Windows 8 – Microsoft Security Response Center

セキュリティインテリジェンスレポート第 14 版～特集: リアルタイム保護の効果を知る～

Japan Security Team / By jsecteam / April 18, 2013 June 26, 2019

インターネットユーザーがマルウェアからコンピューターを守り、安全に Web ブラウズを行うには、充実したセキュリティ機能が搭載された Web ブラウザーを使用し、不用意にリンクをクリックしないなど、日頃から注意を払うことが重要です。しかしながら、経験値の高いユーザーであっても、昨今のソーシャルエンジニアリングやドライブバイダウンロードなどの巧みな攻撃手法によるマルウェア感染を完全に防ぐのは難しい場合も多くあります。今回のセキュリティインテリジェンスレポート第 14 版では、リアルタイム保護を提供するマルウェア対策製品がどれ程マルウェア感染に対して効果があるのかについて、マイクロソフト独自のテレメトリ観測データを分析した結果を初めて発表しています。今日は、その内容を紹介したいと思います。リアルタイム保護されていないコンピューターの感染率は 5 倍以上 2012 年下半期、マルウェア対策製品のリアルタイム保護が有効に機能しているコンピューターと比較して、リアルタイム保護が機能していないコンピューターでは、マルウェアおよび迷惑なソフトウェアへの感染率は、およそ 5.5 倍高いという数字が出ました (図 1)。リアルタイム保護が重要だということがわかるデータです。図 1: 保護された PC (緑) と保護されていない PC (赤) における、1000 台あたりの感染 PC の台数 (2012 年下半期の各月) 上記データは、全世界で約 6 億台以上のコンピューター上で実行される悪意のあるソフトウェアの削除ツール (MSRT) により収集したデータを基にしており、コンピューターの管理者ユーザーがデータ収集に同意している場合、そのコンピューター上のマルウェア対策製品のリアルタイム保護の状態を確認し、それを感染状況と相関分析しています。保護されていないコンピューターの割合は 24 ％、Windows 8 ではわずか 7～8% 今回のデータでは、保護されていないコンピューターは感染率が高くなることが示されましたが、悪意のあるソフトウェアの削除ツール (MSRT) で収集されたデータによると、2012 年下半期平均で、約 …

セキュリティインテリジェンスレポート第 14 版～特集: リアルタイム保護の効果を知る～ Read More »

Windows 8 セキュリティ特集 #5 Windows ストアアプリ

Japan Security Team / By jsecteam / November 28, 2012 June 26, 2019

5 回に亘ってお届けしてきました Windows 8 セキュリティ特集ですが、今回でシリーズ最終回を迎えることになりました。今回は Windows 8 上で動作する新しい種類のアプリケーション「Windows ストアアプリ」についてご紹介します。 Windows 8 では、Windows ストアアプリと従来のデスクトップアプリの 2 種類のアプリケーションが動作します。Windows ストアアプリは、Windows 8 のタッチインターフェイス用に作成されたアプリで、スタート画面で最新情報が確認できたり、アプリの連携により写真やリンクの共有がすばやく行えたりと、新しいユーザー体験を提供するアプリケーションです。People、メール、カレンダーなど、多くの Windows ストアアプリが Windows 8 に標準搭載されています。また、さまざまなアプリを Windows ストアから入手する (※1) こともできます。Windows ストアアプリの特色は、上述のようなユーザー体験ばかりではありません。実は、ユーザーが気づかないところで大きく違っています。それは、「アプリの信頼性」です。Windows ストアアプリのプラットフォームは、「ユーザーがアプリケーションを信頼できること」を中心的な原則の 1 つとして開発されました。アプリが期待通りに動作してシステムでうまく実行できるか？許可したデータと情報だけを使うか？他のアプリケーションと問題なく共存するか？といったアプリの信頼に関わる既知の主要な不安要因を取り除くべく設計されています。アプリコンテナー Windows ストアアプリは、アプリコンテナーというサンドボックスのような環境内で動作します。明示的に許可しない限り、アプリの外にあるリソースやファイルにアクセスすることは禁止されています。位置情報や Web カメラなど追加アクセスを要求するには、アプリを公開するときにそのアクセスを必要とする機能を宣言して組み込み、アプリの説明に表示する必要があります。また、Windows 8 は、インストールを処理するだけでなく、アプリが読み込まれ、ユーザーのコンピューターで実行されているときでもデジタル署名を使ってアプリの整合性を確保します。アプリがデジタル署名に一致しなくなったことを Windows が検出した場合、修正されたバージョンをストアからダウンロードするようにユーザーに案内します。Windows は、各アプリを別個の場所にインストールし、各アプリのデータと設定の場所は分離されているため、システム全体に影響を与えずに簡単にインストール、実行、削除できます。これらによって、不正なアプリがシステムに与える影響を軽減できます。 Windows ストア …

