専門分野であり、事前に対策が議論し、立案することが重要となります。当セミナーでは、「情報セキュリティ月間」の一環として、事故の対応事例を紹介し、企業が考慮すべきIT事故の対策と対処について取り上げます。       日時:2011年2月24日(木)13時30分~17時30(13時00分 受付開始) 場所:ベルサール九段(千代田区九段北1-8-10住友不動産九段ビル3・4F) http://www.bellesalle.co.jp/bs_kudan/event/access.html   主 催:            マイクロソフト株式会社・日本アイ・ビー・エム株式会社 参加費:            無料 テーマ:            法的な立場からみたインシデント対応   ~今、システム管理者ができる事~   参加申し込み:以下のURLよりご登録ください。 Events : 情報セキュリティ実務者セミナー:法的な立場からみたインシデント対応 https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032476582&Culture=ja-JP     プログラム:        基調講演       情報セキュリティ -第2のターニングポイントを迎えての今後の課題- 東京電機大学教授(情報セキュリティ補佐官兼務) 佐々木 良一    事例1           ボットネットシャットダウンの国際事例    マイクロソフト チーフセキュリティアドバイザー 高橋正和 (Live Meetingにて、事例担当者とのQ&Aを予定   T.J. Campana, Richard Boscovich)   事例2           P2Pを利用した流出情報の意図的な拡散事例                                             日本アイ・ビー・エム株式会社 経営品質・情報セキュリティ担当部長 徳田敏文   企業が留意すべき法的ポイントと事例 …

セミナー開催のご案内 (再掲載 – 更新版) Read More »

2011 年 2 月 9 日のセキュリティ リリース予定 (月例)

2011 年 2 月 9 日に予定している月例のセキュリティ リリースについてのお知らせです。 来週水曜日に公開を予定している月例セキュリティ情報は、12 件 (緊急 3 件、重要 9 件) です。来週公開予定のセキュリティ更新プログラムで以前公開したセキュリティアドバイザリ 2488013 で説明している Internet Explorer の問題およびセキュリティアドバイザリ 2490606で説明している Graphics Rendering Engine の問題についても解決する予定です。   また、毎月リリース同日に公開している最新のセキュリティ情報の概要を動画と音声でお伝えするストリーミングビデオ (Web キャスト) のワンポイント セキュリティも、当日午後に公開予定です。先週のブログでもお伝えしましたが、セキュリティ レスポンス チームでは、最新のセキュリティ情報をより早くお届けするよう、Twitter を始めました。セキュリティ情報やワンポイント セキュリティの公開時にも、@JSECTEAM でつぶやいていきたいと思いますので、是非フォローしてみてください。 公開予定の詳細は、以下の事前通知のサイトをご覧ください。http://www.microsoft.com/japan/technet/security/bulletin/ms11-feb.mspx セキュリティ情報 ID 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア* セキュリティ情報 1   緊急 リモートでコードが実行される 要再起動 Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows …

2011 年 2 月 9 日のセキュリティ リリース予定 (月例) Read More »

Advance Notification Service for the February 2011 Security Bulletin Release

Hello all – Today, as part of our usual monthly bulletin cadence, we are providing our Advance Notification Service for February’s security bulletins. This month, we’ll release 12 bulletins, three of them rated Critical and nine rated Important, addressing issues in Microsoft Windows, Internet Explorer, Office, Visual Studio, and IIS. 22 issues will be addressed. …

Advance Notification Service for the February 2011 Security Bulletin Release Read More »

