小野寺です。

本日MS06-025を改訂し、セキュリティ更新プログラムを再リリースしました。
今回の再リリースは、ダイアルアップの時に、コンソールを使った接続を行う場合にのみ影響を受ける問題に対処しています。
この問題の影響を受けていない場合は、新しい更新プログラム(v2) を再度適用する必要はありません。また、既に適用済みの環境には自動更新で配布されることもありません。逆に、V2 を適用する場合は、古い更新をアンインストールする必要はなく、そのまま V2 をインストールすることができます。

こんにちは、セキュリティ レスポンス チームの中尾です。
 
TechEd で発表されたのですが、これまで個別で取り組んでいたパートナー企業様とのアライアンスを、さらに発展させて 大きな1つの括りとして Microsoft Security Response Alliance (MSRA) が結成されました。
http://www.microsoft.com/japan/security/msra/default.mspx
 
といっても、これまで通り、個別の活動は継続します。
 
ワールドワイドなパートナー プログラムといっても、なかなか全世界的に同一の温度で活動している、というものは少ないのですが、日本では、MSRA の1つに挙げられている Global Infrastructure Alliance for Internet Safety (GIAIS) というインターネット サービス プロバイダの方々との取り組みを昨年秋から進めています。
 
来週からは、この GIAIS プログラムに参加してくださっている NTTCom 様、ソフトバンク BB 様に協力していただき、セキュリティのコンテンツを ISP のユーザーのみなさまにお知らせしていく「Protect Yourself This Summer」(この夏のセキュリティ対策) キャンペーンを行う予定です!
これは、マイクロソフトがすでに公開しているホームユーザー向けのセキュリティの読み物コンテンツを使ってもらって、各 ISP さんに自分のところのソリューションと組み合わせて、ユーザーのみなさまへインターネット上の危険とその対策を知ってもらおう、というものです。
NTTCom 様、ソフトバンク BB 様とも、会員さま向けのサイトで展開されるので、会員の方はイベント ページを訪れてみてくださいね。

19 日午後くらいから公開予定
http://www.microsoft.com/japan/athome/security/event/giais/default.mspx

マイクロソフト ニュース リリース
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2723

小野寺です。

月例のリリースの内容は、事前の通知どおり新規 12 件 (緊急 8 件、重要 3 件、警告 1 件) 、更新 1 件、セキュリティアドバイザリ 914784 および 「悪意のあるソフトウェアの削除ツール」と盛りだくさんの内容になっています

まず、更新されたのは MS06-011 で、Windows XP SP1 用の更新プログラムの改定をお知らせするものです。
新規公開分についてですが、今月は、Microsoft Update/WSUS および MBSA 2.0 で配信/検出可能です (MS06-026 を除く)。一部 Office 製品で Microsoft Update のサポート対象外の製品とMS06-023は環境によりESTを使用する必要があります。MS06-026 は、MBSA が対応していない Windows 98, 98SE, MEのみ影響を受けるため対象外となっています。また、今月からセキュリティ情報にMBSA等の検出可否を表にまとめられて掲載していますので参考にしてください。
展開に際して、MS06-021 (Internet Explorer), MS06-022 (ART 画像), MS06-023 (JScript) については、お互いに関連性がありますのので、同時に展開したほうがよいかもしれません。もちろん、個別に展開することも可能です。そして、MS06-021 については、既にお知らせの通り、KB 912945 として公開してる互換性修正プログラムの効果を無効化し、KB 912945 は、MS06-021 適用後に使用することはできません。
MS06-027 (WORD) は、アドバイザリ 919637 として公開していた Word の脆弱性に対応しています。

次は、セキュリティアドバイザリ 914784 ですが、x64 ベースのOSで、不正なコードによりカーネル内部の重要な情報を変更されることを防ぐ機能である「カーネル修正の保護」機能を紹介するものです。ちなみに、これは脆弱性にかんする情報ではなく、今後攻撃コードの実行を困難にするための機能を紹介するものです。

