ITコンサルティング・構築・開発・保守・教育までサポートする株式会社エイペクス

APEX NEWS Vol.41

◆―◇―◆―◇―◆―◇―◆
   APEX NEWS 
 2016 年 秋号 Vol.41
◇―◆―◇―◆―◇―◆―◇

平素よりお世話になっております。株式会社エイペクスでございます。

本メールは、弊社と保守契約を締結して頂いているユーザーの皆様へ、
保守サポートの一環として、パッチ情報を中心とした「ご案内」を
配信させて頂くものです。

※3か月に1度(春号:4月 夏号:7月 秋号:10月 冬号:1月)の定期的な配信を
予定しております。

より一層のサービス向上を目指し、弊社社員一同邁進してまいりますので、
これからもよろしくお願い致します。

※配信停止をご希望されるお客様は、末尾をご覧下さい。

※本メールは等幅フォントで最適化しております。

◆━ 目次 ━━━━━━━━━━━━━━━━━━━━━━━━━━
○ PICKUP
    『APEX 2016年度 新入社員紹介』

○ 特集
    『身代金型ウイルス-感染が広がるランサムウェアとは』

○ ITトレンド情報
    『MicrosoftがAI部門を新設、CortanaやBingをMicrosoft Researchと統合』など    

○ 技術情報
    1. Microsoft 月例更新セキュリティ情報(7月~9月分)

    2.APEXセキュリティ情報

○ お知らせ
    お問い合わせ窓口に関するご案内
    DM配信スケジュール
    ご質問受付について
    次号配信予定

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆

━━★PICKUP「APEX 2016年度 新入社員紹介」★━━

夏号のお届けから3か月が経ち、すっかり秋の陽気となりました。

最近お電話頂いた、もしくはご来社された方はお気づきかと思われますが、
今年度、8月から新しく1名の社員が入社致しました。
私が新入社員として紹介されてから約2年、先輩と同じように、
この場で新入社員の自己紹介をお届けできることをとても嬉しく思います。

10月までの約2ヶ月間、彼の頑張る姿を間近で見守ってきましたが、
与えられた課題以上にぐんぐんと知識を吸収していく姿を見ていると、
自分も同じように頑張らないとな、と励まされるように感じます。

まだ至らない部分もあるかと思いますが、社員で一丸となり、
より良いサービスのご提供の為に尽力させて頂きますので、
今後ともよろしくお願い申し上げます。

————————————————————-
はじめまして。
8月よりソリューション推進部配属となりました
齋藤 臨(さいとう のぞむ)と申します。
この場をお借りして、自己紹介をさせていただきます。

【自分の名前の由来】
臨は臣=目 ノ一=人 品という三つのパーツから出来ている漢字です。
部首の構成から「目で、人が、人やもの(=品)を見下ろす」という
少し偉そうな意味を持つ名前です(君臨、降臨…)。
両親は「遠くまで見渡す広い視野を持ち、周りにいる人々や物事を
よく見て生きて欲しい」という願いを込めて名付けてくれました。
小難しい名前ですが、きちんと考えられていて結構気に入っています。
名前に負けないよう、精一杯頑張ります。

【趣味】
趣味は音楽で、ギターが格好良ければなんでも聞きます。
もう一つの趣味は金魚とサボテンの世話です。
生き物が好きで、彼らの仕組みをよく見て知るにつれ
神様っているのかもと思います。

【自分の性格】
基本的に、落ち着いていて慎重だとよく言われます。
お人よしで、困っている人がいると損得抜きで手伝ってしまうタイプです。
お喋り好きで好奇心もある方ですが、怖がりなので新しいことを
実際に始めるのは躊躇しがちです。

【学生時代にやっていたこと、頑張っていたこと】
大学在学中は軽音楽サークルの活動に重点を置いていました。
知らない音楽・人と出会うことを目標にし、躊躇ったらやってみるという
気持ちで活動しました。100名程の前でライブをした事もあり、
いい経験になりました。

【入社前のPCの利用頻度や利用目的】
大学時代はよく友人とPCゲームをしていたので、
毎日利用していました。基本的に新しいもの好きなので、
便利なソフトやツールを探してよく試していました。

【どのような社会人になりたいか】
仕事とは、人生単位で腰を据えて立ち向かう大きなイベントの
一つだと考えています。会社への貢献、社会への貢献という
観点は勿論ありますが、まずは自分の領分としての仕事を
精一杯働き、日々成長し続ける社会人でありたいと思っています。

————————————————————-

ご感想・ご質問はこちら
 ─┬───────────
  └─→ helpdesk

━━★特集「身代金型ウイルス-感染が広がるランサムウェアとは」★━━

毎年、冬場には風邪だけでなくインフルエンザが流行します。
インフルエンザウイルスに感染すると、高熱や消化機能の低下、関節痛など、
通常の風邪よりも重い症状が現れるので、罹らないようにしっかり予防したいところですよね。