危機を感じる嫁、危機を感じない同じ嫁

久しぶりに麻生です。   数年前ですが、妻とまだ付き合っていた頃、笹塚の線路下の暗い通路を二人で歩いていました。ちょうど夕方から夜になるぐらいのタイミングで、細い通路でした。すると、オレンジ色のサングラスをして、オレンジ色に近い皮のコートを着た、明らかに「悪そうな」な男が前から歩いてきました。我々の前まで来て、その男はサングラスをちょっと鼻の下にずらし、サングラスの上から私を見て、「ういーす」と挨拶したのです。特にびびらず、私も挨拶を返しました。実は、その人は私が所属していた Exchange Server サポート部のエンジニアの方で、ルックスとは正反対にすごく良い人。が、それを知らない彼女。私の彼女は結構強気な人でしたが・・・、今でも覚えています。サングラス越しに私たちをにらみつけた(普通に見た?)際に、彼女が私の後ろにささーっと隠れた事を。たぶん、それまでも彼女は暗い通路で人に襲われた経験はないですが、今までのあらゆる経験から、これはもしからしたら危ない状況!?と判断して、その動作をしたのだと思います。   私が嫁という人間を観察している限りでは、この現実の世界では彼女はそれなりの危機感を持って生活をしているように見えます。直観的に、何が危ないかがある程度分かる能力が自然に身についているんだなと思います。が、不思議なことに、これがインターネットの世界になると、この危機感がもとから無かったように消えてしまいます。個人的にはざーっとこんな感じの理由があるのかなと思っています。   ·         インターネット上での経験がまだ浅い。インターネットを使い始めてからまだ数年です。また現実世界での経験は通用しない場合が多くあります。まだまだ、勘が育っていない? ·         何が悪で、何が善なのか、見た目では分かりにくい。例えば、クリックして飛んだ先のオークション サイトは本物なのか、分からない?   では、彼女の様な人の勘が育つまでどうしたらいいの?見た目でウェブサイトが本物か分かるようになるまでどうしたらいいの?難しい質問です。ちゃんとした答えがあるのか分かりませんが、対策の 1 つとしては、プロに頼ってしまえばよいのでは?とセキュリティ屋としては思います。身近にセキュリティのプロがいれば、訊くのが速いですが、いない場合はどうすればいいの?例えば、ウェブサイトが本物か怪しいサイトか自分で判断する事が難しい場合。身近にセキュリティ屋がいないのであれば、代わりにそれを判断してくれるブラウザーを使用すればよいと思います。最新の有名なブラウザーであれば、どれでもそれなりに怪しいサイトをブロック、または警告してくれるので、必ず最新版を使用する事をお勧めします。また、怪しいか怪しくないか分からないアプリケーションやファイルであっても、ウイルス対策ソフトウェアが対応してくれます。ただし、注意点としては、ウイルス対策ソフトウェアを常に最新にしておく必要があります。お客様先を訪問すると時々、ウイルス対策ソフトウェアの期限が切れてしまっているマシンを見かけるので、注意です!必ず最新の状態にしておくのがコツです。   この様な対策で 100% 犯罪には巻き込まれないとは断言できませんが、インターネット上の脅威を感覚的に分かるようになるまでは、やはり誰か、または何かに頼るのもありでしょ・・・と周りの友人等に言っている今日この頃でした。

MHTML に関する新規アドバイザリ 2501696 を公開

本日、Microsoft Windows の MHTMLに関するセキュリティ アドバイザリ 2501696 を公開しました。Server Core インストール環境をのぞく、サポートされているすべてのエディションの Microsoft Windows の MHTML に存在する新たな脆弱性が報告され、マイクロソフトはその報告を現在調査中です。この脆弱性は Internet Explorer で起こります。マイクロソフトは、公開された情報およびこの脆弱性を悪用しようとする検証コードの存在を認識しています。マイクロソフトは、公開された情報およびこの脆弱性を悪用しようとする検証コードの存在を認識しています。現時点で、マイクロソフトは積極的に脆弱性が悪用された兆候は確認しておりません。 対象の製品をお使いのお客様は、セキュリティ アドバイザリ 2501696 に記載の緩和策および回避策をご確認のうえ、適宜対応を検討してください。 マイクロソフトはこの調査が完了次第、月例または定例外のセキュリティ更新プログラムの公開によりこの問題に対応する予定です。また、セキュリティ更新プログラムの公開までの間も、Microsoft Active Protections Program (MAPP) プログラムを通じ、約 70 の主要なセキュリティソフトウェア プロバイダーにこの脆弱性の情報を共有しているため、お客様はウイルス対策ソフトの定義ファイルを最新にしておくことで、この脆弱性を悪用した攻撃からコンピューターを守ることができます。 このアドバイザリに関してお伝えできる情報があり次第、またブログ 等でアップデートします。

Microsoft releases Security Advisory 2501696

Hello. Today we’re releasing Security Advisory 2501696, which describes a publicly disclosed scripting vulnerability affecting all versions of Microsoft Windows. The main impact of the vulnerability is unintended information disclosure. We’re aware of published information and proof-of-concept code that attempts to exploit this vulnerability, but we haven’t seen any indications of active exploitation. The vulnerability …

Microsoft releases Security Advisory 2501696 Read More »

More information about the MHTML Script Injection vulnerability

Today we released Security Advisory 2501696 to alert customers to a publicly disclosed vulnerability in the MHTML protocol handler. This vulnerability could allow attackers to construct malicious links pointing to HTML documents that, when clicked, would render the targeted document and reflected script in the security context of the user and target location. The end …

More information about the MHTML Script Injection vulnerability Read More »

