▼ 2017/05/14(日) ランサムウェア WannaCry への対応について
5月12日から、ランサムウェア(身代金を要求するマルウェア)WannaCry(別名 WannaCrypt、WanaCrypt0r 2.0 等)によるサイバー攻撃が全世界的に発生しています。MS17-010 修正プログラムを適用していない Windows パソコンを狙った攻撃です。日本においても攻撃事例が確認されています。
- 世界74カ国でランサムウェア攻撃、病院や銀行などに被害(CNET、5/13)
- 世界99カ国で大規模サイバー攻撃、ルノーは生産停止(ロイター、5/14)
- サイバー攻撃 週明け日本でも被害のおそれ 注意呼びかけ(NHK、5/14)
- 大規模サイバー攻撃 日本でも病院などで2件の被害(NHK、5/14)
対抗するには、以下を実施してください。
- Windows Vista / 7 / 8.1 / 10、Windows Server 2008 / 2008 R2 / 2012 / 2012 R2 / 2016 については、最新のセキュリティ更新プログラムを、Windows Update 等を実行して適用してください。
- 基本的にはこちらです: 2017 年 5 月の月例セキュリティ更新プログラム
- Windows Vista のみこちらです: 2017 年 4 月の月例セキュリティ更新プログラム
- Windows XP / Server 2003 / 8 についてはもはやサポートされていないのですが、Microsoft から特別に更新プログラムが公開されました。こちらから個別にダウンロードし、実行して適用してください。
- お使いのアンチウイルスソフトウェアを更新し、最新の状態にしてください。龍大標準のアンチウイルスソフトウェア Symantec Endpoint Protection では、「ウイルスとスパイウェアの対策」の定義 2017年5月12日 r9 以降で Ransom.Wannacry として検出します。
- 万が一に備えてデータファイル(文書、写真など) のバックアップを作成し、コンピューターから外して保存してください。
ランサムウェアに感染すると、あらゆるファイルが暗号化された上で身代金を要求されます。身代金を支払ってもファイルが元に戻る保証はありません。ソフトウェアはインストールし直せば済みますが、データファイルはそうはいきません。ランサムウェアに対しては、データファイルをバックアップし、コンピューターから外して保存することが最も有効です。
関連情報:
- 世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について(IPA、5/14)
- ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス(Microsoft、5/14)
- ランサムウエア "WannaCrypt" に関する注意喚起(JPCERT/CC、5/14)
関連キーワード: ランサムウェア
- TB-URL(確認後に公開) http://389060.uk36p.group/blog/adiary.cgi/vuln/0953/tb/
▼ 2017/05/14(日) Microsoft 2017 年 5 月の月例セキュリティ更新プログラム
Microsoft から 2017 年 5 月の月例セキュリティ更新プログラムが 5 月 10 日に公開されています。63 件のセキュリティ欠陥が修正されています。
- 2017 年 5 月のセキュリティ更新プログラム (月例) (Microsoft)
Windows Update / Microsoft Update や Windows Software Update Services (WSUS) などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。
Windows Vista のサポートは 4 月で終了しています。できるだけ早く、Windows 7 以降の、サポートされている OS に更新してください。
Windows 10 バージョン 1507 (RTM) のサポートは今回で終了となります。Windows 10 バージョン 1511 (November Update) 以降に更新してください。最新はバージョン 1703 (Creators Update) です。
- TB-URL(確認後に公開) http://389060.uk36p.group/blog/adiary.cgi/vuln/0952/tb/
▼ 2017/05/14(日) Flash Player 25.0.0.171 公開
Flash Player 25.0.0.171 が 5 月 10 日に公開されました。7 件のセキュリティ欠陥が修正されています。
次のバージョンが最新となります。
プラットホーム | バージョン |
---|---|
Desktop Runtime (Windows, Mac, Linux) | 25.0.0.171 |
Google Chrome (Windows, Mac, Linux, Chrome OS) | 25.0.0.171 |
Windows Server 2012 の Internet Explorer 10 | 25.0.0.171 |
Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11 | 25.0.0.171 |
Windows 10 / Server 2016 の Internet Explorer 11 / Edge | 25.0.0.171 |
Flash Player は狙われやすいソフトウェアの1つです。利用している方は速やかに更新してください。