さて、一方でコンピュータの世界にも”ウイルス”が存在することについては、
皆様ご存知だと思います。しかしながらこの”ウイルス”は人間世界のものとは違い、
季節を問わずどんなときにも感染の可能性が伴います。

今回は「コンピュータウイルス」の中でも、最近被害が著しく急増している
「ランサムウェア」についてお伝えしたいと思います。

【ランサムウェアとは?】
マルウェア(*1)の一種で、感染したPCをロックしたり、ファイルを暗号化して
使用不可能な状態にした後、元に戻すために身代金(ransom)を払うように要求する
不正プログラムのことです。しかしながら、マルウェア作成者の要求通りにお金を払ったとしても、
PCやファイルが元に戻る保証はありません。

【被害について】
トレンドマイクロが発表した2016年の上半期における脅威の動向を分析した報告は、
その被害の大きさからランサムウェアに焦点を当てた内容となっており、被害件数について
去年の同時期と比べて7倍も多い1740件(うち87%が法人利用者)に上ったと報告されています。
また、ランサムウェアが検出された端末の台数も去年の9倍となる16600台と推定されており、
今後も被害の拡大が予想されています。

【感染経路について】
マルウェアの主な感染経路としてはWeb経由(ウイルスに感染した広告の表示等)と
メール経由の2つが挙げられます。日本ではメールによる感染が多くを占めており、
添付された圧縮ファイル(zip)の内容を確認しようとして感染するというケースが多発しています。
マルウェアの拡散を目的としたメール攻撃では、注文の確認や請求、荷物の配送、仕事の依頼に関わる
件名や本文が含まれているため、偽装メールだと気づかずに開いてしまう可能性が高くなっています。

【対策について】
①セキュリティソフトの導入
ウイルス対策ソフトを使用する事で、リアルタイムにウイルスの侵入や活動を
検出/ブロックすることが可能となります。また、添付ファイルの中身に対するウィルスチェックや、
スパムメール対策などの機能により、電子メールを経由した感染を防ぐ事も出来ます。

②OSやソフトウェアのセキュリティアップデート
JavaやAdobe Flash Player、Acrobat Readerに存在する脆弱性を利用したウイルス攻撃も多発しています。
そのため、それらの脆弱性への対策が行われた最新バージョンを常に適用しておくことも重要となります。

③ファイルのバックアップ
PCがランサムウェアに感染すると、そこからアクセス可能な共有ファイルサーバーのファイルまでも
暗号化されてしまいます。しかし、バックアップやシャドウコピーを定期的に取得しておくことで
暗号化されたファイルの復元可能となるため、バックアップ/シャドウコピーは重要な対策であると同時に、
復元手段の1つとなります。

④社員に対するセキュリティ教育を行う
日本語のばらまきメールでは、「○○でよろしいでしょうか?」「ご確認をお願いします。」など、
ビジネスメールの中でよく使われる表現と共に添付ファイルが送付されます。
そのため、誰だか分からない相手や、企業や組織(銀行や運送会社など)から届いた身に覚えのない
メールのファイルやURLは安易に開かないよう社内への呼びかけを行い、社員のセキュリティ意識を
高める事も重要です。

【復元方法について】
感染した際は上でも述べた通り、バックアップ/シャドウコピーまたはトレンドマイクロ社などが提供している
復号ツールを使って復元を行います。しかし、ツールを利用する場合、サポートの有無やアップデート周期、
(ツールが有償の場合は)費用などを考慮する必要があるため、万が一の事態に備え、日頃から定期的にバックアップを
取得しておくことを強くお勧めします。

<注釈>
(*1)情報を流出させる・ファイルを壊すなど、有害に動作させる目的で作成された悪意のあるソフトウェアや悪質なコードのこと。

<http://www.trendmicro.co.jp/jp/security-intelligence/threat-solution/ransomware/index.html>
<http://boxil.jp/magazine/2016_0216_ransomware_countermesuare/>
<http://www.excite.co.jp/News/it_biz/20160815/Cobs_493382.html>
<https://securitynavi.jp/817>

ご感想・ご質問はこちら
 ─┬───────────
  └─→ helpdesk

━━★IT トレンド情報★━

1.MicrosoftがAI部門を新設、CortanaやBingをMicrosoft Researchと統合
http://itpro.nikkeibp.co.jp/atcl/news/16/093002854/

2.マイナンバーカード利用拡大策が続々、自治体のシステム対応は間に合う?
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/092800674/

3.「Spotify」ついに日本上陸 iOSアプリ登場 広告入り「無料聴き放題」プランも
http://www.itmedia.co.jp/news/articles/1609/29/news072.html

