Security Essentials

Windows Defender Offline 概要

皆さん、こんにちは ! 今回は、Windows Defender Offline の概要について解説します。あまり馴染みのないソフトウェアであり、使う場面が無い方が望ましいソフトウェアですが、自分のコンピューターがマルウェアに感染した際や友人や家族のコンピューターが感染した際の手助けにも使用できますので、内容を把握し事前準備しておくと良いと思います。ぜひ、ご一読ください。 Windows Defender Offline とは Windows Defender Offline は、CD/DVD/USB などのメディアから起動を行い、マルウェアやルートキットが存在するかどうかのスキャン、および、除去を行うことが可能なソフトウェアです。Microsoft Security Essentials (MSE) や Windows 8 / Windows 8.1 に搭載されている Windows Defender などの一般的なマルウェア対策ソフトは、Windows などの OS 上で動作しますが、この Windows Defender Offline は、メディアからコンピューターを起動することで、Windows 上からは確認できなくなっているルートキットなどの対処を行うことが可能です。なお、エンジンや定義ファイルは、MSE などのマイクロソフトの他のマルウェア対策ソフトと同等のものが使用されます。 Windows Defender Offline の準備 注意 : Windows Defender Offline のダウンロードやメディアの作成は、マルウェアに感染していないコンピューターで実行してください。これは、マルウェアによっては、メディアの作成が正常に行えない場合があるためです。 空の CD/DVD メディアか、パスワードで保護されていない 250M バイト以上の空き容量がある USB メディアを準備してください。 Windows …

Windows Defender Offline 概要 Read More »

長期休暇の前に ~セキュリティ対策をお忘れなく~

今年も残すところ 5 日ですね。すでに年末年始休暇中という方もいらっしゃるでしょうか? この時期は、クリスマスカードや年賀状のやりとりなどを、電子メールや Web サービスで行われる方も多いと思いますが、電子メールの添付ファイルや Web サイトは、ウイルスの一般的な感染経路でもあります。 感染のリスクを減らして、楽しく過ごしたいですね。 次の 3 つのセキュリティ対策は長期休暇の前はもちろん、日頃のセキュリティ対策として有効なものです。 セキュリティ更新プログラムの適用を今一度ご確認をいただき、PC の状態を万全にしておくことをお勧めします。   自動更新を有効にして、ソフトウェアを最新の状態にする     ソフトウェアを常に最新の状態にしておくことで、ウイルス感染を防ぐことができます。 ウイルス対策ソフトウェアを最新の状態にする     ウイルス対策ソフトウェアがインストールされていても、最新の状態になっていないとウイルスを検知することができません。ウイルス対策ソフトが期限切れになっているもしくは定義ファイルが最新ではないという方は、更新を検討してください。または、無料のウイルス対策ソフトウェア     Microsoft Security Essentials のインストールを検討してください。(※1) ファイアウォールを有効にする     インターネットを介してコンピューターに侵入しようとするハッカー、ウイルス、ワームの排除に役立ちます。   また、このブログをいつもご覧いただいているみなさんは、PC にお詳しい方だと察します。 ご家族や友人から PC のトラブルが発生した際に、いつも頼りにされているのではないでしょうか? ご実家に帰省される際や、友人宅を訪れる際に、「PC の調子が悪い。今度見て。」などヘルプを求められていませんか? そんな時、無償でダウンロードできるセキュリティ ツールが便利です。 Microsoft Safety ScannerMicrosoft Safety Scanner は、必要に応じてスキャンを実行し、ウイルスやスパイウェアなどの悪意のあるソフトウェアを削除するのに役立ちます。USB などのリムーバブル ドライブに保存でき、ダウンロードしてから 10 日間ご利用いただけますので、帰省前や訪問前に USB にダウンロードしておくと良いと思います。Microsoft Safety Scanner の詳細は、「インストール不要の Microsoft Safety Scanner – 単体ツールやセカンド …

長期休暇の前に ~セキュリティ対策をお忘れなく~ Read More »

MSE 次期バージョンのベータ版、いち早く試してみませんか?

