【マルチOS】
Google Chrome 47.0.2526.80 が公開されています。7 件のセキュリティ欠陥が修正されています。
- Stable Channel Update (Google Chrome Release blog)
Google Chrome は自動的に更新されます。Windows / Mac / Linux 向けの Chrome 利用者は上記バージョン以降に更新されていることを確認してください。
関連キーワード: Chrome
メッセージ欄
『Windows』 で検索
▼ 2015/12/09(水) Google Chrome 47.0.2526.80 公開
▼ コメント(0件)
▼ 2015/12/09(水) Microsoft 2015 年 12 月月例セキュリティ更新プログラム公開
【Windows】
Microsoft から 2015 年 12 月の月例セキュリティ更新プログラムが公開されています。
- 2015 年 12 月のマイクロソフト セキュリティ情報の概要 (Microsoft)
- 2015 年 12 月のセキュリティ情報 (月例) – MS15-124 ~ MS15-135 (Microsoft)
Windows Update / Microsoft Update や Windows Software Update Services (WSUS) などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。
以下の点に注意してください。
- MS15-135 の更新プログラムはありません。MS15-128 更新プログラムに含まれるためです。
▼ 2015/12/07(月) ランサムウェア TeslaCrypt(vvv ウイルス)について
【マルウェア関連】
ネット上で、ランサムウェア TeslaCrypt が「vvv ウイルス」として話題になっています。
- 「.vvv」ウイルスの被害と対策。強制暗号=ランサムウェアが、サイト表示=広告だけで感染してしまう (Yahoo)
- 『vvvウィルス』関連情報まとめ (togetter)
ランサムウェアは、ファイルを暗号化した上で、身代金を要求するマルウェア(ウイルス)です。何年も前から、さまざまな種類が存在し、問題となっています。TeslaCrypt はそれらの中のとある1種類、というだけにすぎません。
TeslaCrypt 自体については、こちらの記事がいちばんまとまっていると思います。
- TeslaCrypt and Alpha Crypt Ransomware Information Guide and FAQ (Bleeping Computer)
ランサムウェアに対しては、以下のような、基本的な対処を実施して頂ければよろしいかと思います。
- アンチウイルスソフトをインストールし、更新状況を確認する。
龍大標準のアンチウイルスソフトは Symantec Endpoint Protection です。インストールし、ウイルス定義が日々更新されていることを確認してください。
ただし、アンチウイルスソフトは、防衛に失敗する事が少なくありません。過信は禁物です。 - Microsoft Update を実行し、Microsoft ソフトウェアを最新の状態にする。
Windows Update コントロールパネルの「設定の変更」で、「Windows の更新時に他の Microsoft 製品の更新プログラムを入手する」をチェックすると、Microsoft Update になります。 - Flash Player や Java などの 3rd party ソフトウェアを最新の状態にする。
特に Flash Player が狙われやすいです。JVNバージョンチェッカ for .NET などを使うことで、更新状況を確認できます。 - 万が一に備えて、バックアップを取る。
ソフトウェアはインストールし直せば済みますが、データファイル(文書、写真など) はそうはいきません。データファイルのバックアップが重要です。
バックアップ先はマウントし続けないようにしてください。マウントし続けると、バックアップもランサムウェアに暗号化されてしまいます。
さらに、以下の対処を実施すると、さらに防御力が増します。Windows 標準ブラウザ Internet Explorer では採用できない手法です。Firefox や Chrome とあわせて適用してください。
- Adblock Plus などの広告削除プラグインを利用し、広告が表示されないようにする。広告を通じてソフトウェアの脆弱性を攻撃し、マルウェアに感染させるという事例が増えているためです。
- 閲覧しただけで感染する不正ネット広告が急増、トレンドマイクロが注意喚起 (日経 BP)
- 広告表示したら感染…ソフト最新化を急げ (読売新聞)
- Flash Player が自動起動しないように web ブラウザを設定する。広告に含まれる Flash コンテンツによって、Flash Player を攻撃する事例が確認されているためです。
- Adobe Flash を "クリックして実行" する設定にする (Mozilla)
- Chrome でプラグインを追加、削除、管理する (Google)
▼ 2015/12/02(水) Google Chrome 47.0.2526.73 公開
【マルチOS】
Google Chrome 47.0.2526.73 が公開されています。41 件のセキュリティ欠陥が修正されています。
- Stable Channel Update (Google Chrome Release blog)
Google Chrome は自動的に更新されます。Windows / Mac / Linux 向けの Chrome 利用者は上記バージョン以降に更新されていることを確認してください。
関連キーワード: Chrome
▼ 2015/11/26(木) DELL の PC に不審なルート証明書がインストールされている場合あり
【Windows】
DELL の PC に不審なルート証明書 eDellRoot および/または DSDTestProvider がインストールされている場合があることが判明しました。なお、全ての DELL PC にインストールされているわけではありません。また、問題となるのは Windows を利用している場合だけです。
- デルのPC ソフトにセキュリティー上の欠陥 (NHK)
- 弊社PC証明書脆弱性について(eDellRoot証明書ならびにDSDTestProvider証明書) (DELL)
- JVNVU#91791008 - Dell Foundation Services (DFS) がルート証明書と秘密鍵 (eDellRoot) をインストールする問題 (JVN)
- JVNVU#99824449 - Dell System Detect (DSD) がルート証明書と秘密鍵 (DSDTestProvider) をインストールする問題 (JVN)
不審なルート証明書がインストールされているのは、次のいずれかの場合のようです。
- Dell Foundation Services がインストールされている
- Dell System Detect を実行したことがある。具体的には、2015年10月20日〜11月24日の間に Dell System Detect を実行した場合。
不審なルート証明書がインストールされていると、
- https:// でアクセスしていても、ニセのサイトと本物のサイトの区別がつかない
- 暗号化通信をしているはずなのに、解読・盗聴される
といった状況になりかねません。
対応するには、次の 2 つの方法があります。
- certmgr.msc コマンドを使って、eDellRoot および DSDTestProvider ルート証明書を、「信頼されたルート証明機関」から「信頼されていない証明書」に移動することで無効化する
- 削除ツールを使って eDellRoot および DSDTestProvider ルート証明書を削除した上で、Dell Foundation Services を停止する。
DELL は後者の方法について解説しています。
- eDellRoot及びDSDTestProvider証明書についての情報及び削除方法 (DELL KB SLN300321)
- eDellRoot および DSDTestProvider 削除ツール (DELL)
DELL PC 上で Windows を利用している方の対応としては、まずは削除ツールをダウンロードして実行してしまうのがてっとり早いでしょう(右クリックして「管理者として実行」がよいでしょう)。問題のルート証明書がなければ Issue Not Found と表示されます。異なる表示が出た場合は、DELL KB SLN300321 を参照して、さらなる手順を実施してください。
2015.11.27 追記
参照先文書の改訂などに合わせて、記述内容を改訂しました。