小野寺です。

MSRT (悪意のあるソフトウェアの削除ツール) の最初のバージョンを 2005/01/14 に公開してからの 15 ケ月間に、削除した Malware (悪意のあるソフトウェア) に関して、ホワイトペーパーを公開しました。
英語ですが、数字を眺めるだけでも色々と面白いとおもいます。 日本語翻訳版については、翻訳を行っていますので、そう遠からず公開できるよう努力します。

さて、幾つか数字を拾って紹介してみたいと思います。

MSRT が、公開されてから 15 ヶ月間の間にどの程度の PC が検査され、Malware が駆除されたかですが、約 2億7000万台の PC 上で実行され、内 570万台が感染しており、1600万個体が削除されました。
中には、一台で 250 種以上の Malware が削除されたこともあります。

次に、Antinny ですが、MRT の削除対象 Malware の中で、12 位 (41万個体) の削除数となっています。 1 位は RBot で 440万個体、2 位は SDBot で 150万個体、3位は、Parite 94万個体となっています。こう見ると、Antinny はそれほど感染数が多くないように見えてしまうのですが、Antinny は、基本的に日本でしか検出されません。それにも関わらず、世界中で検出・削除されている他の Malware を押しのけ 12 位にランクしていることが、如何に特異なことかわかると思います。 ちなみに、 11 位は F4iRootkit で 42万個体です。
この数字を見るたびに、まだまだ、セキュリティ対策を啓発していかないなと思ってしまいます。

この他、Malwareの種類別比率、国別、OS別などの統計情報が掲載されています。　この中でも OS 別は、SP の適用程度により大きな違いが出ており、個人的にも興味深いデータとなっています。 SP による違いが SP でセキュリティレベルが上がったのか、セキュリティ意識の高い人は SP を早めに適用しているからなのかはわかりません。 最新の SP の方が、安全が確保されるのは確かなのですが、それだけでは説明できない開きがあるように思います。

小野寺です。

6 月の月例のセキュリティリリースは、6/14 (日本時間) を予定しています。
今月は、計 12 件 (最大深刻度: 緊急)の公開を予定しており、内訳は以下のようになります。

Windows: 9 件
Exchange Server: 1 件
Office: 2 件

それとは別に 「悪意のあるソフトウェアの削除ツール」の更新版 と、セキュリティ以外の更新が Microsoft Update 等々に同時に公開予定です。詳しくは、 セキュリティ情報の事前通知を見てください。

MS06-013 の公開時に予告したとおり、KB 917425 のActive Xに関する互換性修正プログラムが無効化されます。MS06-013 適用後に、KB 917425 の互換性更新を適用している場合には、各種対処が完了していることを今一度確認することをお勧めします。

Windows に関しては、環境により Enterprise Scan Tool (EST) を使用した展開・検査が必要な場合があるのが注意点です。

Exchange のセキュリティ更新は、5月に公開した MS06-019 同様に KB 912918 の機能変更を含んでいますが、MS06-019を既に適用しKB 912918 の対処が完了している場合は、追加の作業は特に不要です。

小野寺です

先ほど、「本語版の公開も目の前」と書いた通り Windows Defender ベータ２ 日本語版を公開しました。 Windows Defender については、サイトに情報がいろいろありますので見てみてください。
このベータでは、一般の利用者の方だけではなく、ソフトウェア開発者やサイト管理者の方にもご利用いただき、各ソフトウェアがスパイウェアと誤認識 (False Positive) されないかを見ていただきたいと思っています。 Windows Defender は、 Windows Vista の標準機能でもあるため、正式公開時には日本独自のソフトウェアの誤認識が無い様にしておきたいですね。

さて、念のため書きますが、Windows Defneder は、ウイルス対策ソフトではありません。 スパイウェアの対策・削除ツールです。ですから、Windows Defender を導入しても、引き続きウイルス対策ソフトを利用する必要があります。

