このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日はMicrosoft（マイクロソフト）からリリースされている月例パッチ（セキュリティ更新プログラム）に関してお伝えします。

（例によって深刻度『緊急』のものが含まれています。）

2020年3月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ（セキュリティ更新プログラム）にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Microsoft Windows

・Microsoft Edge (EdgeHTML ベース)

・Microsoft Edge (Chromium ベース)

・ChakraCore

・Internet Explorer

・Microsoft Exchange Server

・Microsoft Office、Microsoft Office Services および Web Apps

・Azure DevOps

・Windows Defender

・Visual Studio

・オープン ソース ソフトウェア

・Azure

・Microsoft Dynamics

また、深刻度が『緊急』のものには以下のものがあります。

・LNK のリモートでコードが実行される脆弱性

・スクリプト エンジンのメモリ破損の脆弱性

・メディア ファンデーションのメモリ破損の脆弱性

・Chakra スクリプト エンジンのメモリ破損の脆弱性

・Microsoft Edge のメモリ破損の脆弱性

・Internet Explorer のメモリ破損の脆弱性

・VBScript のリモートでコードが実行される脆弱性

・Microsoft Word のリモートでコードが実行される脆弱性

・GDI+ のリモート コードが実行される脆弱性

・Dynamics Business Central のリモートでコードが実行される脆弱性

以上となります。

今回の月例パッチは過去最大規模となる115件の脆弱性が修正されているということ、ショートカットファイルの処理に含まれている脆弱性は簡単に悪用できるものであるということなどから、早急にセキュリティパッチを適用した方が良いでしょう。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、『Windows 8』から搭載され、『Windows 10』でも引き継がれた『ライブタイル』がなくなるかもしれません。

Windows10のライブタイルは廃止かも

公開された『Windows 10』のプレビュー版によると、スタートメニューに存在していた『ライブタイル』がなくなっており、『Windows 10』、『iOS』、『Android』において統一されたデザインへの方向転換がうかがえます。

ただし、Microsoft（マイクロソフト）のWindows Insiderチームからは『ライブタイルの廃止を意味しているわけではない』というコメントがあるようで、『ライブタイル』をユーザー側でオン・オフできるような設定が用意されるものと思われます。

『ライブタイル』を非表示にした場合、そこにはMicrosoftの『Word』や『Excel』といったアプリケーションのアイコンが目立つように表示され、よりMicrosoft色が強いものに見えるかもしれません。

しかし、デザインはある一定期間を経過すると多かれ少なかれ変化を見せようとします。

業務担当者からすると変化してほしくないところではありますが、提供する側からすると、常に洗練された飽きられないものを提供するという意識の方が強いようです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日は実在の人物や組織になりすましたメールを送り付け、添付ファイルを開くことでウイルスに感染する『Emotet（エモテット）』に関する注意喚起です。

なりすましメールでの感染に注意

JPCERTコーディネーションセンターによると、このマルウエア『Emotet（エモテット）』は主にメールに添付された『Word形式のファイル』を実行し、コンテンツの有効化を実行することで感染に繋がることが分かっているそうで、実際に感染に繋がる可能性のあるメールの例は以下のようになっているとされています。

・メールアカウント名＜実際の送信元アドレス＞

・RE：実際に送受信したメールの件名

・メールの受信者名

・Word形式の添付ファイル

・メール本文

・感染したメールアドレス

・実際に受信したメール本文

・実際に受信したメールに含まれる履歴

このような感じになっているようですが、確かに実際にやりとりしたメール履歴からの返信メールを装われていると表面的には疑わないかと思います。

これは、マルウエア『Emotet（エモテット）』が窃取した情報などを元に独自に作成されているものに加え、実際の組織間のメールのやりとりの内容を転用することで、感染元から送信先への返信を装うものがあるとされているため、注意が必要です。

そして、添付ファイルにはコンテンツの有効化を促す内容が記載されているようで、有効化してしまうと『Emotet（エモテット）』がダウンロードされてしまいます。

※　Wordの設定によっては有効化の警告が表示されずに『Emotet（エモテット）』がダウンロードされる場合もあります。

この『Emotet（エモテット）』に感染した場合、次のような影響が発生する可能性があるとされています。

・端末やブラウザに保存されたパスワード等の認証情報が窃取される

・窃取されたパスワードを悪用され SMB によりネットワーク内に感染が広がる

・メールアカウントとパスワードが窃取される

・メール本文とアドレス帳の情報が窃取される

・窃取されたメールアカウントや本文などが悪用され、Emotet の感染を広げるメールが送信される

また、『Emotet（エモテット）』の感染予防対策などとしては、次のようなことを検討します。

・組織内への注意喚起の実施

・Word マクロの自動実行の無効化 ※

・メールセキュリティ製品の導入によるマルウエア付きメールの検知

・メールの監査ログの有効化

・OS に定期的にパッチを適用 (SMBの脆弱性をついた感染拡大に対する対策)

