ガイダンス

セキュリティ対策自己診断  あなたのスコアは?

2011 年 10 月、Microsoft Computing Safety Index (MCSI)  という、オンライン セーフティの自己診断ツールが公開されました。 これは、Microsoft  の Trustworthy Computing  (TwC)  グループが開発したもので、ユーザーが自身のPCの設定やオンライン上の行動に関する質問に回答することによって、どの程度オンライン上での安全を確保できているかということを測るためのツールです。 実際の診断ページはこちら(英語)で、 「ソフトウェア更新プログラムの自動更新を有効にしているか」 「コンピューターの Firewall は有効になっているか」 などの質問項目から成り、数分 ~ 5 分程度で診断できるようになっています。 診断結果は 0 ~ 100 点で表示され、スコアに応じて使用すべきツールや参考資料へのリンクが提供されます。 また、TwC では、米国、英国、フランス、ドイツ、ブラジルの 5 か国で行われた診断結果約 2,000 回答分を分析した結果を発表しました。 スコアの平均は 34 点で、大半の回答者がインターネット上での安全を守るために何らかの対策を講じているものの、まだ改善の余地があるようです。 また、分析結果から以下のことがわかりました。 ○ 62% が、不審者からメールで個人情報を尋ねられたことがある(過去 12 か月以内) ○ 53% が、アドウェアやスパイウェアに感染したことがある(過去 12か月以内) ○ 51% が、にウイルスやボットに感染したことがある(過去12 か月以内) ○ 44% が、自分自身に関する情報がどれだけオンラインで入手可能なのか不安に思っている ○ PC のセキュリティ対策ソフトウェアを信頼しているのはわずか 26% …

セキュリティ対策自己診断  あなたのスコアは? Read More »

TrueType フォント解析の脆弱性に関するセキュリティ アドバイザリ 2639658 を公開

本日、マイクロソフトは、Duqu マルウェア (英語情報) に関連する Windowコンポーネント、TrueType フォント解析エンジンの脆弱性に関する新しいセキュリティ アドバイザリ 2639658 を公開しました。このアドバイザリでは、Windows システムへの回避策を自動化した Microsoft Fix it ソリューションを提供しています。この Microsoft Fix it ソリューションはサポート技術情報 2639658 (日本語訳は現在準備中です) からご利用可能です。 現時点では、この脆弱性を悪用した標的型攻撃は限定的であり、お客様への影響も低いと考えます。しかし今後の脅威に備え、マイクロソフトは引き続き、積極的に Microsoft Active Protections Program (MAPP) のパートナーと協力し、お客様を保護するために対応を実施します。マイクロソフトは、ご利用可能なった回避策の適用、またはお使いのウイルス対策ソフトの定義ファイルを引き続き常に最新の状態に更新してシステムを保護されることを推奨します。 また、マイクロソフトは現在、この問題を解決するセキュリティ更新プログラムを開発中です。来週 11/9 (水) の 11 月の月例セキュリティ更新日にはご利用可能になりませんが、お客様に提供可能な状態になり次第、提供を開始する予定です。 本件について更新情報がありましたら、このブログおよびアドバイザリでもお知らせします。

「DLL プリロード問題の対策ガイダンス」公開!

こんにちは、セキュリティ レスポンス チームの松田です。 マイクロソフトは、2010 年 8 月 24 日にセキュリティ アドバイザリ 2269637を公開しました。このアドバイザリは、攻撃者が用意した悪意のある DLL ファイルを読み込む可能性(DLLプリロード)について注意喚起したものです。これまでに、マイクロソフトは、この問題に対応するため、2010 年 11 月に Microsoft Office(MS10-087)、2010 年 12 月に Windows ムービーメーカー(MS10-093)、Windows Media エンコーダー(MS10-094)、Windows(MS10-095)、Windows アドレス帳(MS10-096)、インターネット接続のサインアップウィザード(MS10-097)、そして 2011年1月には Backup Manager(MS11-001)と合計 7 つのセキュリティ更新プログラムを公開しました。 しかし、「DLL プリロード問題とはいったい何が問題なのか」、また、「システムを保護するために何をすればよいのか良くわからない」といったフィードバックを頂くことがよくありました。そこで、DLL プリロード問題の詳細と、適切にシステムの保護を行うための方法について記述した「DLL プリロード問題の対策ガイダンス」を作成しました。セキュリティ更新プログラムのインストールと併せて、プリロードの問題への対策を行うことを推奨します。 資料は、次のリンクからダウンロードいただけます。  DLL プリロードの対策ガイダンス   ご参考ください。     追記(1/25):   ガイダンスの表 1 と KB2264107 の 状況 2 の整合性についてご指摘いただきました。Fix It を実施した場合(CWDIllegalInDllSearch の値が …

「DLL プリロード問題の対策ガイダンス」公開! Read More »