マイクロソフトの無料マルウェア対策ソフト Microsoft Security Essentials (通称 MSE) が 2009 年 9 月に一般にご利用可能になってから早くも丸 2 年が経ちました。 この MSE の次期バージョンのベータ版が今年の年末を目途にご利用可能になる予定で、現在ベータ版を評価していただける方々を募集中です。MSE 次期バージョンのベータ版では、ユーザー操作不要のより強化されたマルウェア駆除、パフォーマンスの改善、より使いやすいシンプルな UI や改善された保護エンジンが搭載されています。 なお、ベータ プログラムにご参加いただける方の数には限りがございますので、ご参加希望の方は、早めにこちらの登録サイトよりサインアップしてください (ご参加いただくには Live ID が必要です)。ご参加が確定した方には、後日ベータ版ダウンロードのご案内が届きます。次期バージョンの MSE をいち早く試してみたい方、是非ご参加ください。 現在の最新版 MSE は Microsoft Security Essentials のサイトから無料でインストール可能です。一般のご家庭はもちろん、PC が 10 台までの小規模ビジネス環境でもお使いいただけます。PC が 10 台以上のビジネス環境へは、Microsoft Forefront 製品 の導入をご検討ください。 [2011/12/6 追記]MSE 次期バージョンのベータ版がご利用可能になりました。なお、ベータ版をご利用いただく注意点として、MSE ベータ版は英語版のみの提供となり、技術サポートは提供しておりませんので、ご自身の検証環境において、自己責任にてお試しいただけますようお願いします。

長期休暇の前に、PC のチェックを忘れずに!

こんにちは、セキュリティ レスポンス チームです。もうすでに年末年始のお休みに入られている方も多いかもしれませんね。皆さんはどんな年末年始を過ごされるのでしょうか。 休暇中に職場や自宅の PC がウイルスに感染!などということが無いように、長期休暇に入る前に、職場と自宅の PC へのセキュリティ更新プログラムの適用を今一度ご確認をいただき、PC の状態を万全にしておくことをお勧めします。また、長期休暇を前に悩む IT 管理者のお悩み解決のために作成した Web キャストを公開していますので、そちらも是非参考にしてください。 長期休暇の前に必ずやるべき 3 つのチェックリスト 1.      マイクロソフト製品だけではなく、インストールされているソフトウェアの状態は最新ですか? 2.      使用中のウイルス対策ソフトの定義ファイルは最新に更新されていますか? 3.      念のため、Microsoft Baseline Security Analyzer (MBSA) を使って PC のセキュリティ状態を最終チェックしておきましょう。セキュリティセンターの表示がすべてグリーンな状態かどうかのチェックも忘れずに! 万一、ご自宅の PC にウイルス対策ソフトがインストールされていない場合は、無料のウイルス対策ソフト Microsoft Security Essentials (通称 MSE) のインストールのご検討をお願いします。なお、MSE は今年 12 月中旬に、パフォーマンスの向上や、より強化されたセキュリティ機能 (検出およびクリーンアップ機能、ネットワーク保護など) を備えた最新版をリリースしています。また、これまではマイクロソフトの Web サイトの経由でのみダウンロード可能でしたが、Windows セキュリティセンターでウイルス対策ソフトがインストールされていないと認識されたシステム上では、Microsoft Update のオプション ダウンロードとしてもご利用可能になっています。 参考:長期休暇の前に ~セキュリティ対策のお願い~http://www.microsoft.com/japan/security/contents/vacation.mspxセキュリ亭 ~休暇の前はご用心~http://technet.microsoft.com/ja-jp/security/dd793045.aspx

MSE を装う偽セキュリティソフトに注意!