ちなみに、Windows Defender の UI は、「Windows Defender」 ではなく 「Windows 防御ツール」となっています。ベータ２では、名称が日本語化されていますが、製品名称に関しては色々な意見が引き続き交わされています。

小野寺です。

すでに、ニュース等で取り上げられていますが、Windows Live Safety Center (Beta)の日本語版サイトが公開されました。現在、幾つかのウイルス、スパイウェア対策製品を提供していますが、違いがわからない方もいるのではないでしょうか？
ということで、ここで少し整理したいと思います。

Microsoft Malware Removal Tool (悪意のあるソフトウェアの削除ツール):
 Microsoft Update, ダウンロードセンター、Web サイト (Active X) の３箇所から入手・利用可能なウイルス駆除ツールです。 このツールは、特に流行している物のみを対象としており、実行した時のみ駆除します。(リアルタイムの監視機能を提供しません)
 無償で利用可能です。

Windows Defender:
 スパイウェア専門の対策ツールです。 現在ダウンロードセンターからベータ版が入手可能です。リアルタイムの監視機能を提供しますが、対象とするのは、スパイウェアのみです。
 無償で利用可能で、日本語版の公開も目の前です。

Windows Live Safety Center:
 Web サイト でのみ利用できる、ウイルス・スパイウェアの駆除機能を提供します。 このサイトで提供されるウイルス駆除機能は、「悪意のあるソフトウェアの削除ツール」と違い、登録済みのすべてのウイルスが対象となります。
 しかし、Web サイトに訪れたときのみ検査・駆除することが可能です。 また、ディスク利用状況、レジストリ等のコンピュータの健康診断も同時に行ってくれます。無償で利用可能です。

Windows Live OneCare:
 簡単に言えば、Windows Live Safety Center の機能をリアルタイムで提供します。そのほか、バックアップ機能など、家庭のユーザーがコンピューターの健康状態を維持し、メンテナンスする機能を提供します。
 現在、米国でのみ提供されており、有償のサービスです。

さて、次は、既にウィンドウズ開発統括部のBlogで紹介いただいたのですが、「情報漏洩を防止するための企業戦略」なるホワイトペーパーを昨日公開しました。
情報漏洩に対処するのに、P2P　ウイルスに関するものが非常に注目を集めていますが、そのほか色々なシナリオがあり、技術だけで対処してはいけない場合もあります。このホワイトペーパーに書かれているシナリオがすべてではありませんが、読んでいただいた方が対策を考える足掛かりにはなると思います。

奥天でございます。
あまりに嬉しくて、ここに書き込んでしまおう・・・
チームを作って約5年、これまでいろいろと辛いことばかりあったような気がします。
米国との関係を強化するまでの数年間とか、プロセスが明確じゃない時期の混沌とした時期。
パッチの品質が高まらず、脆弱性の報告も正しく理解されず・・・
気合を入れた日本語情報は誰も見ていただけないとか、ウイルスに関する情報を自分たちで解析して書いたり。
失敗したらメディアから指摘をいただき、当初は毎回のセキュリティアップデートリリースや、ウイルスの発見におびえてました。

チャレンジし甲斐のあるマイクロソフトの中でも、きっと一番エキサイティングで、一番辛い部門のひとつだと思います。
無理難題を要求する僕に文句を言いながら着いてきてくれたチームと、チームを存続させてくれた会社に感謝しながら、皆様に報告です。

本日、弊社のセキュリティ部門のトップが来日し、竹中総務大臣より総務大臣表彰をいただいてしまいました！
ほとんど褒められたことの無いセキュリティ部門としては、今まで辞めなくて良かったと思った一日でした（笑）

本件は、本当に業界の関係者の多大な協力をいただいたので、我々が表彰を受けるのは心苦しいのですが・・・

今後とも、精一杯がんばり、日本のためになる活動を進めてゆきたいと思いますので、厳しくも暖かい目で応援をお願いいたします！

おくてん