アルテミス便り 2014/08/25発行号『Windowsセキュリティパッチ不具合で

─ アルテミス便り 2014/08/25号 ─
ここで紹介するニュースは、ほとんどの場合、日頃からOS・アプリケーション・
アンチウイルスのデータベース等を常に最新の状態に保つこと、併せて、UTM導
入等によるネットワーク全体の防御を行うことで対策できます。
●Windowsセキュリティパッチ不具合で取り下げ、インストールに
よりOSが起動しなくなる恐れも
http://www.itmedia.co.jp/pcuser/articles/1408/18/news043.html
http://news.mynavi.jp/news/2014/08/18/157/
http://blogs.technet.com/b/jpsecurity/archive/2014/08/20/2982791mitigations.aspx
このニュースをザックリ言うと・・・
- Microsoftから8月13日に公開された月例のセキュリティパッチの一部において、不具合が存在す
ることが明らかになり、問題のあるパッチが取り下げられる事態が発生しました。
- 問題が確認されたのは、「MS14-045:カーネルモード ドライバーの脆弱性により、特権が昇
格される」という脆弱性の修正パッチを含む4つのパッチであり、以下の番号のものです。
◆ 2982791 (MS14-045のパッチ)
◆ 2970228 (ロシアルーブルの新しい貨幣記号のサポート)
◆ 2975719 (Windows 8.1, RT 8.1およびWindows Server 2012 R2向けパッチ)
◆ 2975331 (Windows 8, RTおよびWindows Server 2012向けパッチ)
- これらのパッチのいずれかをインストール後再起動した際にOSが起動しなくなるという事態が報
告されたことから、8月16日頃にパッチは取り下げられ、現在はダウンロードが停止しています。
- 万が一PCが起動しなくなった場合に、Windowsの「スタートアップ修復」を用いる等の対策法が
Microsoft等から提示されています。
- また、取り下げられる前に当該パッチをダウンロード・インストールしていたPCで、再起動後に
特に問題が発生しなかった場合においても、パッチをアンインストールするようMicrosoftは呼びか
けています。
アルテミス便りからの所感等
- Windowsのセキュリティパッチにおける
不具合としては、2013年4月に公開された
MS13-036でもVista・7へのパッチ
インストール後に不具合が発生し、修正版が
後日リリースされるという前例がありました。
- 今回については、パッチの公表から取下げ
までが日本においてはお盆休み期間内で
あったことにより、幸いにもパッチの
インストールを回避したケースも見受けられ
ました。
- 今回、不具合が発生するか否かが環境に
よってまちまちであったこともあり、
このような事態を未然に確実に防ぐことは
簡単ではありませんが、ネット上での十分な
情報収集を行ってからパッチインストールを
検討する、検証用PCで事前にパッチ
インストール後の動作確認を行う、あるいは
特に管理するPCの多い組織であれば、
パッチの配布・インストールを制御するためにWindows Server Update Services(WSUS)を使用
する、等といった様々な方法を検討すべきでしょう。
- なお、「MS14-045」に関するパッチは2982791と2976897の2つから構成されていました
が、後者については現時点で特に問題は確認されていない模様です。
─ アルテミス便り 2014/08/25号 ─
●Flash Playerを悪用した詐欺アプリ、Androidのアプリストアに
http://www.itmedia.co.jp/enterprise/articles/1408/14/news062.html
http://blogs.mcafee.jp/mcafeeblog/2014/08/adobe-flash-pla-5aa5.html
このニュースをザックリ言うと・・・
- 大手セキュリティベンダーの米マカフィー社が「AndroidスマートフォンにFlash Playerをインストールす
るため」と称して金銭を不正に要求する詐欺アプリについて警告しています。
- マカフィーによれば、この手の詐欺アプリは手を変え品を変え度々現れており、以前にはFlash Playerを
装ったマルウェアも出回っていたとのことで、2013年末以降、Flash Playerのインストールのために金銭を
要求するアプリがGoogle公式のAndroidアプリストア「Google Play」にて公開され、これはすぐに削除さ
れたものの、7月末以降に複数の同種詐欺アプリが再び登場し、合計で5万回以上のダウンロードがあったとし
ています。
- こういった詐欺アプリに騙されることのないよう、マカフィーでは、オンライン支払サービスで送金しよう
とする際に商品の販売者情報(販売者の氏名・会社名・連絡先)が妥当であるか、あるいは本当に自分が期待
している商品であるかの確認を呼びかけています。
アルテミス便りからの所感等
- Androidをはじめとしたスマートフォン向けの
サービス・WebサイトではもはやFlashが使われる
ことはなく、Android向けのFlash Playerも
Android 4.1以降についてサポート対象外となった
一方で、今もFlashコンテンツの利用が多いPC向け
動画・ゲームサイトをスマホから閲覧する需要は
少なからず存在しており、攻撃者はそういった
ユーザを格好のターゲットとしているようです。
- 前述した詐欺アプリではない、Flashコンテンツをスマートフォンから閲覧できるようにするアプリはいく
つか存在しますが、そういったアプリを利用するにしても、ネット上の評判等、十分な情報収集のもとで行う
ことは、他の様々なアプリのインストール・使用と同様に必要不可欠なことです。
●「個人情報を削除する」詐欺電話 ベネッセ事件絡みも
http://sankei.jp.msn.com/affairs/news/140817/crm14081714240005-n1.htm
http://www.kokusen.go.jp/news/data/n-20140730_1.html
このニュースをザックリ言うと・・・
- 公的機関を装い「あなたの個人情報が漏れているので削除します」などと電話で持ち掛け、現金を騙し取る
詐欺の被害が急増している、と国民生活センターが警告しています。
- 7月30日の同センターの発表によれば、2012年度に
281件だった被害相談件数が2013年度には718件に、
さらに2014年度は4月~7月の4ヶ月間だけでも348件
と徐々に増加傾向にあり、被害に遭った人は60歳以上が
8割、被害額の平均は約218万円とのことです。
- 7月9日に発表されたベネッセコーポレーションの
個人情報漏洩に便乗した詐欺も5件報告されており、
中には5000万円という大金を要求するものもあった
とされています。
アルテミス便りからの所感等
- 手口としては、いわゆる「振り込め詐欺」あるいは
複数の人物が役回りを分担してだまそうとする
「劇場型詐欺」の一種に過ぎませんが、ベネッセの件を
はじめとした個人情報漏洩事件に便乗することにより、
効果的に金銭の詐取を図る意図があることは明らかです。
- 国民生活センターも啓発するとおり、これまで発生
した手口を踏まえた上で慎重に行動し、この手の電話が
あった場合は相手にしないこと、また特にこの手の詐欺
被害に遭いやすいお年寄り等の行動もしっかりと見守る
ことが重要です。