こんにちは、本日 2 回目のブログ更新です。 最近オンラインメディア等でも取り上げられていますが、以前このブログでお伝えした Microsoft Security Essentials (通称 MSE) を装う偽セキュリティソフトの新種 (今回は”ThinkPoint”と呼ばれるものが主流) が確認されているようですので、ご注意ください。 Web 上で突然下のような警告画面が出た際、その精巧な見た目と対応を急ぐ心理から、本物の MSE と間違えてインストールしてしまうユーザーがいるようですが、正規の MSE はマイクロソフトの MSE のサイト上のみで利用可能です。このような人間の心理を突いたソーシャルエンジニアリング攻撃については、最新版のセキュリティ インテリジェンス レポート (SIR) 第 9 版でも取り上げていますが、引き続き注視すべき攻撃手法と言えますね。 新種の偽セキュリティソフトの例 (Win32/FakePAV)     これらのマルウェアは、マイクロソフトの Forefront や MSE では Win32/FakePAV などの名前で検出され、最新の定義ファイルで駆除が可能です。また、主要なウイルス対策ベンダーの正規ソフトを導入して、定義ファイルを最新にしていれば、ほとんどの場合、検出・駆除が可能なはずです。まだ、お使いのマシンにウイルス対策ソフトを導入されていない方は、この機会に無償の MSE のインストールをぜひご検討ください。既にマルウェアの感染が疑われる場合はセキュリティ 情報センターまで問い合わせてみてください。 ちなみに MSE の話題つながりで書きますが、昨年 9 月に無料のセキュリティ対策ソフト Microsoft Security Essentials (MSE) が一般にリリースされてから、早一年が経ちました。現在世界 74 か国、全 25 言語で利用可能な MSE …

MSE を装う偽セキュリティソフトに注意! Read More »

Microsoft Security Essentials を騙るマルウェアに注意

最近、マイクロソフト製の無償マルウェア対策ソフトである Microsoft Security Essentials (MSE) を装った “Security Essentials 2010” と名乗るマルウェアが確認されていますので、ご注意ください。これは以前にもこのブログでお伝えしたいわゆる偽セキュリティソフト (詐欺的なセキュリティソフトウェア) の一種です。今回確認されているのは、正規 MSE を装って以下のような警告画面を表示し、ウイルスを削除していると見せかけて、逆にウイルスに感染させるものです。そのネーミングと精巧な見た目 から、本物の MSE と間違えてインストールしてしまうユーザーもいるようです。なお、念のため書きますが、Security Essentials 2010 という製品は存在せず、”Microsoft Security Essentials (MSE)” がマイクロソフト製の無償マルウェア対策ソフトの正式な製品名です。 Security Essentials 2010 と名乗るマルウェアの例 (Win32/Fakeinit):   このマルウェアは、マイクロソフトの ForeFront や MSE では Win32/Fakeinit などの名前で検出され、駆除が可能です。また、主要なウイルス対策ベンダーの正規ソフトを導入して、定義ファイルを最新にしていれば、ほとんどの場合、検出・駆除が可能なはずです。 まだ、お使いのマシンにウイルス対策ソフトを導入されていない方は、この機会に無償の Microsoft Security Essentials (MSE) のインストールをぜひご検討ください。なお、Web サイトにアクセスして突然、感染の警告が Webブラウザー内に出てソフトウェアのインストールや正規版の購入を促される場合は、ほぼ間違いなく偽セキュリティ ソフトの警告だと思って良いと思いますので、無視するようにしてください。また、偽セキュリティソフトに関する情報と対策は、マイクロソフトのサイトにて公開していますので、こちらもこの機会に復習していただければと思います。 もし既にマルウェアの感染が疑われる場合はセキュリティ 情報センターまでお問い合わせください。

偽セキュリティソフトを振り返る

小野寺です。 ちょうど、「偽セキュリティソフト被害は1億5000万ドル超、FBIが注意喚起」という記事に目がとまりました。2008年の11月頃から”悪意のあるソフトウェアの削除ツール (MSRT)” で、いわゆる偽セキュリティソフト (詐欺的なセキュリティソフトウェア)の中でも特に被害の大きなものに対応してきました。 少し前に、MMPC (Microsoft Malware Protection Center) Blogで、「Fake Security Software All Up」という記事が公開され、偽セキュリティソフトの一覧が掲載されています。その一覧を抜粋したものが以下となります。MSRTでは削除していないものも相当数あるわけです。”偽”ではない、ウイルス対策ソフトを導入していれば良いのですが、少なくとも、セキュリティ センター (Windows Vista, XP)やアクション センター (Windows 7)で、セキュリティの警告が出ている人は、偽セキュリティソフトを導入してしまっているか、最新の状態になっていないかのどちらかを疑った方がいいでしょう。そういう方は、Microsoft Security Essentials (MSE) という常駐型のウイルス対策ソフトを無償で配布していますので、とりあえずインストールしてスキャンしてみてください。  FakeXPA FakePowav MalwareBurn UnSpyPc DriveCleaner DocrorTrojan Winfixer FakeScanti Cleanator MalwareCrush PrivacyChampion SystemLiveProtect Yektel FakeSmoke Spyguarder AntivirusGold SystemGuard2009 WorldAntiSpy SpywareSecure IEDefender MalWarrior Malwareprotector SpywareSoftStop AntiSpyZone Antivirus2008 PrivacyCenter SpyLocked Trojanguarder MyBetterPC NeoSpace Winwebsec …

