このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、週末の今日はMicrosoft（マイクロソフト）からリリースされている月例パッチ（セキュリティ更新プログラム）に関してお伝えします。

（例によって深刻度『緊急』のものが含まれています。）

2019年5月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ（セキュリティ更新プログラム）にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Adobe Flash Player

・Microsoft Windows

・Internet Explorer

・Microsoft Edge

・Microsoft Office、Microsoft Office Services および Web Apps

・Team Foundation Server

・Visual Studio

・Azure DevOps Server

・SQL Server

・.NET Framework

・.NET Core

・ASP.NET Core

・ChakraCore

・オンライン サービス

・Azure

・NuGet

・Skype for Android

また、深刻度が『緊急』のものには以下のものがあります。

・2019年5月のAdobe Flash のセキュリティ更新プログラム

・リモート デスクトップ サービスのリモートでコードが実行される脆弱性

・Windows DHCP Server のリモートでコードが実行される脆弱性

・スクリプト エンジンのメモリ破損の脆弱性

・GDI+ のリモート コードが実行される脆弱性

・Chakra スクリプト エンジンのメモリ破損の脆弱性

・Microsoft Edge のメモリ破損の脆弱性

・Internet Explorer のメモリ破損の脆弱性

・Microsoft ブラウザーのメモリ破損の脆弱性

・Microsoft Word のリモートでコードが実行される脆弱性

また、深刻度が『重要』のものにおいて既に悪用が確認されているものもありますので、早い段階にてセキュリティ更新プログラムの適用を行うことが望まれます。

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨日（日本時間）、Microsoft（マイクロソフト）からリリースされている月例パッチ（セキュリティ更新プログラム）ですが、例によって深刻度『緊急』のものが含まれていますので今日はそれをお伝えします。

2019年4月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ（セキュリティ更新プログラム）にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Adobe Flash Player

・Internet Explorer

・Microsoft Edge

・Microsoft Windows

・Microsoft Office、Microsoft Office Services および Web Apps

・ChakraCore

・ASP.NET

・Microsoft Exchange Server

・Team Foundation Server

・Azure DevOps Server

・Open Enclave SDK

・Windows Admin Center

また、深刻度が『緊急』のものには以下のものがあります。

・2019年4月のAdobe Flash のセキュリティ更新プログラム

・スクリプト エンジンのメモリ破損の脆弱性

・SMB サーバーの特権の昇格の脆弱性

・MS XML のリモートでコードが実行される脆弱性

・Chakra スクリプト エンジンのメモリ破損の脆弱性

・Windows IOleCvt インターフェイスのリモートでコードが実行される脆弱性

・GDI+ のリモート コードが実行される脆弱性

既に悪用した攻撃の発生が確認されているものもありますので、早い段階にてセキュリティ更新プログラムの適用を行うことが望まれます。

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨日（日本時間）、Microsoft（マイクロソフト）の月例パッチ（セキュリティ更新プログラム）がリリースされていますので、今日はそれをお伝えします。

2019年3月のセキュリティ更新プログラム

今回も深刻度が『緊急』のセキュリティ更新プログラムが含まれています。

脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりするなど、様々な被害が発生する可能性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Adobe Flash Player

・Internet Explorer

・Microsoft Edge

・Microsoft Windows

・Microsoft Office、Microsoft Office SharePoint

・ChakraCore

・Team Foundation Server

・Skype for Business

・Visual Studio

・NuGet

また、深刻度が『緊急』のものには以下のものがあります。

・Chakra スクリプト エンジンのメモリ破損の脆弱性

・Windows 展開サービス TFTP Server のリモートでコードが実行される脆弱性

・スクリプト エンジンのメモリ破損の脆弱性

・Windows VBScript エンジンのリモートでコードが実行される脆弱性

・Windows DHCP クライアントのリモートでコードが実行される脆弱性

・MS XML のリモートでコードが実行される脆弱性

・Internet Explorer のメモリ破損の脆弱性

・Windows ActiveX のリモートでコードが実行される脆弱性

（※　深刻度『注意』で『Adobe Flash Player』の修正も含まれています。）

最後に、今回のセキュリティパッチのうち、深刻度『重要』の2件がすでに悪用の確認がされたと発表されていますので、早い段階にてセキュリティ更新プログラムの適用を行うことが望まれます。