Windows 8 セキュリティ特集 #5 Windows ストアアプリ Read More »

Windows 8 セキュリティ特集 #4 セキュアブート

Japan Security Team / By jsecteam / November 21, 2012 June 26, 2019

Windows 8 の一般発売が開始されてから、早 1 か月が経とうとしています。Windows 8 の新しい UI や操作性には慣れた頃でしょうか？様々なシーンで Windows 8 を活用いただけているといいなと思います。日本のセキュリティチームのブログでは、Windows 8 の発売を記念して、5 回にわたり Windows 8 のセキュリティ機能を特集しています (第 1 回、第 2 回、第 3 回)。第 4 回目の今回は、セキュアブートについてご紹介します。セキュアブートとは？セキュアブートは、OS 起動時の脅威からシステムを保護するための機能で、UEFI (Unified Extensible Firmware Interface) という起動プロトコルを用い、署名された OS ローダーとウイルス対策ドライバーのみを初期起動することで、ルートキットや改ざんされたドライバーが OS より先に実行されることを防ぎます。悪意のある攻撃者は感染を確実にするために、OS が完全起動する前に自ら作成した悪意のあるソフトウェアが実行されるようにし、ウイルス対策製品の起動を無効化するなどします。セキュアブートの導入により、こういったマルウェアが早期に起動する機会を与えず、Windows の安全性をより一層高めています。 BIOS 時代の起動の仕組み比較として、これまでの Windows 端末などで一般的に利用されている BIOS (Basic Input/Output System) の起動時の流れを説明します。BIOS …

Windows 8 セキュリティ特集 #4 セキュアブート Read More »

Windows 8 セキュリティ特集 #3 ピクチャパスワード

Japan Security Team / By jsecteam / November 11, 2012 June 26, 2019

皆さん、こんにちは。セキュリティチームの笹瀬です。日本のセキュリティチームのブログでは、Windows 8 の発売を記念して、５回にわたり、Windows 8 のセキュリティ機能を特集しています。今回は、第３回目として、ピクチャパスワードを紹介します。皆さんの中には、既に Windows 8 対応の PC やタブレットを購入して、画面をタッチしながら、Windows ストアアプリを楽しんでいる方もたくさんいるのではないでしょうか。さて、画面タッチが主流になると、複数の英数字や記号を織り交ぜたパスワードをわざわざキーボードから入力するのも面倒かと思います。そこで、Windows 8 で新たに導入されたのが、ピクチャパスワードという、画面をなぞるだけでログオン時のパスワードを入力できる便利な機能です。近年、パスワードを強固にするため、数字、英字の大小、記号などを組み合わせて８桁以上のパスワードの設定を勧めていますが、難しいパスワードを設定すれば、テキストパスワードも強固ですが、実際のところは覚えられないので簡単になっている現状があります。例えば、良く使われる悪いパスワードランキングにいまだに passwordや 1234567890 とか入っていたりします。こういった現状を踏まえ、覚えやすく、かつ、セキュリティが確保されたソリューションが、ピクチャパスワードです。ピクチャパスワードの設定の方法まずは、ピクチャパスワードの設定の方法を紹介します。 1) [PC 設定] – [ユーザー] から、[ピクチャパスワードの作成] をクリックします。２) 現在のパスワードを入力します。３) 続いて、[画像を選ぶ] をクリックして設定したい画像を選択します。４) [この画像を使う] をクリックして、画像を決定します。５) 画像の上で、３つのジェスチャーの設定を行います。円、直線、タップを組み合わせることができます。ピクチャパスワードには、ジェスチャーの大きさ、位置、方向、さらに順番も含まれるので注意が必要です。 6) …

