■ホーム > 最新コンピュータウィルス・セキュリティ情報

最新コンピュータウィルス・セキュリティ情報

NEWS

• 複数の Microsoft 製品に脆弱性(2019年10月17日)
  複数の Microsoft 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。
  対象となる製品は以下の通りです。
  - Microsoft Windows
  - Internet Explorer
  - Microsoft Edge (EdgeHTML ベース)
  - ChakraCore
  - Microsoft Office and Microsoft Office Services および Web Apps
  - SQL Server Management Studio
  - オープン ソース ソフトウェア
  - Microsoft Dynamics 365
  - Windows Update Assistant
  この問題は、Microsoft Update などを用いて、更新プログラムを適用することで解決します。なお、利用しているシステムによって、更新プログラムのダウンロードおよび適用方法が異なります。詳細は、Microsoft が提供する情報を参照してください
• 複数の Apple 製品に脆弱性(2019年10月17日)
  複数の Apple 製品には、脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、情報を窃取したりするなどの可能性があります。
  対象となる製品およびバージョンは次のとおりです。
  - macOS Catalina 10.15 より前のバージョン
  - iTunes 12.10.1 for Windows より前のバージョン
  - iCloud for Windows 10.7 より前のバージョン
  - iCloud for Windows 7.14 より前のバージョン
  この問題は、該当する製品にAppleが提供する修正済みのバージョンに更新することで解決します。
  詳細については、Appleが提供する情報を参照して下さい。
• Google Chrome に複数の脆弱性（2019年10月17日）
  Google Chrome には、解放済みメモリの使用などの脆弱性があります。
  対象となるバージョンは次のとおりです。
  - Google Chrome 77.0.3865.120 より前のバージョン
  この問題は、Google Chrome を Google が提供する修正済みのバージョンに更新することで解決します。詳細は、Google が提供する情報を参照してください。
• 2019年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起(2019年10月9日)
  マイクロソフトから 2019年10月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。
  脆弱性の詳細は、次のURLを参照してください
  2019年10月のセキュリティ更新プログラム
  https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/28ef0a64-489c-e911-a994-000d3a33c573
• Microsoft Internet Explorer の脆弱性 (CVE-2019-1367) に関する注意喚起(2019年9月24日)
  2019年9月23日(米国時間)、マイクロソフトから Microsoft Internet Explorerの脆弱性 (CVE-2019-1367) に関するセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行される恐れがあります。マイクロソフトによると、本脆弱性の悪用を確認しているとのことです。
  脆弱性の詳細は、次の URL を参照してください。
  マイクロソフト株式会社
  CVE-2019-1367 | スクリプト エンジンのメモリ破損の脆弱性
  https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2019-1367
  対象となるバージョンは以下の通りです。
  Internet Explorer 11
  - Windows 10 Version 1703 for 32-bit Systems (KB4522011)
  - Windows 10 Version 1703 for x64-based Systems (KB4522011)
  - Windows 10 Version 1803 for 32-bit Systems (KB4522014)
  - Windows 10 Version 1803 for x64-based Systems (KB4522014)
  - Windows 10 Version 1803 for ARM64-based Systems (KB4522014)
  - Windows 10 Version 1809 for 32-bit Systems (KB4522015)
  - Windows 10 Version 1809 for x64-based Systems (KB4522015)
  - Windows 10 Version 1809 for ARM64-based Systems (KB4522015)
  - Windows Server 2019 (KB4522015)
  - Windows 10 Version 1709 for 32-bit Systems (KB4522012)
  - Windows 10 Version 1709 for 64-based Systems (KB4522012)
  - Windows 10 Version 1709 for ARM64-based Systems (KB4522012)
  - Windows 10 Version 1903 for 32-bit Systems (KB4522016)
  - Windows 10 Version 1903 for x64-based Systems (KB4522016)
  - Windows 10 Version 1903 for ARM64-based Systems (KB4522016)
  - Windows 10 for 32-bit Systems (KB4522009)
  - Windows 10 for x64-based Systems (KB4522009)