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

本日（日本時間）、Microsoft（マイクロソフト）の月例パッチ（セキュリティ更新プログラム）がリリースされていますので、今日はそれをお伝えします。

2019年2月のセキュリティ更新プログラム

今回も深刻度が『緊急』のセキュリティ更新プログラムが含まれています。

脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりするなど、様々な被害が発生する可能性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Adobe Flash Player

・Internet Explorer　※　要注意

・Microsoft Edge

・Microsoft Windows

・Microsoft Office、Microsoft Office Servers および Web Apps

・ChakraCore

・.NET Framework

・Microsoft Exchange Server

・Microsoft Visual Studio

・Azure IoT SDK

・Microsoft Dynamics

・Team Foundation Server

・Visual Studio Code

特に、IE（Internet Explorer）についてはMicrosoft（マイクロソフト）から『悪用の事実が確認済み』と公表されています。

至急、Windows Updateなどにてセキュリティ更新プログラムの適用を行うことが望まれます。

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

久しぶりにMicrosoft（マイクロソフト）のセキュリティ更新情報です。

今回も緊急度の高い脆弱性修正が含まれていますのでご紹介します。

2019年1月のセキュリティ更新プログラム

今回も、Windowsをはじめとする多くのアプリケーションなどに対するセキュリティ修正などが行われています。

また、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあるため、早めにMicrosoft Update、もしくはWindows Updateなどにてセキュリティ更新プログラムを適用することが望まれます。

今回は以下の製品がアップデート対象となっています。

・Adobe Flash Player

・Internet Explorer

・Microsoft Edge

・Microsoft Windows

・Microsoft Office、Microsoft Office Servers および Web Apps

・ChakraCore

・.NET Framework

・ASP.NET

・Microsoft Exchange Server

・Microsoft Visual Studio

また、深刻度が『緊急』のものには以下のものがあります。

・Chakra スクリプト エンジンのメモリ破損の脆弱性

・Windows DHCP クライアントのリモートでコードが実行される脆弱性

・Windows Hyper-V のリモートでコードが実行される脆弱性

・Windows Hyper-V のリモートでコードが実行される脆弱性

・Microsoft Edge のメモリ破損の脆弱性

以上のように発表されています。

ここ数日の間にWindowsなどが更新された形跡がなければ、手動でWindows Updateなどを行うことをお勧めします。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨日でしたでしょうか。Wi-Fi（無線LAN）で使われる暗号化技術の『WPA2』の脆弱性が発見された報道が流れました。

報道によると、次のような内容が書かれています。

Wi-Fiの暗号化技術WPA2の脆弱性

WPA2における脆弱性は全部で10件あるようで、クライアントである機器とWi-Fiのアクセスポイントが接続を確立する際に行われる『4ウェイ・ハンドシェイク』プロセスに起因するもののようです。

このプロセスでは、暗号化通信を行うためにクライアントとアクセスポイントとの間において認証や暗号鍵の生成などのやりとりが行われますが、暗号化されたはずのデータが解読されたり、悪意のあるサイトに誘導され、データを盗み出されてしまうことを可能にしてしまう脆弱性があるようです。

また、これらの脆弱性に関してはWPA2を使用しているすべての機器に影響します。

WPA2の脆弱性に対する各社の対応

この『WPA2の脆弱性』に対する対応ですが、Wi-Fi規格の標準化団体であるWi-Fi Allianceの見解ではソフトウェアパッチで対応可能としており、Microsoft（マイクロソフト）やApple（アップル）においては最新のアップデートにて対応済みのようですが、Wi-Fi（無線LAN）ルータのメーカーなどにおいては現在対応を進めている最中のようで、自社で使用しているWi-Fi（無線LAN）ルータのメーカーからの最新情報をこまめにチェックし、対応パッチがリリースされたらすぐにアップデートをしておく必要性があるでしょう。

