Windows Update 毎回キチンと行えていますか!?
あっという間に9月になりましたね。
2年連続でコロナ蔓延の中で迎えた夏は、どのようにお過ごしでしたか?
私は自宅に引きこもりアニメや映画ばかり見ていました。
ニュースを見ていると昨年よりもプールなどへ出かける人が増えたように思えます。
ワクチン接種が進んでるとはいえ、感染しないわけではありません。
必ず重症化しないわけでもありません。
苦しいところではありますが、引き続き感染防止対策をしつつ、
体調管理に気を付けて頑張っていきましょう。
さて、気が付けばあれだけ楽しみにしていた東京オリンピックも閉幕し、
パラリンピックが開幕しました。
メディアでは様々な意見がありますが、個人的にはこんな状況の中でも、
開催することができてよかったと思います。
思いっきり何かをすることができないこの世の中で、
必死に頑張っているアスリートの姿を見てスッキリしましたし、
何よりも感動を与えてもらいました。
東京オリンピックに便乗した偽サイトが登場
ここで東京オリンピックに関わるニュースをひとつ。
東京オリンピック期間中・閉幕後も非常に多くの被害が出ています。
主に「中継サイトへ誘導」などの手口を利用し、
利用者がブラウザ上で通知を許可した場合に、悪質な広告などを表示させます。
これは、「ブラウザ通知スパム」と呼ばれています。
「ブラウザ通知スパム」を許してしまうと、ブラウザを使用していても使用していなくても、
画面に悪質な広告や偽の通知・不要なサービス加入への誘導などが表示されてしまいます。
こちらはパラリンピックでも同じような手口を使われることが予想されますので、
必ず正規の中継サイトか、確認をしてください。
今大会では「NHK+」「gorin.jp」「TVer」などが正規の配信サイトとなります。
Windows Update!
さあ、本題です。
皆様、Windowsupdateは実施されていますでしょうか?
まだ実施されていないという方は、お早めに実施をお願いいたします。
8月11日にMicrosoftは月例のセキュリティ更新プログラムを公開しました。
※以下、HPより抜粋
対象となるソフトウェアは、 ・.NET Core & Visual Studio ・ASP .NET ・Azure ・Microsoft Graphics Component ・Microsoft Office ・Microsoft Windows Codecs Library ・Remote Desktop Client ・Windows Defender ・Windows Media ・Windows TCP/IP ・Windows Update ・Windows User Profile Serviceなど27製品が該当しております。
これは毎月、公開されている内容ではあるのですが、
今回注目すべき部分は、すでに悪用された事実が確認されている点です。
「Windows Update Medic Service の特権の昇格の脆弱性」(CVE-2021-36948)については、
すでに悪用の事実が確認されており、今後被害が拡大するおそれがあります。
「Windows Print Spoolerのリモートコード実行の脆弱性」(CVE-2021-34481)については、
7月15日に定例外で公開されたアドバイザリに加え、今回のセキュリティ更新プログラムで修正が行われました。
また、「Windows の特権の昇格の脆弱性」(CVE-2021-36934)も、7月20日に定例外でアドバイザリが公開され今回修正が行われていますが、
完全に対応するにはボリュームシャドウコピーを削除する必要があります。
詳しくは、マイクロソフトが提供するサポート技術情報「KB5005357 - ボリューム シャドウ コピーの削除」を参照してください。
こうした脆弱性が悪用された場合、アプリケーションプログラムが異常終了したり、
リモートからの攻撃によって任意のコードを実行されたりする可能性があります。
各製品のユーザは、Microsoft UpdateやWindows Updateなどを用いて、
至急システムの更新を行ってください。
自動更新を設定している場合も、念のため更新が適用されているか確認するのが望ましいでしょう。
上記内容は、Microsoftだけではなく独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)も注意喚起を行っております。
Windowsupdateは時間がかかったりして「今度でいいか、、」となりがちですが、上に書いたような脆弱性が見つかっております。
その判断で、大切なデータがなくなるかもしれません。
必ず実施をおすすめいたします。
最後に
先月のコラムでフィッシング詐欺についてお話をさせていただきました。
フィッシング対策協議会が8月に発表した2021年7月の集計結果ですが
なんと、34,787件だったそうです。
※報告されている件数。
2021年は4月以降は下降気味でしたがここにきて増加へ転じております。
東京オリンピック・パラリンピックやワクチン接種の予約サイトの普及など、
様々な要因は考えられますが、引き続き注意が必要です。
見に覚えないのないメール等は削除し、
不用意にURLなどもクリックしないよう注意をお願いいたします。
台風が過ぎ、夏も終わりに近づいてきました。
ですがまだまだ気温の高い日が続きます。
コロナ感染対策だけではなく、熱中症にもお気をつけください。