  - Windows 10 Version 1607 for 32-bit Systems (KB4522010)
  - Windows 10 Version 1607 for x64-based Systems (KB4522010)
  - Windows Server 2016 (KB4522010)
  - Windows 7 for 32-bit Systems Service Pack 1 (KB4522007)
  - Windows 7 for x64-based Systems Service Pack 1 (KB4522007)
  - Windows 8.1 for 32-bit systems (KB4522007)
  - Windows 8.1 for x64-based systems (KB4522007)
  - Windows Server 2008 R2 for x64-based Systems Service Pack 1 (KB4522007)
  - Windows Server 2012 (KB4522007)
  - Windows Server 2012 R2 (KB4522007)
  Internet Explorer 10
  - Windows Server 2012 (KB4522007)
  Internet Explorer 9
  - Windows Server 2008 for 32-bit Systems Service Pack 2 (KB4522007) - Windows Server 2008 for x64-based Systems Service Pack 2 (KB4522007)
  Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。
• Mozilla Thunderbird に複数の脆弱性(2019年9月19日）
  Mozilla Thunderbird には、複数の脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。
  対象となる製品およびバージョンは次のとおりです。
  - Mozilla Thunderbird 60.9 より前のバージョン
  - Mozilla Thunderbird 68.1 より前のバージョン
  この問題は、Mozilla Thunderbird を Mozilla が提供する修正済みのバージョンに更新することで解決します。詳細は、Mozilla が提供する情報を参照してください。
• 複数の Adobe 製品に脆弱性(2019年9月19日)
  複数の Adobe 製品には、脆弱性があります。結果として、第三者が任意のコードを実行する可能性があります。
  対象となる製品およびバージョンは次のとおりです。
  - Adobe Flash Player Desktop Runtime (32.0.0.238) およびそれ以前
  　(Windows, macOS および Linux)
  - Adobe Flash Player for Google Chrome (32.0.0.238) およびそれ以前
  　(Windows, macOS, Linux および Chrome OS)
  - Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (32.0.0.207) およびそれ以前
  　(Windows 10 および Windows 8.1)
  - Adobe Application Manager (インストーラー) バージョン 10.0 (Windows)
  この問題は、Adobe が提供する修正済みのバージョンに該当する製品を更新することで解決します。
  詳細については、Adobeが提供する情報を参照してください。 　　　　
• Mozilla Firefox に複数の脆弱性（2019年9月18日）
  Mozilla Firefox には、複数の脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。
  対象となるバージョンは次のとおりです。
  - Firefox 69 より前のバージョン
  - Firefox ESR 68.1 より前のバージョン
  - Firefox ESR 60.9 より前のバージョン
  この問題は、Mozilla Firefox を Mozilla が提供する修正済みのバージョンに更新することで解決します。詳細は、Mozilla が提供する情報を参照してください。
• WordPress に複数の脆弱性（2019年9月18日）
  WordPress には、複数の脆弱性があります。結果として、遠隔の第三者がユーザのブラウザ上で任意のスクリプトを実行する可能性があります。
  対象となるバージョンは以下の通りです。
  - WordPress 5.2.3 より前のバージョン
  この問題は、WordPress が提供する修正済みのバージョンに WordPress を更新することで解決します。
  詳細については、Wordpress が提供する情報を参照して下さい。　　
• PHP に複数の脆弱性（2019年9月18日）
  PHP には、複数の脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。
  対象となるバージョンは以下のとおりです。
  - PHP 7.3.9 より前のバージョン
  - PHP 7.2.22 より前のバージョン
  - PHP 7.1.32 より前のバージョン
  この問題は、PHP を開発者や配布元が提供する修正済みのバージョンに更新することで解決します。詳細は、開発者や配布元が提供する情報を参照してください。
• Adobe Flash Player の脆弱性 (APSB19-46) に関する注意喚起（2019年9月12日）
  アドビから Adobe Flash Player に関する脆弱性の情報 (APSB19-46) が公開されました。脆弱性を悪用したコンテンツをユーザが開いた場合、遠隔の第三者によって、実行中のユーザ権限で任意のコードが実行される恐れがあります。脆弱性の詳細については、アドビの情報を確認してください。
  対象となる製品とバージョンは次のとおりです。
  - Adobe Flash Player Desktop Runtime (32.0.0.238) およびそれ以前
  (Windows, macOS および Linux)
  - Adobe Flash Player for Google Chrome (32.0.0.238) およびそれ以前
