情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
マイクロソフトは、Windowsに未修正の脆弱性「CVE-2021-40444」が存在することを2021年9月7日に発表しました。
マイクロソフトはこの脆弱性を利用した標的型攻撃を確認しています。脆弱性を悪用されると、攻撃者がActiveXコントロールを作成して細工したMicrosoftOfficeのファイルファイルをユーザーに開かせて、リモートでコードを実行される可能性があります。2021年9月15日にマイクロソフトはこの脆弱性を解決するセキュリティ更新プログラムをリリースし、直ちにインストールするように勧めています。
InternetExpolorerにおける全てのActiveXコントロールのインストールを無効にすることにより、攻撃の緩和がされます。
(方法)
1.グループポリシー設定で、「コンピューターの構成」>「管理用テンプレート」>「Windowsコンポーネント」>「InternetExpolor」>「インターネットコントロールパネル」>「セキュリティページ」に移動します。
2.各ゾーン(インターネットゾーン、イントラネットゾーン、ローカルマシンゾーン、信頼済みサイトゾーン)を選択します。「署名済みActiveXコントロールのダウンロード」をダブルクリックして、ポリシーを「有効」にします。ポリシーのオプションは「無効」にしてください。
3.「未署名のActiveXコントロールのダウンロード」をダブルクリックして、ポリシーを「有効」にします。ポリシーのオプションは「無効」にしてください。
詳細は下記サイトよりご確認ください。
引用元:https://shimonoseki-yamaga.jp/info2021.html
組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。