・定期的なオフラインバックアップの取得（標的型ランサムウエア攻撃に対する対策）

※ Microsoft Office Word のセキュリティセンターのマクロの設定で、「警告を表示してすべてのマクロを無効にする」を選択する。

もし感染してしまった場合、

・感染した端末のネットワークからの隔離

・感染した端末が利用していたメールアカウントのパスワード変更

・ 組織内の全端末のウイルス対策ソフトによるフルスキャン

・感染した端末を利用していたアカウントのパスワード変更

・ネットワークトラフィックログの監視

・調査後の感染した端末の初期化

これらの対応も必要になってきます。

ご注意ください。

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日はMicrosoft（マイクロソフト）からリリースされている月例パッチ（セキュリティ更新プログラム）に関してお伝えします。

（例によって深刻度『緊急』のものが含まれています。）

2019年9月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ（セキュリティ更新プログラム）にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Microsoft Windows

・Internet Explorer

・Microsoft Edge (EdgeHTML ベース)

・ChakraCore

・Microsoft Office、Microsoft Office Services および Web Apps

・Adobe Flash Player

・Microsoft Lync

・Visual Studio

・Microsoft Exchange Server

・.NET Framework

・Microsoft Yammer

・.NET Core

・ASP.NET

・Team Foundation Server

・Project Rome

また、深刻度が『緊急』のものには以下のものがあります。

・2019年9月のAdobe Flashのセキュリティ更新

・リモート デスクトップ クライアントのリモートでコードが実行される脆弱性

・Chakra スクリプト エンジンのメモリ破損の脆弱性

・VBScript のリモートでコードが実行される脆弱性

・スクリプト エンジンのメモリ破損の脆弱性

・Microsoft SharePoint のリモート コードが実行される脆弱性

・LNK のリモートでコードが実行される脆弱性

・Azure DevOps および Team Foundation Server のリモートでコードが実行される脆弱性

以上となりますが、今回の更新プログラムに含まれる『Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性（CVE-2019-1214）』と『Windows の特権の昇格の脆弱性（CVE-2019-1215）』については脆弱性の悪用を確認しているようですから、セキュリティ更新プログラムの早期適用をお勧めします。

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、先日のお盆休みの間にMicrosoft（マイクロソフト）から月例パッチ（セキュリティ更新プログラム）がリリースされていますので、今日はそれをお伝えします。

（例によって深刻度『緊急』のものが含まれています。）

2019年8月のセキュリティ更新プログラム

今回の月例パッチ（セキュリティ更新プログラム）も深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Microsoft Windows

・Internet Explorer

・Microsoft Edge

・ChakraCore

・Microsoft Office および Microsoft Office Services および Web Apps

・Azure DevOps

・Visual Studio

・Online Services

・Active Directory

・Microsoft Dynamics

また、深刻度が『緊急』のものには以下のものがあります。

・Hyper-V のリモートでコードが実行される脆弱性

・Windows DHCP クライアントのリモートでコードが実行される脆弱性

・Windows Hyper-V のリモートでコードが実行される脆弱性

・Chakra スクリプト エンジンのメモリ破損の脆弱性

・スクリプト エンジンのメモリ破損の脆弱性

・Microsoft Graphics のリモートでコードが実行される脆弱性

・リモート デスクトップ サービスのリモートでコードが実行される脆弱性

・Windows VBScript エンジンのリモートでコードが実行される脆弱性

・LNK のリモートでコードが実行される脆弱性

・Microsoft Outlook のメモリ破損の脆弱性

・Microsoft Outlook のリモートでコードが実行される脆弱性

・Microsoft Word のリモートでコードが実行される脆弱性

・Windows DHCP Server のリモートでコードが実行される脆弱性

以上となりますが、今回の更新プログラムに含まれる『リモートデスクトップサービスの脆弱性（CVE-2019-1181/1182）』について、今後悪用された場合に脆弱な端末に感染が広がる可能性があるとされており、Microsoftではブログ上で個別に情報を公開し、影響を受けるシステムでセキュリティ更新プログラムの早期適用を推奨しています。