（機器の設定などによっては自動でアップデートされる場合もあります。）

注意として、WPA2に脆弱性があるからと言って暗号化を一時的にWEPなどにしてしまうことはせず、そのままWPA2を使い続けるべきです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

皆さんがパソコンにインストールしている『セキュリティソフト』、何のエラーもなく正常にインストールが終了すれば当然正常稼働しているものと思うはずです。

しかし、まれなケースではあるものの、一部が正常に稼働していなかったりするケースも存在することを知っておいてください。

セキュリティソフトによる不検知

例えば、ウイルスが仕込まれた添付ファイルの付いたメールを受信したとします。

通常であれば、これはクライアントパソコンにて受信した段階でセキュリティソフトによって駆除されたりします。

しかし、これが何の処理もされない場合があります。

このようなケースに気付いた時、別のパソコンにおいてこのウイルス付メールが検知されるかどうかを確認することをお勧めします。

もし、別のパソコンにおいてウイルス付メールを検知し、駆除されたとするならば、最初のパソコンにおいてはその機能が正常に稼働していないことになります。

Outlook以外も検知はする

セキュリティソフトで対応しているメールソフトは、通常MicrosoftのOutlook、LiveメールなどのMicrosoft製品に限られていることが多いですが、他のメールソフトに一切対応していないというわけではありません。

他のメールソフトに対しては、メールソフトを対象にしているわけではなく、POPやIMAPといった通信において検知をすることでカバーしていたりします。

結果的には何らかの方法で検知・駆除される仕組みはあるということです。

ここからしても、ウイルス付メールを受信した際にはメールソフトに関係なく検知はするはずです。

このような場合、セキュリティソフトをアンインストールし、インストールし直したりしても改善されない場合もありますし、パソコンを構成している環境などによっても対処法が異なる場合もありますので、気付いたら直ぐサポートセンターに相談し、正常に検知されるよう対処されることをお勧めします。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨日の記事に続き、今日は実際の処理設定方法に関してお話しします。

添付ファイル付きメールへの処理方法

まず、メールのヘッダー情報には以下のものがあります。

・添付ファイルのないテキスト形式の場合、『Content-Type: text/plain』

・添付ファイル付きのメールの場合、『Content-Type: multipart/mixed』

そして、例えばzipファイルが添付されたメールにはボディ部分のソースに以下のものがあります。

Content-Type: application/x-zip-compressed（zip or x-compress or その他）

Content-Disposition: attachment（attachmentは添付ファイルのこと）

filename=”〇〇”

これらを使い、添付ファイル付きのメールをフィルタリングしてあげます。

例えば、添付ファイルの種類によってり条件指定する場合には、

『Content-Type: application/x-zip-compressed（zip or x-compress or その他）』や、『Content-Type: application/msexcel（vnd.ms-excel or その他）』

などを使い、

ファイルの種類で指定しない場合には、

『Content-Type: multipart/mixed』や『Content-Disposition: attachment』

などを使うことによってフィルタリングが可能です。

特定のファイル名のものを指定する場合には『filename=”〇〇”』を使えば良いです。

ただし、これが可能なのはメールサーバのフィルタリング編集が可能な場合に限っての話しになりますが、そもそもメールサーバにてウイルスメールの駆除や隔離が行えているということであれば、この話しは念のための措置ということになります。

追伸：昨日『専用アカウントに転送してしまう』ということを書いたのは、取引先などとのやりとりにおいてすべてを削除してしまうわけにはいかない場合、単なるフォルダ分けですと端末（クライアントパソコン）に受信することにもなるため、『専用アカウント』に転送し、転送されたメールはウェブメールなどにて慎重に確認の上、必要なものだけを取り出すという意味で書いたわけです。

では、これらのウイルスメールにはどのように対処したら良いのでしょうか？

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭でも書きました通り、ウイルスメールの拡散は非常に多い状況にあります。