偽セキュリティソフトを振り返る Read More »

黒い画面にマウスカーソル (Win32/Daonol)

小野寺です。 再起動後に、黒い画面 (またはログオンスクリーンの色) に、マウスカーソルのみが表示されてしまう・・・そんな現象が報告されています。色々と調べてみると、Win32/Daonol の最近の亜種にWindows XPが感染すると発生するようです (Windows Vista、Windows 7 では起こりません)。Daonolの不具合?なのか、OS の起動シーケンス中に、無限に処理待ちを起こしてしまうことがあるようで、Daonolが起動中に読み込まれないようにすると、解消されます。 さて、このマルウェアですが、(1) 最近出回った、メールに添付されたマルウェア(A)を、ユーザーが実行して感染、その後、マルウェア(A)が、Daonol等別のマルウェアをダウンロードするケースと、 (2) Webを参照した際に、アプリケーションの脆弱性を悪用されて、不正なコードが実行され、Daonol等のマルウェアをダウンロードするケースのおおむね2経路での感染が多いようです。 Web 経由の感染は、いわゆる gumblar (GENO, JSRDir) の手法なわけですが、少なくとも、Microsoft Updateですべての更新プログラムを適用して、使用している他社のアプリケーションも最新の状態にしておけば感染しなかったのですが、アプリケーションの更新に注意を払うということは、まだ十分に根づいていないのかもしれません。 今後も、この手の手法は頻繁に使われるでしょう。そのためにも、以下の点を再確認したいところです。 Microsoft Update のすべての更新を適用するセキュリティ上は、最新のサービスパックと、セキュリティ更新プログラムの適用のみで十分ですが、他の安定性向上のための各種更新も適用することをお勧めします。利用の手順は、http://www.microsoft.com/japan/security/bulletins/j_musteps.mspx に掲載しています。 信頼できる、最新の状態のマルウェア対策ソフトを使用するまだ、マルウェア対策ソフトを導入していない場合は、すぐに販売店等で信頼できるものを入手して欲しい。 または、無償で提供している Microsoft Security Essentials の導入を検討することをお勧めします。企業では、Forefront の利用をお勧めしています。 他社のアプリケーションを常に最新の状態にする他社のアプリケーションにも、脆弱性はあります。 しかし、この事を十分に認識して、対策を行っている利用者はまだまだ十分な数ではないと感じています。アプリケーションを導入する際には、自動的に更新機能が有るかを確認する、またはユーザー登録などを通じて重要な通知を受け取れるようにしておくことをお勧めします。参考: http://www.microsoft.com/japan/protect/yourself/downloads/applupdate.mspx  さて、冒頭で紹介した、Windows XP で黒い画面で止まってしまう現象のかたは、一例として、以下のレジストリを削除することで回復できます。とはいえ、このレジストリを操作するために、WinPEイメージによる起動か、Windows Vista 以降の回復コンソールが必要になりますし、不用意なレジストリ操作はいささか危険です。 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Drivers32] “midi9″=”C:\\WINDOWS\\<random>.tmp <random>“ PCが2台以上あれば、感染したHDDを正常な PC に接続してウイルス対策ソフトでHDD全体をフルスキャンする方法もありますが、やはりPCに十分に慣れた方以外には難しい作業だと思います。近隣に詳しい方がいれば、助けを求めて今後感染しないように設定してもらう方法も取れると思いますが、そのような方がいない場合は、各種サービス事業者やサポートに相談するのが良いかもしれません。