Microsoft Blog：『Patch new wormable vulnerabilities in Remote Desktop Services (CVE-2019-1181/1182)』

では、情報漏えいを防ぐためにはどのような対策を行えば良いのでしょうか？

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨今、モバイルデバイスは欠かせないものとなっていますが、紛失や盗難などを想定した情報漏えい対策は不十分なことが多いようです。

それに対してIPA（独立行政法人情報処理機構）のセキュリティセンターが解説などを行っています。

モバイルデバイスの情報漏えい対策

IPAが公開しているモバイルデバイスの情報漏えい対策としては以下のことが書かれています。

＜解説編＞

■　情報漏えい対策のために必要なこと
・端末ロックだけでは不十分（暗号化の必要性）
・暗号化のしくみ
・誤った対策により悪用されてしまうケース
■　正しい対策のために必要なこと
・なりすましを避けるための利用者認証
・端末を常に最新の状態に保つこと
■　情報漏えい対策の考え方 ・情報価値レベルと対策の最低水準(ベースライン)について
・端末、可搬媒体に対する対策のベースラインについて　など

＜解説編 PDF資料＞

情報漏えいを防ぐためのモバイルデバイス等設定マニュアル（解説編）

＜実践編＞

■　「Microsoft Windows7, 8」、「iOS6」、「Android4.x」
・端末ロックによる利用者認証の有効化
・端末ロックによる利用者認証の安全性強化
・ハードディスク / フォルダの暗号化設定
■　「Microsoft Office (Word, Excel, Powerpoint)」、「Adobe Acrobat (PDFファイル)」
・ファイルへの暗号化設定の有効化
■　「Windows 10」
・端末ロックによる利用者認証の有効化
・端末ロックによる利用者認証の安全性強化
・ドライブ / フォルダの暗号化設定 (EFS, BitLocker)
・デバイス暗号化の設定
■　「Office 2016 / Office 365」
・ファイルへの暗号化設定の有効化
■　「Acrobat DC / Acrobat 2017」
・ファイルへの暗号化設定の有効化

＜実践編 PDF資料＞

情報漏えいを防ぐためのモバイルデバイス等設定マニュアル（実践編）

情報漏えいを防ぐためのモバイルデバイス等設定マニュアル（実践編-Windows10での設定方法）

情報漏えいを防ぐためのモバイルデバイス等設定マニュアル（実践編-Office2016/Office365での設定方法）

情報漏えいを防ぐためのモバイルデバイス等設定マニュアル（実践編-AcrobatDC/Acrobat2017での設定方法）

ご参考までに。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

今日は、先週末公開されたマルウェアレポートに関してお伝えします。

2018年の上半期マルウェアレポート

まず、2018年の上半期において日本国内で検出したマルウェアの検出数は2017年下半期と比べて半減しており、これは世界全体で見ても同様に減少しているとされています。

推測される要因として、ダウンローダーを添付したばらまき型メールの減少が大きいようです。

しかし、VBA形式のものは世界の中でも日本が最も多く検出されており、MicrosoftのWordやExcelなど、業務で使われるアプリケーションを悪用した攻撃は2017年以前から継続して確認されているとされていることと、JavaScriptなど、Webサイト上における脅威は以前に比べて増しているともされています。

次に、昨年末あたりに異常な高騰を見せた仮想通貨の取引所に対する攻撃に加え、それを採掘させるマイニングマルウェアの存在も目立ってきていることと、インターネットバンキングを狙ったものが取り上げられており、いずれも前述のメール添付のダウンローダーや本文中URLからのダウンローダー、Webサイト上におけるJavaScriptなどからの感染が主な要因のようです。

その他、Windowsの脆弱性を悪用したものも取り上げられていますが、全体的に言えることとして、Windowsやアプリケーションのセキュリティ対策プログラムは常に最新を保ち、セキュリティソフトは必ず常駐させ、不審なメールに対する認識の共有や不審なサイトへのアクセスを行わないなど、基本的なことが守られていればかなりの確率で感染を避けることができることがわかると思います。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

本日より、『Microsoft Teams』の無償版が登場しました。

2017年に正式リリースされたものですが、昨年の段階では『Office 365』のビジネス版に登録しての有料版のみしか提供されていませんでした。

今日はそれをお伝えします。

Microsoft Teamsの無償版が登場

今日から登場した無償版では、任意の電子メールアドレスだけで利用することが可能で、ユーザー数は最大300まで可能なため、中小・零細企業、小規模事業者などにはありがたい無償ツールとなりそうです。