それらの被害を軽減するには、UTM（統合脅威管理）を導入するなどしてそれらを排除してしまうことが手っ取り早い方法ではありますが、これには導入時のイニシャルコストや保守費用としてのランニングコストが掛かります。

費用面などのこともあり、なかなか導入に踏み切れないところもあるでしょう。

また、UTM（統合脅威管理）を導入したからと言って、必ずしも万全な体制が整備されるかと言うと、そうではありません。

（※　お勧めではありますので、費用面などにおいて余裕があるのであれば導入をお勧めします。）

では、何か他に良い方法はないものでしょうか？

ウイルスメールの受信率を下げる

まず大前提として、社内のインターネットセキュリティ、端末におけるエンドポイントセキュリティは絶対条件です。

小規模であれば、インターネットセキュリティとアンチウイルスソフトなどが1つにまとめられているパーソナル向けのセキュリティでも構いませんので、各端末への導入は必須です。

さて、それを前提とした上でウイルスメールの受信率を下げるとはどういうことでしょうか？

ウイルスメールになり得るのは、zipファイルやExcel・Word、.exeや.comなどの添付ファイルが付いたメールか、メールの本文にウイルス感染への導線となるURLが書かれているかの2つになります。

そこから考えると、そもそもそれらを受信しなければ、メール経由でのウイルス感染は確率的に減少することになります。

例えば、最近最も多いウイルスメールとしてはzipファイルが添付されたものが多いですが、これをメールサーバーに届いた段階で専用アカウントに転送してしまうか、無条件で削除してしまうなどの対策をすればウイルスメールの端末（クライアントパソコン）での受信率は下がります。

クライアントパソコンでそれらを受信することがなければ、誤って添付ファイルを開いてしまうこともなくなるわけです。

ウイルス対策ソフトも絶対的に保護されることを約束されているものではありません。

タイミングなどによっては検知・駆除されない場合もありますので、端末（クライアントパソコン）で受信する前段階における対策も1つの方法と言えるでしょう。

メールサーバにおける設定方法などは明日のブログにおいてご紹介しますので、是非、明日の投稿もお読みください。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

先週末、米国で大規模なDDoS攻撃がありました。

攻撃を受けたのは米Dyn（ダイン）という、DNSサービスを提供していて、クライアントにはTwitter、NETFLIX、Pfizer、salesforce、Spotifyなどの大手を抱えている企業です。

そしてこの攻撃を拡大させたのは、近年身近にあるIoT機器が悪用されたものです。

DDoS攻撃の踏み台にされるIoT機器

近年、DDoS攻撃の規模は急激に巨大化しているわけですが、それを巨大化させているものとして、乗っ取られてしまったコンピュータだけではなく、Webカメラやデジタル・ビデオ・レコーダーなどのIoT機器があり、これらのIoT機器までもがマルウェア（不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコード）によって乗っ取られ、DDoS攻撃の踏み台とされて悪用されるケースが増えており、セキュリティ対策として導入したものが逆手に取られたような形となっています。

IoT機器へのセキュリティ

これらのIoT機器をマルウェアに感染させず、DDoS攻撃の踏み台にされないようにするためのセキュリティはまだ確立されていないと言っても良いでしょう。

ただし、最低限のことは可能です。

１．よくわからないメーカーのものを購入しない

２．機器へのログインIDやパスワードは初期値から必ず変更する

３．インターネット経由でのアクセスを許可しない

４．機器のファームウェアなどは最新にしておく

５．UTMなどを活用する

これらのことは現状でも可能です。

また、これらの中でも２は非常に重要で、以前、『監視カメラで情報が漏れていた』でも書かせていただいたとおり、『IDやパスワードがデフォルト（初期値）のままになっている以上、公開されているもとして扱われますので不正アクセスとして扱われません。』

これらかの時代はますますIoTが増えていきますが、個人であれ事業者であれ、それらを導入する側のセキュリティ意識が非常に重要になってきます。