  (Windows, macOS, Linux および Chrome OS)
  - Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (32.0.0.207) およびそれ以前
  (Windows 10 および Windows 8.1)
  Adobe Flash Player を最新のバージョンに更新してください。
  Adobe Flash Player ダウンロードセンター
  https://get.adobe.com/jp/flashplayer/
• ひかり電話ルータ/ホームゲートウェイに複数の脆弱性(2019年7月3日)
  ひかり電話ルータ/ホームゲートウェイには、複数の脆弱性があります。結果として、遠隔の第三者が、細工したページにユーザをアクセスさせることにより、当該製品にログインしているユーザの権限で任意の操作を行うなど可能性があります。
  対象となるバージョンは以下の通りです。
  - PR-S300NE/RT-S300NE/RV-S340NE ファームウェアバージョン Ver. 19.41 およびそれ以前のバージョン
  - PR-S300HI/RT-S300HI/RV-S340HI ファームウェアバージョン Ver.19.01.0005 およびそれ以前のバージョン
  - PR-S300SE/RT-S300SE/RV-S340SE ファームウェアバージョン Ver.19.40 およびそれ以前のバージョン
  - PR-400NE/RT-400NE/RV-440NE ファームウェアバージョン Ver.7.42 およびそれ以前のバージョン
  - PR-400KI/RT-400KI/RV-440KI ファームウェアバージョン Ver.07.00.1010 およびそれ以前のバージョン
  - PR-400MI/RT-400MI/RV-440MI ファームウェアバージョン Ver. 07.00.1012 およびそれ以前のバージョン
  - PR-500KI/RT-500KI ファームウェアバージョン Ver.01.00.0090 およびそれ以前のバージョン
  - RS-500KI ファームウェアバージョン Ver.01.00.0070 およびそれ以前のバージョン
  - PR-500MI/RT-500MI ファームウェアバージョン Ver.01.01.0014 およびそれ以前のバージョン
  - RS-500MI ファームウェアバージョン Ver.03.01.0019 およびそれ以前のバージョン
  この問題は、ひかり電話ルータ/ホームゲートウェイを開発者が提供する修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
• Chrome OS に複数の脆弱性（2019年7月3日）
  Chrome OS には、複数の脆弱性があります。結果として、第三者が情報を窃取する可能性があります。
  対象となるバージョンは次のとおりです。
  - Google Chrome 74.0.3729.131 より前のバージョン
  この問題は、Chrome OS を Google が提供する修正済みのバージョンに更新することで解決します。詳細は、Google が提供する情報を参照してください。
• 複数の Adobe 製品に脆弱性(2019年6月19日)
  複数の Adobe 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。
  対象となる製品およびバージョンは次のとおりです。
  - Adobe ColdFusion 2018 Update 3 およびそれ以前
  - Adobe ColdFusion 2016 Update 10 およびそれ以前
  - Adobe ColdFusion 11 Update 18 およびそれ以前
  - Adobe Campaign Classic (19.1.1-9026) より前 (Windows および Linux)
  - Adobe Flash Player Desktop Runtime (32.0.0.192) およびそれ以前 (Windows, macOS および Linux)
  - Adobe Flash Player for Google Chrome (32.0.0.192) およびそれ以前 (Windows, macOS, Linux および Chrome OS)
  - Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (32.0.0.192) およびそれ以前 (Windows 10 および Windows 8.1)
  この問題は、Adobe が提供する修正済みのバージョンに該当する製品を更新することで解決します。
  詳細については、Adobeが提供する情報を参照してください。 　　　　
• Adobe Acrobat および Reader の脆弱性 (APSB19-18) に関する注意喚起(2019年5月15日)
  アドビから PDF ファイル作成・変換ソフトウエア Adobe Acrobat および PDFファイル閲覧ソフトウエア Adobe Acrobat Reader に関する脆弱性が公開されました。脆弱性を悪用したコンテンツをユーザが開いた場合、実行ユーザの権限で任意のコードが実行されたり、情報が窃取されたりする恐れがあります。脆弱性の詳細については、アドビの情報を確認してください。
  対象となるバージョンは以下の通りです。
  - Adobe Acrobat Reader DC Continuous (2019.010.20099) およびそれ以前 (Windows, macOS)
  - Adobe Acrobat Reader 2017 Classic 2017 (2017.011.30138) およびそれ以前 (Windows, macOS)
  - Adobe Acrobat Reader DC Classic 2015 (2015.006.30493) およびそれ以前 (Windows, macOS)
  - Adobe Acrobat DC Continuous (2019.010.20100) およびそれ以前 (Windows, macOS)
  - Adobe Acrobat 2017 Classic 2017 (2017.011.30140) およびそれ以前 (Windows, macOS)
  - Adobe Acrobat DC Classic 2015 (2015.006.30495) およびそれ以前 (Windows, macOS)
  Adobe Acrobat および Reader を最新のバージョンに更新してください。詳細は、アドビが提供する情報を参照してください。