2010年 セキュリティ更新プログラムの分析

チーフ セキュリティ アドバイザー   高橋 正和セキュリティ レスポンス チーム  松田 英也  2010 年は、2009 年と比較して32 件増の106 件の更新プログラムをリリースいたしました。これらの更新プログラムについて、日本マイクロソフトで独自に分析を行った結果、従来のワーム型の攻撃から、APT(Advanced Persistence Threat)に見られる Web へのアクセスやドキュメントを利用した受動的な攻撃をトリガーとし、さらに管理者権限の奪取を狙う傾向が表れており、このような攻撃手法への対策の必要性が高まっています。 更新プログラムのカテゴリーごとの推移セキュリティ更新プログラムを、脆弱性のカテゴリー(1) ごとの推移でみると、2010 年は、Windows に対する更新プログラムが、2009 年と比較して 24 件増加しており、更新プログラムの件数を大きく押し上げる要因となっています。 (1) 日本マイクロソフトで独自にカテゴリーわけを行っている Windowsに関する更新プログラムの推移次に、Windows に関する更新プログラムを細分化して調べると、画像・動画・フォントなどの表示に関係するものが、12件増加していることが目立ちます。これに対して、通信関連の更新プログラムは微減している事から、脆弱性研究の主流が、通信やネットワークサービスから、ファイル化が可能なデータに対する Fazing(2)  に移行しており、画像・動画・フォントなどが、主要なターゲットとして研究されていることが伺えます。    (2) Fazzing、自動化されたツールを使って、プログラムの処理異常を検査する手法。プログラムが異常終了した結果を調査することで脆弱性の発見につなげられている カーネル モードについての分析基本システムも、気になる増え方をしています。これを分析してみると、Kernel mode で動作するシステムやドライバーの更新プログラムが 2009 年と比較して 3 件増の 7 件と 75 %も増加しています。Kernel mode で動作するシステムやドライバーの更新プログラム全般を調べてみると、2009 年比で 10 件増の17 件と、2 倍以上の件数をリリースしています。  まとめ今回の分析から、ワーム等の従来型の攻撃に利用できる脆弱性の発見件数に大きな変化は見られず、Web やメールなどでファイルを開かせることでローカルの権限を取得した上で特権レベルの権限を取得するという、標的型攻撃やAPT(Advanced Persistence Attack) で利用される攻撃シナリオに沿った脆弱性の発見が増加しており、このような攻撃を前提とした対策を進める必要性が高まっていると考えられます。Microsoft …

2010年 セキュリティ更新プログラムの分析 Read More »

マイクロソフト セキュリティチームの Twitter をはじめました!

こんにちは。セキュリティレスポンスチームです。 セキュリティ ニュースレターを購読されている方はすでにご存知かも知れませんが、セキュリティに関する情報をより早くお届けできるよう、Twitter をはじめました。 セキュリティ情報の公開や変更のお知らせをはじめ、さまざまなセキュリティに関するお知らせを Twitter でお届けしてまいります。 @JSECTEAM をフォローして、最新のセキュリティ情報の入手にご活用ください。 ※    引き続き、こちらのブログでも情報発信してまいりますので、よろしくお願いします。  

セミナー開催のご案内

情報セキュリティ実務者セミナー 法的な立場からみたインシデント対応 ~今、システム管理者ができる事~     情報処理月間にあわせて、情報セキュリティ・インシデントの法的な側面に焦点を当てた、「情報セキュリティ実務者セミナー」を、マイクロソフト株式会社と日本アイ・ビー・エム株式会社の共催で開催します。   情報セキュリティは、技術的な議論が先行しており、法的な側面については、取り組みが遅れている場合があります。しかし、2010年を振り返ると、情報セキュリティに関連した法的な事例が少なからず話題となりました。 当セミナーでは、事例紹介とパネルディスカッションを通じて、IT管理者や経営者が考慮すべき対策について議論をします。   なお、お申し込みサイトを準備しておりますので、準備ができ次第改めてご紹介させていただきます。     「情報セキュリティ実務者セミナー」   日時: 2011 年 2 月 24 日 (木) 13 時 30 分 ~ 17 時 30 (13 時 00 分 受付開始) 場所: ベルサール九段 (千代田区九段北 1-8-10 住友不動産九段ビル 3・4F) http://www.bellesalle.co.jp/bs_kudan/event/access.html 主催: マイクロソフト株式会社・日本アイ・ビー・エム株式会社 参加費: 無料 テーマ: 法的な立場からみたインシデント対応~今、システム管理者ができる事~   プログラム (調整中): 基調講演 東京電機大学教授 (情報セキュリティ補佐官兼務) …

セミナー開催のご案内 Read More »