Microsoft Security Essentials FAQ風まとめ

小野寺です。  Microsoft Security Essentials (MSE)を公開してから、このBlogにも多数のコメントを頂きました。その中で、いくつかあった疑問・質問をここにFAQ風にまとめてみます。 Q Microsoft Security Essentialsをインストールするべきですか?A ウイルス対策ソフトを使っていない、最新の(状態の)ウイルス対策ソフトでは無い場合はインストールする事を強よ~くお勧めします。 Q 今、ウイルス対策ソフトを使っています。切り替えるべきですか?A 使っているウイルス対策ソフトが、最新(の状態)であれば、切り替える必要はありません。しかしながら、セキュリティセンターやアクションセンターから「対策ソフトが入っていない」旨のメッセージが出ている場合は、偽ウイルス対策ソフトを導入してしまっている可能性もあります。その場合は、Microsoft Security Essentialsを試してみることも検討してください。 Q Windows Defenderとの違いはなんですか?A Windows Defenderは、スパイウェアと呼ばれる特定の脅威にのみ対応します。Microsoft Security Essentialsは、スパイウエアはもちろんですが、ウイルス等を含めた脅威全般に対応するため、Windows Defenderの機能を包含しています。 Q Microsoft Security Essentialsを利用していれば、Windows Defenderは不要ですか?A はい。Windows Vista, Windows 7には、Windows Defenderが標準で組み込まれています。これらの環境では、Microsoft Security Essentialsをインストールすることで、Windows Defenderが自動的に無効となります。 Windows XPについては、Windows Defenderをアンインストールする事をお勧めします。 Q Microsoft Security Essentialsは、Windows XP でなぜ1GBものメモリを必要とするのですか?A Microsoft Security EssentialsをWindows XPで動作させる場合に必要なメモリは、256MBとなります。近日中に1GBと記載されているサイトを更新予定ですしました。 Q Window XP 64bit用のMicrosoft Security Essentialsはありますか?A …

Microsoft Security Essentials FAQ風まとめ Read More »

無料のマルウェア(ウイルス)対策ソフト

小野寺です。 すでに一部で報道されておりますが、本日からMicrosoft製の無料のマルウェア(ウイルス、ワーム等)対策ソフトの提供を始めました。以前に、Morro の開発コード名で公表し、Microsoft Security Essentials (MSE, マイクロソフト セキュリティ エッセンシャルズ) と命名しました。以下のサイトから、ダウンロードして使用することができます。   http://www.microsoft.com/security_essentials/?mkt=ja-jp  MSEは、基本的なマルウェア対策に機能を絞ってはいますが、マルウェア対策の機能は一切限定していません。いわゆる常駐監視型で、マルウェアの定義情報(パターンファイル)も、企業向けの対策製品であるForefrontと同様にフルセットの定義情報が提供されます。セキュリティ インテリジェンス レポート (SIR) でも、ここ数回は世界で最も感染率の低い国との結果が出ていますが、最近の詐欺ウイルス対策ソフトや、脆弱なアプリケーションを通じた感染等、さまざまな要因で若干ですが、感染率が上昇傾向にあります。 このMicrosoft Security Essentialsによって、今までマルウェア対策ソフトの導入をためらっていた人や、期限切れの更新されていない対策ソフトを使い続けてしまっている人に、まず導入していただいて少しでも感染率を下げていきたいと思っています。 日本は、あまりにも感染率が低くて、犯罪者も狙わない国になれば最高なんですけどね。 ちなみに、MSE が使用できるOS環境は、 以下の通りです。 Windows XP (Service Pack 2, Service Pack 3) Windows Vista (初期出荷版:RTM, Service Pack 1, Service Pack 2) Windows 7 一応、XP のService Pack 2 や、Vista のRTM, Service Pack 1にも導入可能ですが、セキュリティ更新プログラムの適用を考えると、最新のサービスパックをMSEを導入するついでに、ぜひインストールしてください。サービスパックやOSのバージョンが上がるにつれ、感染率が劇的に下がっていくこともデータに現れており、マルウェア対策のための重要な要素となっています。 導入や使いかたについては、Microsoft answers が役立つかもしれません。