感染を防ぐための予防策

BOTやウイルス感染を予防するための対策としては、以下の内容が考えられます。

1）Windows UPDATEを定期的に行う

参考：マイクロソフト Service Pack および更新センター
http://windows.microsoft.com/ja-jp/windows/downloads/service-packs

2）セキュリティソフトを導入する

セキュリティ対策ソフトを導入し、最新のウイルス定義ファイルを入れておくと安心です。

ウィルスバスター マルチデバイス月額版
詳細はこちら

群馬インターネットのメールアドレスについて
http://www.wind.ne.jp/wind/public/mail/tsuika.htm

3）ブロードバンドルータを導入する

接続するパソコンが1台のみの場合でも、インターネット接続にブロードバンドルータを用いると、NAT（ネットワークアドレス変換）機能により、外部の攻撃から効果的に守ることができます。

4）不審なサイト・メールを開かない

予防策を講じていれば、BOTやウィルスに感染しないわけではありません。
「アダルトサイトを閲覧していてウィルスに感染してしまった」、「送り付けられたメールを開いたら、パソコンの調子がおかしくなった」など、
利用者の行動から感染する可能性が高いため、不審なサイトやメールには近づかないことが大切です。

万が一感染してしまったら

急にパソコンの動きが遅くなった、なぜか再起動してしまう、などウィルス感染の疑いがあるときには、無料で診断を行ってくれる下記のサイトなどでご確認ください。
※ これらの作業については、お客様の責任において行って下さい。

シマンテック無償ウィルス駆除ツール
ウィルスバスターオンラインスキャン

その他、こちらのページもご参照ください。

■IPAホームページ
　　https://www.ipa.go.jp/security/
■警察庁セキュリティポータルサイト@police
　　https://www.npa.go.jp/cyberpolice/
■群馬県警察 サイバー犯罪対策
　　https://www.police.pref.gunma.jp/seianbu/01seiki/haiteku/index_hai.html
■Symantecホームページ
　　https://www.symantec.com/ja/jp/security_response/landing/azlisting.jsp
■トレンドマイクロホームページ
　　https://www.trendmicro.com/vinfo/jp/threat-encyclopedia/