Windows 8 セキュリティ特集 #3 ピクチャパスワード Read More »

Windows 8 セキュリティ特集 #2 Windows Defender

Japan Security Team / By jsecteam / October 29, 2012 June 26, 2019

Windows 8 の一般発売が開始されてから、4 日経ちました。さっそく、インストールして Windows 8 ライフを満喫している方も多いと思います。もしも、まだ使用されていない方は、素晴らしい体験ができますので、ぜひ、この機会に導入をご検討ください。日本のセキュリティチームのブログでは、Windows 8 の発売を記念して、5 回にわたり Windows 8 のセキュリティ機能を特集しています。今回は、前回の Windows Update に続いて、第 2 回目として、Windows Defender を紹介します。 Windows 8 セキュリティ #2 Windows Defender Windows Defender は、スパイウェアから保護するために開発されたソフトウェアです。2006 年に公開され、Windows Vista 以降の OS では、標準搭載されています。以下では、Windows 7 に搭載された Windows Defender からの変更点を中心に紹介します。マルウェア対策ソフトウェアとして機能これまでの Windows Defender は、アドウェアやスパイウェアに特化していましたが、Windows 8 に搭載された Windows Defender では、アドウェア、スパイウェアだけではなく、ウイルスなどのその他のマルウェアへの対策が可能となり、Microsoft Security Essentials と同等の機能を有したマルウェア対策ソフトとして動作します。これに伴い、Windows …

Windows 8 セキュリティ特集 #2 Windows Defender Read More »

Windows 8 セキュリティ特集 #1 Windows Update

Japan Security Team / By jsecteam / October 25, 2012 June 26, 2019

皆さん、本日 Windows 8 の一般発売が開始されました！前夜祭を楽しまれた方、すでに使い始めている方もいらっしゃるのではないでしょうか。さて、本ブログでは、発売を記念して 5 回に渡り、週刊で Windows 8 のセキュリティについて特集します。Windows 8では様々なセキュリティ強化が行われており、さらに安全にお使い頂けます。ぜひ、新しいセキュリティ機能について知って頂き、快適な Windows 8 ライフを楽しんでください。 Windows 8 セキュリティ #1 Windows Update マイクロソフトでは、毎月第 2 火曜日 (米国時間) に Windows Update 経由でセキュリティ更新を配信しています。Windows 8 でも、これまでと同様、セキュリティ更新は既定で「自動で更新」に設定されています。第一回目となる今回は、Windows 8 におけるセキュリティ更新、Windows Update の動作について 4 つの目玉ポイントをご紹介します。段階的な通知の仕組みへこれまでの OS においては、更新プログラムをインストールした後に再起動が必要な場合などの通知はバルーンポップアップを表示することで行われていました。これにより、操作が中断されたりすることがあり、煩わしさを感じていた方も多いのではないでしょうか。そこで、Windows 8 では、ユーザーの利便性を向上するために、通知の仕組みを刷新しました。まず、基本的な通知や、アクションを取るまでに猶予のある通知は、ログオンやロック画面にメッセージとして表示されます。ログオンやロック解除の作業のついでに、メッセージを確認でき、任意のタイミングで必要なアクションを取れるよう、利便性が向上しています。画像1: Windows …

Windows 8 セキュリティ特集 #1 Windows Update Read More »