小野寺です。

今日は、少し前向きな話を・・・ということで、「情報漏えい対策ガイド (Windows 編)」が本日リリースされました。
このガイドは、日本の研究開発部門が日本のお客様に合わせて独自に作成・開発したものになります。 ガイドの中には、以下のポイントで ADM やスクリプト類が記載されています。 

•  リムーバブル記憶装置の使用制限
•  暗号化ファイルシステム (EFS) による情報漏えい対策
•  Active Directory に格納されている個人情報を隠す

先日も、京都で IT 管理者やセキュリティを主に行っている方とお話させていただきましたが、USB 機器などの利用を禁止したいと言う要望が多くありました。 このガイドが少しでも助けになるといいのですが・・・

小野寺です

先ほど「悪意のあるソフトウェアの削除ツール」を更新して、Zotob の検出と駆除に対応しました。
Zotob 以外にも MS05-039 を悪用する Bobax.O, Esbot.A, Rbot.MA, Rbot.MB, Rbot.MC にも対応しています。

MS05-039 を最近適用した、または、これから適用するという方は、Microsoft Update で適用が終わったら、削除ツールで感染していないか確認してみてください。ダウンロード版も更新していますので、web と ダウンロード版と使いやすいほうを選択してください。

小野寺です。

MS05-039 および それを悪用する zotob.A のアドバイザリの日本語版を公開しました
http://www.microsoft.com/japan/technet/security/advisory/899588.mspx

また、zotob.mspx に関するページも公開しました。 もし、感染してしまってウイルス対策ソフトをお持ちでない場合等のために手動の削除手順を記載しています。
http://www.microsoft.com/japan/security/incident/zotob.mspx

技術的にさらに詳しく・・・という方は、以下のサイトも英語ですがご覧ください。
http://www.microsoft.com/security/encyclopedia/details.aspx?name=Worm:Win32/Zotob.A
http://www.microsoft.com/security/encyclopedia/details.aspx?name=Worm:Win32/Zotob.B

小野寺です。

以前から、ご要望いただいていた セキュリティ情報の RSS による提供を始めました。
http://www.microsoft.com/japan/technet/rss/rssfeed.aspx?security

といっても、提供するのは、セキュリティ情報のタイトルと公開日のみになります。
更新をお知らせするものではないので、更新情報が必要な方は、「プロダクトセキュリティ警告サービス」の方もあわせてお使いください。
できれば、サマリくらいは追加したいと思ってますので、お楽しみに :-)

と、いい話だけではなく、MS05-039 の脆弱性を悪用したワーム zotob.A とその亜種が見つかっています。
MS05-039 を適用していない Windows 2000 が主な感染対象ですが、 Windows 2000 に限らず、すべての Windows で喫緊の適用を検討してください。
この件に関して既に、英語版の セキュリティ アドバイザリ を発行していますが、日本語版は鋭意作成中です。 もうしばらくお待ちください。

吉川です。

IE7のBeta 1の公開にあわせて技術情報が公開され始めましたね。MSKKでも鋭意翻訳中です。現在社内で翻訳レビュー中ですので、もう少ししたら公開できると思います。まずは英語でよいという人は下記でどうぞ。

Internet Explorer 7 Beta 1 Technology Overview

Anti-phishing White Paper

Anti-phishing…いよいよ弊社も技術での対応を本格的に始めます。利用者への啓発活動、法の執行当局との協力などとあわせて、犯罪者への包囲網を徐々に狭めたいものです。安全なインターネットのために。。。

ちなみに、MSDNのサブスクリプションをしている人ならBeta 1を入手できます。英語版です。

小野寺です。

大変おまたせいたしました。 そしてご迷惑をおかけいたしました。
MS05-038 のセキュリティ更新プログラムをダウンロードセンターに公開し、セキュリティ情報を更新しました。

今回の署名の破損は、公開のためのシステム(プロセス)の途中でトラブルが発生し、破損という結果になってしまいました。 このような状況でも、暖かい言葉をいただき皆様に感謝！

小野寺です。

今日は、ここに書くのがこんな時間になってしまいました。
本日は、新規 6 件 (緊急 3 件, 重要 1 件, 警告 2 件) と 更新を 3 件 (MS05-023, MS05-030, MS05-032) の計 9 件のセキュリティ情報を公開しています。

夏休み＆長期休暇でも書きましたが、今週から来週にかけて組織自体が夏休みになる所が多いと思います。 休み中に何が起きてもいいように対策だけは完了させて休みに入りたいですね。 旅行先から対策に急遽舞い戻る事にならないためにも・・・

とはいえ、これを書いている時点では、MS05-038 の更新を ダウンロードセンターから入手できません。 公開直前に MS05-038 の更新プログラムのデジタル署名が破損してダウンロードされる場合があり、インストールできないことが分かり、現在対応しています。
Windows Update, SUS, Microsoft Update, WSUS は影響を受けていませんので、問題なく入手展開可能です。 社内などに展開するのに更新プログラムのファイル自体が必要な場合は、 Windows Update カタログから入手することも可能です。
MS05-038 の更新プログラムについては、公開しだい プロダクトセキュリティ警告サービスでお知らせします。