日本のセキュリティチームの Blog

日本のマイクロソフトで、セキュリティ全般の活動を行っている部署です
  Blog ホーム :: ホーム :: 連絡をする :: RSS  :: ATOM :: ログイン
投稿数  186  :: 記事 0 :: コメント 0 :: トラックバック 364

注意事項

当サイトの使用条件、コミュニティ利用規定または eXConn 削除規定に反する内容と判断されるコメントやトラックバックは、事前のお知らせなしに削除させていただく場合があります。ご了承ください。

投稿カテゴリ

アーカイブ

お知らせ

Microsoft TechNet Plus サブスクリプション

1月 2005 Entries

セキュリティ情報検索サイトのリニューアル

小野寺です。

本日、セキュリティ情報の検索サイトを新しくしました。
  http://www.microsoft.com/japan/technet/security/current.aspx

以前からセキュリティ情報の一覧を表示することはできたのですが、本当に”一覧”で適用すべき更新の一覧としては力不足でした。 新しいサイトでは、この辺を強化しているので、利用が増えるといいのですが・・・
新サイトの変更点は、「セキュリティ情報検索に関するよくある質問」 (http://www.microsoft.com/japan/technet/security/bulletin/srchfaq.mspx) を見ていただくとして、他のセキュリティ情報関連の一覧・検索サイトを、今後整理しようと思ってます。

コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
投稿日時: 2005年1月17日 15:03 | Feedback (2)

Malicious Software Removal Tool

セキュリティチームの佐々です。
本日、3 件(緊急 2 件、重要 1 件)のセキュリティ情報が公開されました。
悪用が報告されている脆弱性に対応するものが含まれていますので、すぐに適用をお願いします。
http://www.microsoft.com/japan/security/secinfo.mspx

さて、すでに Windows XP から Windows Update/自動更新を行った方はお気づきかと思いますが、今月から、Malicious Software Removal Tool がリリースされています。
これは、月例のセキュリティ更新プログラムのリリースプロセスの一部として提供される "Malicious Software (悪意のあるソフトウェア) を駆除するツール" です。
このツールは、ウイルス対策ソフトをインストールしていない、もしくはプレインストールされているウイルス対策ソフトの購入手続きを行っていないコンピュータから、「活動中の悪意のあるソフトウェアの削除をお手伝いする」事が目的のツールです。ドライブスキャンによる感染ファイルの検索やファイルの作成/変更の監視機能など、ウイルス対策ソフトが持つ機能はありません。

今月版で駆除できる "Malicious Software" ファミリーは以下のとおりです。

Win32/Berbew
Win32/Doomjuice
Win32/Gaobot
Win32/MSBlast
Win32/Mydoom
Win32/Nachi
Win32/Sasser
Win32/Zindos

ダウンロード版はこちら
http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=ja

サポート技術情報はこちら
http://support.microsoft.com/kb/890830 (日本語 KB は現在翻訳中です)

Web(Active X) 版 (英語のみ)
http://www.microsoft.com/security/malwareremove/default.mspx

コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
投稿日時: 2005年1月12日 19:47 | Feedback (7)

スパイウェア対策ソフト

小野寺です。

今、皆様を悩ませているスパイウェアですが、マイクロソフトもその対策に向けて、具体的な一歩を踏み出しました。
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2164

まだ、開発途中のベータ版と呼ばれる状態ですが、英語版のスパイウェア対策ソフト(ベータ版) の提供をはじめました。
このベータ版は、開発途中の物を完成前に皆様にご提供し機能や問題点のフィードバックを受けるために公開しています。 そのため、すべてのお客様には、お勧めできませんが少しずつ Trustworthy Computing "信頼できるコンピューティング" に近づいていきたいですね。

このベータ版ですが、開発途中の製品であるため通常のサポートは提供していません。 現時点でのサポートは、ニュースグループ (英語) のみとなります。 また、英語版のベータ製品であるため日本語環境での動作はサポートしていませんのでご注意ください。

コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
投稿日時: 2005年1月7日 16:02 | Feedback (3)

あけましておめでとうございます

あけましておめでとうございます。
吉川です。

この年末は大きなインシデントも無く、無事すごせたことに感謝したいです (^-^;)。
毎年恒例の MSKK 内緊急時連絡網も使うことなく、除夜の鐘を聞きながら静かな受信トレイを見るにつけ、安全なインターネットの重要性を改めて痛感しました。

但し、気を緩めてはなりません。なにせ、来月は 2 月です。毎年 2 月 8 月は、大規模インシデントのあたり月なのですから。。。Slammer や大規模 Web 改ざんなどのインシデントは 2 月でした。ちなみに 8 月は CodeRed, Nimda や Blaster などですよね。日頃のセキュリティ対策の徹底度合いを今一度点検する必要があります。

昨今では国際紛争や外交問題などに「かこつけて」悪意のある攻撃を行ってくる場合もあり、新聞やニュースも重要な情報源になりつつあります。今日の日経新聞の米インテル社会長の A ・グローブ氏のインタビュー記事 (2005 年 1 月 5 日日経新聞朝刊、国際 2 面) にあるように、「ネットは思想の自由を広げる一方、憎しみも広げる。民主主義政府もテロリストもともにネットを使いこなす。IT の政治に対する影響は一方向ではない。」という指摘は正しく、国際紛争のようなマクロな事象から、掲示板での書き込みに起因する痛ましい事件まで、インターネットにおける安全、倫理、道徳というものが、リアルな世界と同様に重要な課題になっています。

マイクロソフトも今年は、「インターネットの安全」に関する取り組みを、これまでに増して強化する予定です。これは、「セキュリティ」にとどまらないより包括的なアプローチが必要だと考えています。実は、このアクティビティもセキュリティ チームが担当しているのです。チームの担当から、本件に関しても、きっと書き込みがあるでしょう(と、話を振る)。

今年もより安全なコンピュータ利用環境の実現を目指し、チーム一丸となってまい進して参ります。各方面からの叱咤激励よろしくお願いいたします。

P.S.
スマトラ島沖地震で被災された方に、心よりお見舞い申し上げます。

コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
投稿日時: 2005年1月5日 13:20 | Feedback (1)