Clik here to view.
急速に広がるサイバー攻撃「ラピッド サイバー攻撃」の概要
本記事は、Microsoft Secure ブログ “Overview of rapid cyberattacks” (2018 年 1 月 23 日 米国時間公開) を翻訳したものです。 Petya や WannaCrypt などの急速に広がるサイバー攻撃 – ラピッド サイバー攻撃 -...
View ArticleClik here to view.
セキュリティ更新プログラムの情報を API で取得する方法を紹介するビデオを YouTube で公開しています
セキュリティ更新プログラムの情報は「セキュリティ更新プログラム ガイド」ダッシュボードから入手できることはご存知かと思います。 セキュリティ更新プログラム ガイド ダッシュボード マイクロソフトは、このセキュリティ更新プログラムの情報を取得するためのセキュリティ更新プログラム API を提供しています。 セキュリティ更新プログラム ガイド [開発者] タブ...
View ArticleClik here to view.
ラピッド サイバー攻撃の一種、Petya の概要
本記事は、Microsoft Secure ブログ “Overview of Petya, a rapid cyberattack” (2018 年 2 月 5 日 米国時間公開) を翻訳したものです。 3 回シリーズの 1 回目のブログ記事では、ラピッド サイバー攻撃がどのようなもので、実行と結果の観点から他の攻撃とどう異なるかについて紹介しました。今回は、Petya (別名 NotPetya)...
View ArticleClik here to view.
Petya や WannaCrypt などのラピッド サイバー攻撃を緩和する方法
本記事は、Microsoft Secure ブログ “How to mitigate rapid cyberattacks such as Petya and WannaCrypt” (2018 年 2 月 21 日 米国時間公開) を翻訳したものです。 3 回シリーズの 1 回目のブログ記事では、ラピッド...
View Article2018 年 3 月のセキュリティ更新プログラム (月例)
2018 年 3 月 14 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。 Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office、Microsoft Office Services および Web Apps Microsoft Exchange Server...
View Article投機的実行に関する報奨金プログラムの開始
本記事は、Microsoft Security Response Center のブログ “Speculative Execution Bounty Launch” (2016 年 3 月 14 日 米国時間公開) を翻訳したものです。 本日、マイクロソフトは投機的実行のサイドチャネルの脆弱性に関する期間限定の報奨金プログラムの開始を発表します。この新しい脆弱性のクラスは 2018 年 1...
View ArticleDLL の植え付けの脆弱性のトリアージ
本記事は、Security Research & Defense のブログ “Triaging a DLL planting vulnerability” (2018 年 4 月 4 日 米国時間公開) を翻訳したものです。 ダイナミックリンク ライブラリ (DLL) の植え付け (バイナリの植え付け/ハイジャック/プリロード) の問題は数年に 1...
View Article2018 年 4 月のセキュリティ更新プログラム (月例)
2018 年 4 月 11 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。 Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office、Microsoft Office Servers および Web Apps ChakraCore Adobe Flash Player...
View ArticleClik here to view.
「Emotet」の大規模感染を阻止した人工知能のしくみ
本記事は、Microsoft Secure のブログ “How artificial intelligence stopped an Emotet outbreak” (2018 年 2 月 14 日 米国時間公開) を翻訳したものです。 2 月 3 日午前 12 時 46 分 (現地時間)、ノースカロライナ州に住む Windows 7 Pro のお客様が Trojan:Win32/Emotet...
View ArticleClik here to view.
挙動監視と機械学習で大規模な「Dofoil」によるコイン マイニング攻撃を阻止
本記事は、Microsoft Secure のブログ “Behavior monitoring combined with machine learning spoils a massive Dofoil coin mining campaign” (2018 年 3 月 7 日 米国時間公開) を翻訳したものです。 更新情報: この攻撃についてさらに分析した結果、ピアツーピア (P2P)...
View Article2018 年 5 月のセキュリティ更新プログラム (月例)
2018 年 5 月 9 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。 Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office、Microsoft Office Servers および Web Apps ChakraCore Adobe Flash Player...
View Article2018 年 6 月のセキュリティ更新プログラム (月例)
2018 年 6 月 13 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。 Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office、Microsoft Office Servers および Web Apps ChakraCore Adobe Flash Player 注:...
View Article2018 年 7 月のセキュリティ更新プログラム (月例)
2018 年 7 月 11 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。 Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office、Microsoft Office Servers および Web Apps ChakraCore Adobe Flash Player...
View ArticleEMET サポート終了 – Windows Defender Exploitation Guard へ移行を
こんにちは、垣内ゆりかです。 2009 年にリリースされて以来、最先端の攻撃緩和を追加する無償のツールとして、多くのユーザーに利用されてきた脆弱性緩和ツール Enhanced Mitigation Experience Toolkit (EMET)。いよいよ、今月、2018 年 7 月 31 日をもって製品サポートが終了となります。 EMET の機能は、Windows 10 Windows...
View Article2018 年 8 月のセキュリティ更新プログラム (月例)
2018 年 8 月 15 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。 Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office、Microsoft Office Servers および Web Apps ChakraCore Adobe Flash Player...
View Article2018 年 10 月 Office 365 で TLS 1.0, 1.1 での接続無効化。 最終確認を!
こんにちは、垣内ゆりかです。 マイクロソフトでは、Transport Layer Security (TLS) 1.0, 1.1 の利用を廃止し、より安全なプロトコルである TLS 1.2 以降への移行を推奨しています。(参考: 過去ブログ [IT 管理者向け] TLS 1.2 への移行を推奨しています) 2018 年 10 月 31 日より、Microsoft Office 365 では...
View Articleセキュリティ更新プログラム リリース スケジュール (2018 年)
概要 セキュリティ更新プログラムは通常、米国日付の毎月第 2 火曜日に公開します。日本では、時差の関係上、毎月第 2 火曜日の翌日 (第 2 水曜または第 3 水曜) の公開となります。ただし、悪用状況に基づき、危険性が高いと判断した場合は下記のリリース スケジュールに従わず例外措置をとり、セキュリティ更新プログラムを可能な限り迅速に公開します。 マイクロソフトでは、これらのマイクロソフト...
View Article2018 年 9 月のセキュリティ更新プログラム (月例)
2018 年 9 月 12 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。 Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office、Microsoft Office Servers および Web Apps ChakraCore Adobe Flash...
View ArticleClik here to view.
[セキュリティ基本対策 5 か条] 第 1 条 最新の状態で利用する
注: この内容は一般の方を対象とした記述にしています。 今日はセキュリティ基本対策 5 か条の第 1 条「最新の状態で利用する」についてご紹介します。 第 1 条 最新の状態で利用する 第 2 条 アクションセンターで PC のセキュリティやメンテナンス状況に問題がないかを確認する [Coming soon] 第 3 条 アカウントやパスワードを管理する [Coming soon] 第 4...
View ArticleClik here to view.
[セキュリティ基本対策 5 か条] 第 2 条 アクション センターで PC のセキュリティやメンテナンス状況に問題がないかを確認する
注: この内容は一般の方を対象とした記述にしています。 今日はセキュリティ基本対策 5 か条の第 2 条「アクション センターで PC のセキュリティやメンテナンス状況に問題がないかを確認する」についてご紹介します。 第 1 条 最新の状態で利用する 第 2 条 アクションセンターで PC のセキュリティやメンテナンス状況に問題がないかを確認する 第 3 条 アカウントやパスワードを管理する...
View Article