では、具体的にはどのようなことが可能になるのか？

・無制限のメッセージと検索：〇

・ゲストアクセス：〇

・最大300ユーザー：〇

・Word、Excel、PowerPoint、OneNoteのアプリをTeamsの中で使用：〇

・Exchangeによるメールホスティングと独自のメールドメイン：×

・OneDrive、SharePoint、Planner、YammerなどのOffice 365のサービス：×

・140を超える統合されたアプリとサービス：〇

・ファイルストレージ：ユーザー1人あたり2GBと共有ストレージ10GB

・1:1とグループのオンライン音声/ビデオ通話：〇

・チャネル会議：〇

・画面共有：〇

・あらかじめスケジュールを設定した会議：×

・会議の録画/録音がMicrosoft Streamで可能：×

・電話での通話と電話会議：×

・150を超える国/地域と35を超える言語で利用可能：〇

※　〇は使える機能、×は使えない機能

これだけの機能が使えますので、中小・零細企業、小規模事業者の規模には十分な機能と言えます。

（Office 365 Business Essentials/Premiumの契約をしなくても十分です。）

ありがたいサービスですので、是非積極的に活用してみることをお勧めします。

また、それを行おうとした場合、通常の人はAdobe Acrobatなどのソフトを使わないと編集できないと思っています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭に書いたような『PDFファイル』の再利用（流用）に関してですが、多くの人はAdobe ReaderでPDFを開き、そこにある文言だけをコピーして再利用したりしていることでしょう。

しかし、これでは今一つ面倒な面も多く、何とか再利用できないものか？と思ったりもします。

実はこれ、条件付きではあるものの、再利用することは可能な場合があります。

PDFファイルはWordで編集することが可能

タイトルにも書いている通り、PDFファイルはMicrosoft（マイクロソフト）のWordで編集することが可能です。

ただし、どのバージョンのWordでも可能なわけではなく、Word 2013、Word 2016を使っている場合においてです。

（現時点においてWord 2010もまだMicrosoftの延長サポートは継続中ですが、残念ながらWord 2010ではそれができません。）

また、もう1つ条件があります。

そのファイルがPDF化される際にセキュリティ設定が施されていない場合においてです。

では、どのように行うのか？

Word 2013/2016でのPDFファイル編集方法

１．まず、Word 2013/2016を起動し、『開く』から『参照』で該当のPDFファイルを選択し、開きます。

（ファイルの種類は『すべてのWord文書』で開けます。）

２．『しばらく時間がかかる場合がある』、『元のPDFとまったく同じ表示にはならない場合がある』旨の警告画面が表示されますが、『OK』をクリックします。

３．少し待つと、PDFファイルが編集可能な状態で読み込まれます。

（ただし、警告の通り、多少レイアウトが崩れる場合もあります。）

４．直接編集するか、必要な部分をコピーするなどして再利用します。

たったこれだけです。

ここで注意したいのは、逆にPDF化されたファイルを編集などされては困るものの場合、予めセキュリティ設定を行い、編集などができないようにしておく必要があるということを忘れないようにしてください。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今日は、Microsoft Wordが突然ファイル保存できなくなった事例をお話しします。

Wordでファイル保存ができない

一つの事例ですが、あるところでいつも通りMicrosoft Wordを使用していたところ、作成した文書を保存しようとした際にファイルが保存できなくなりました。

前日までは普通にファイル保存はできていたようで、その日に突然できなくなったということでした。

では、いったい何故そのような状態になったのでしょうか？

想定される原因

前日までは問題なかったわけですから、前日からその日にかけて何か起きていないかを調べたところ、Wordアプリの更新ファイルがインストールされていたことがわかりました。

そこで、一度更新されたアップデートファイルをアンインストールして再起動したところ前日までと同様にファイル保存ができるようになりました。

ここで想定されるのは、アップデートファイルが問題なのか、アップデートファイルがうまくインストールされていなかったのかのどちらかであると推察することができます。

そして、再度そのアップデートファイルをインストールしたところ今度は正常にファイル保存ができるようになったため、結果的にはアップデートファイルがうまくインストールされていなかったと思われます。

割とレアなケースかとは思いますが、Microsoft（マイクロソフト）製品に限らずアプリケーション全般的においてこういったことは起き得ます。

同じような現象に遭遇した場合には参考にしてみてください。