なお、Flash Player 11.2 (Windows) / 11.3 (Mac OS X) 以降に備わっている自動更新機能については、Flash Player の自動更新について を参照してください。
Flash Player for Windows / Mac / Linux
Flash Player 25.0.0.171 は Adobe のダウンロードページから入手できます。また Windows / Mac / Linux 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。
プラットホーム | ダウンロード | |
---|---|---|
Windows (25.0.0.171) | Internet Explorer (ActiveX) 用 | EXE ファイル、MSI ファイル |
Firefox (NPAPI プラグイン) 用 | EXE ファイル、MSI ファイル | |
Opera (PPAPI プラグイン) 用 | EXE ファイル、MSI ファイル | |
Mac (25.0.0.171) | OS X 用 | DMG ファイル |
Opera (PPAPI プラグイン) 用 | DMG ファイル | |
Linux (25.0.0.171) | Firefox (NPAPI プラグイン) 用 RPM | 32bit 版、64 bit 版 |
Firefox (NPAPI プラグイン) 用 tar.gz | 32bit 版、64 bit 版 | |
Opera (PPAPI プラグイン) 用 RPM | 32bit 版、64 bit 版 | |
Opera (PPAPI プラグイン) 用 tar.gz | 32bit 版、64 bit 版 |
以下にご注意ください。
- Flash Player 24 系列以前の更新は終了しました。Flash Player 25 系列に移行するか、あるいはアンインストールしてください。
- Flash Builder、Flash Catalyst、Flash Professional 等開発ツール用のFlash Player はAdobe Flash Player Support Centerからダウンロードしてください。
- Google Chrome に内蔵されている Flash Player は自動的に更新されます。ただし、Chrome 本体とは異なり、すぐには更新されないようです。強制的に更新することもできません。利用者は Flash Player が上記のバージョン以降に更新されていることをchrome://plugins から確認してください。更新されていない場合は、更新されるまで無効に設定することを推奨します。
- Windows Server 2012 の Internet Explorer 10 専用版の Flash Player、Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11 専用版の Flash Player、Windows 10 / Server 2016 の Internet Explorer 11 / Edge 用の Flash Playerの更新は Microsoft から提供されます。Microsoft Update や Microsoft Windows Software Update Servicesなどを利用して更新してください。Windows 7 のInternet Explorer 11 では、専用版ではなくInternet Explorer 汎用版を使用します。
- Windows Server 2012 / 2012 R2 / 2016 の Flash Player については「デスクトップ エクスペリエンス」機能をインストールしている場合にのみ利用可能となります。また Windows Server 2016 では「リモート デスクトップ セッション ホストの役割」をインストールする必要があります。
- Mac でインストールが途中で止まってしまう場合は、こちら を参照してください。
- Mac では、22.0.0.192 / 18.0.0.360 より前の Flash Player はブロックされるとApple から案内されています。参照:APPLE-SA-2016-06-20-2 OS X: Flash Player plug-in blocked (Apple)
- Windows では、Windows 7 SP1 / Server 2008 R2 上の IE 11 において、21.0.0.198 / 18.0.0.241 より前の Flash Player はブロックされると案内されています。参照:Blocking out-of-date Flash ActiveX controls on IE11 (Microsoft)
Flash Player for Android
Android 用の Flash Player の更新は終了しました。詳細は、Archived Flash Player versions の Flash Player for Android 4.0 archives と Flash Player for Android 2.x and 3.x archives を参照してください。
Flash Player バージョン確認方法
現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer、Firefox・Safari、Chrome、Opera とで個別に確認する必要があります。
関連キーワード: Flash Player
- TB-URL(確認後に公開) http://389060.uk36p.group/blog/adiary.cgi/vuln/0951/tb/