4.突然表示の「本日のラッキーな訪問者」画面、実態はアンケート詐欺
http://www.itmedia.co.jp/enterprise/articles/1608/29/news120.html

━━★マイクロソフト セキュリティ情報★━━

 ~Microsoft 月例更新セキュリティ情報~(2015年 7月分)

  深刻度:緊急「6件」重要「5件」
詳細情報:https://technet.microsoft.com/ja-jp/library/security/ms16-jul.aspx

 ~Microsoft 月例更新セキュリティ情報~(2015年 8月分)

  深刻度:緊急「5件」重要「4件」
詳細情報:https://technet.microsoft.com/ja-jp/library/security/ms16-aug.aspx

 ~Microsoft 月例更新セキュリティ情報~(2015年 9月分)

  深刻度:緊急「7件」重要「7件」
詳細情報:https://technet.microsoft.com/ja-jp/library/security/ms16-sep.aspx

━━★APEX セキュリティ情報★━━

■初めに APEXセキュリティ情報とは
  APEXセキュリティ情報は、各セキュリティ情報や製品情報を
  弊社が特選し掲載をするものです。
  Microsoft社に限らず、重要だと判断した情報は展開しておりますので
  ご活用頂ければ幸いでございます。

  情報源は、JPCERT/CCを主としております。
  JPCERT/CC : http://www.jpcert.or.jp/

【1】Adobe Flash Player の脆弱性

  ●概要
Adobe Flash Player には、複数の脆弱性があります。
   第三者がこれらの脆弱性を使用し、細工したコンテンツをユーザーに開かせる事で
   Adobe Flash Player を不正終了させたり、任意のコードを実行させたりする
   可能性あります。

●対象バージョン

– Adobe Flash Player Desktop Runtime (22.0.0.211) およびそれ以前
(Internet Explorer, Mozilla Firefox, Safari など)
– Adobe Flash Player for Google Chrome (22.0.0.211) およびそれ以前
– Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (22.0.0.211) およびそれ以前
(Windows 10 および Windows 8.1)

  ●対応策
   Adobe Flash Player を以下の最新のバージョンに更新してください。

– Adobe Flash Player Desktop Runtime (23.0.0.162)
(Internet Explorer, Mozilla Firefox, Safari など)
– Adobe Flash Player for Google Chrome (23.0.0.162)
– Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (23.0.0.162)
(Windows 10 および Windows 8.1)

   ※なお、Windows 8 用 Internet Explorer 10、Windows 8.1 用
   InternetExplorer 11 および Google Chrome は、標準で Adobe Flash Player が
   同梱されています。Windows 8 用 Internet Explorer 10 および Windows 8.1 用
   Internet Explorer 11 は、Windows Update などで最新の Adobe FlashPlayer が
   更新プログラムとして提供されます。また、Google Chrome は、Google Chrome の
   アップデート時に、Adobe Flash Player が更新されます。

  ●情報源
   http://www.jpcert.or.jp/at/2016/at160034.html
   https://helpx.adobe.com/security/products/flash-player/apsb16-29.html

【2】OpenSSL の脆弱性 (CVE-2016-6309) に関する注意喚起

  ●概要
遠隔の第三者が、脆弱性を悪用するように細工したメッセージを送信することで、
OpenSSL を実行しているサーバにおいて、任意のコードを実行されたり、
サービス運用妨害 (DoS) 攻撃が行われるなどの可能性があります。

●対象
以下のバージョンが脆弱性の影響を受けます。

– OpenSSL 1.1.0a

  ●対応策
OpenSSL Project から脆弱性を修正したバージョンの OpenSSL が公開されています。
十分なテストを実施の上、修正済みのバージョンを適用することをお勧めします。

– OpenSSL 1.1.0b

  ●情報源
   http://www.jpcert.or.jp/at/2016/at160038.html

【3】ISC BIND 9 サービス運用妨害の脆弱性

  ●概要
ISC BIND 9 には、サービス運用妨害 (DoS) の原因となる脆弱性があります。
脆弱性を悪用された場合、リモートからの攻撃によって named が終了する可能性があります。
脆弱性の詳細については、ISC 社の情報を確認してください。

●対象バージョン
ISC BIND
– 9.9系列 9.9.9-P2 より以前のバージョン
– 9.10系列 9.10.4-P2 より以前のバージョン

※ ISC社によると、既にサポートが終了している ISC BIND 9.0系列から9.8系列においても
本脆弱性の影響を受けるとのことです。

  ●対応策
   ISC社から、脆弱性を修正したバージョンのISC BINDが公開されています。十分なテストを実施の上、
修正済みバージョンの適用をご検討下さい。

ISC BIND
– BIND 9 version 9.9.9-P3
– BIND 9 version 9.10.4-P3

  ●情報源
   http://www.jpcert.or.jp/at/2016/at160037.html

【4】Web サイトで使用されるソフトウエアの脆弱性を悪用した攻撃に関する注意喚起

  ●概要
JPCERT/CC では、Web アプリケーションが使用するソフトウエアの脆弱性を悪用した
Web サイトの改ざんを確認しています。 Web アプリケーションやWeb アプリケーションが
使用しているソフトウエアに存在する脆弱性を悪用されることにより、
Web サイトの改ざんなどの被害が発生する可能性があります。

●対象
オープンソースの CMS である Joomla! には PHP の脆弱性*1 に起因した任意のコードが
実行可能となる脆弱性*2 が存在し、JPCERT/CC では、それらを悪用した Web サイトの
改ざん報告を受けています。
*1: CVE-2015-6835: PHP
*2: CVE-2015-8562: Joomla!

  ●対応策
PHP および Joomla! の脆弱性 (CVE-2015-6835,CVE-2015-8562) が修正された
バージョンは以下のとおりです。

PHP
– バージョン 5.4.45 以上
– バージョン 5.5.29 以上
– バージョン 5.6.13 以上

※ なお、PHP の各バージョンにおけるサポートに対する注意が、PHP から
発表されています。サポートが終了している PHP 5.4.x および PHP5.5.x のバージョンを
利用している場合には、サポートが継続しているバージョンへのアップデートをお勧めします。

– バージョン 5.4.x のサポートは、2015年9月で終了しています
– バージョン 5.5.x のサポートは、2016年7月で終了しています

各バージョンのサポートに関する詳細は、php からの情報を参考にし
てください。

PHPサポートバージョン情報:
https://php.net/supported-versions.php

  ●情報源
    http://www.jpcert.or.jp/at/2016/at160036.html

━━★お知らせ★━━

 ~お問い合わせ窓口に関するご案内~

  より良い保守サービスを皆様にお届けさせて頂く為に、
  可能な限り障害発生時の第一報を下記までご連絡下さいますよう、
  ご協力をお願い申し上げます。

 【連絡先】

電話番号: sales
※ 中部地区以外のお客様につきましては、保守メニュー
によって別の電話番号をご案内させて頂いている
場合がございますので、その場合は引き続き現状の
電話番号をご利用下さい。

メールアドレス(保守専用): helpdesk
※ 保守メニューによっては、個別のメールアドレスを
ご案内させて頂いている場合がございますので、
その場合は引き続き現状のメールアドレスをご利用下さい。

  より一層「お客様の為」のサービスとなるよう、
  保守環境の 整備を実施して参りますので、引き続きご愛顧の程、
  よろしくお願い申し上げます。

 ~DM配信スケジュール~
  3か月に1度(春号:4月 夏号:7月 秋号:10月 冬号:1月)配信予定

 ~ご質問受付について~
  今号でご紹介致しましたITトレンド情報及び技術情報、
  または弊社についてのご質問をお受けいたします。
  なお、ご質問内容に関しては、事前に公開可否をお伺いさせて頂きます
  ので、その旨予めご了承下さいますよう、よろしくお願いいたします。

  ご質問は下記までお願いいたします。

  ヘルプデスク : helpdesk

  ぜひお待ちしております。
  #回答は次号以降、順次させて頂く予定です。

 ~次号配信予定~
  2017年1月4日(水)

【編集後記】
秋です。
台風ラッシュが落ち着いた途端、秋の気配が漂ってきました。
毎年、(名古屋の)夏が暑いことに変わりはありませんが、
今年は38度を超える日が少なく、比較的過ごしやすかったように感じます。
気付けばもう10月、残すところあと2ヶ月となりました。
皆さんは年の初めに掲げた目標や抱負を達成出来そうでしょうか。
私はなんとか今年の目標を達成することができたので、もう一つぐらい
何か頑張ってみようかなという気持ちでおります。
いつでも頑張りが発揮できる人になれたらとても良いのですが、
中々そうはいかないので、やる気が出たときや前向きなとき、
そのチャンスを逃さずに進んでいきたいと思います。

では、次号も皆様へ笑顔をお届けできますように。

 ◆◇————————————-
  【文責】 APEX ソリューション推進部            
APEX NEWS 編集者 石川                  
  —————————————◇◆

編集責任者: 石川 智景
発行責任者: 新開 康彦

内容のお問い合わせについて、また本メールの配信停止については
お手数ですが、下記までご連絡をお願い致します。

株式会社エイペクス
ソリューション推進部
TEL : sales
Email : helpdesk

これまでのAPEX NEWSはこちら
─┬─────────────
 └─→ http://www.kk-apex.co.jp/contents/support/news

———————————————————————-
Copyright(C) 2016 APEX co.,ltd.
———————————————————————-