おはようございます。こんにちは。こんばんは。
ミッド(@mid_v_lab)です
2022年6月のパッチチューズデイがやってきましたね♪
パッチチューズデイって何!?という方は、下記をご参照ください。
《過去記事》
今回は、下記3点をご紹介します。
- Windows10,11のKB番号とbuild番号
- Emotetがブラウザのクレジットカードを搾取するよう進化
- InternetExplorerがサポート終了!
2022年6月17日時点で、パッチ適用での不具合は「モバイルホットスポット」関連で少し出ているようです。
Windows10,11のKB番号とbuild番号
今月配布されたセキュリティの累積更新パッチのKB番号と、build番号は下記の通りです。
KB番号はインストール時のチェックに、build番号は適用されているかのチェックにご利用ください。
Windows10
KB番号 | build番号 | |
21H1 | KB5014699 | 19043.1766 |
21H2 | KB5014699 | 19044.1766 |
Windows11
KB番号 | build番号 | |
21H2 | KB5014697 | 22000.739 |
build番号確認方法
build番号の確認は、下記手順で確認できます。
Windows10:「設定>システム情報>Windowsの仕様」を確認
Windows11:「設定>システム>バージョン情報>Windowsの仕様」を確認
PowerShellを起動して「winver」と入力して実行すると、下記のような画面が出てきますので便利です。(Windows10、Windows11共通)

Emotetがブラウザのクレジットカードを搾取するよう進化
Emotetがちょっと驚きの進化を遂げていました。
今までは、感染するとPC内に保管されているメール情報を利用して、
- 過去のやり取りメールの返信の形で
- 送信元は実際の企業メールアドレスで
- マルウェアを添付する
といった挙動で、メール開封率を上げる工夫がゴリゴリされたマルウェアだった訳です。
企業に勤めている人にとっては、まさに頭の痛い厄介なマルウェアです。
しかし個人にとっては、そこまで脅威ではないかな?と思っていました。メーラーでやり取りしませんし、不審なメールだけど開封しないといけない機会もそこまでないですし。(そもそもLINEとかでやり取りしますし)
今回のEmotetの進化で、GoogleChromeに保管されているクレジットカード情報を搾取するようになりました。
しかもご丁寧に、暗号化を元に戻す鍵も同時に盗みだしているようです。
とりあえずクレジットカード情報がChromeに保管しているか確認してみました。
- Chromeを開き、右上の【︙】を選択、設定を開きます。
- 左メニューで自動入力を選択して、お支払い方法を開きます。
- お支払い方法欄にクレジットカード情報があるか確認します。
私の環境では、AndroidのGooglePay用に保存していたクレジットカードが出てきました。これは削除できなかったので、Chromeというより、Googleアカウントに紐づいているようなので、セーフだと思います。
Chromeはサブブラウザで、Edgeをメインブラウザにしているので、こちらも確認してみました。(同じChromiunベースなので)
- Chromeを開き、右上の【…】を選択、設定を開きます。
- 左メニューのプロファイルを選択して、お支払い情報を開きます。
- このデバイスに保存したカードを確認します。
こちらは1つ情報が保存されていました。あまり利用しないクレカが登録されていたので、削除しておきました。
ブラウザに保存されている情報を搾取できるなんて怖すぎますね。ちょっとID・Passを安易に保存するのも考えものだな~と思いました。
Emotetはまだまだ注意が必要ですね。
《過去記事》
InternetExplorerがサポート終了!
InternetExplorerが27年の役目を終え、2022年6月16日でサポート終了となりました。
たぶん私が初めて使ったブラウザで、IE=インターネットと思っていた頃からの付き合いですね。お世話になりました。
15日に最後の記念にIEを起動してみたところ、下記のような画面でした。

本日17日時点で起動できなくなっているかな~と思い、IEを起動しましたが普通に立ち上がってきました。。。(あれ?)
よくよく調べてみたら、IE→Edgeへの(強制的な)リダイレクトと、デスクトップアプリケーションの無効化は段階的に実施されるようですね。
とはいえ、MSに生殺与奪の権を握られたままではダメなので、IEを利用する環境はすぐに移行が必要ですね。
IPAのページに色々まとまっていました。
その他
今月のパッチ詳細は、下記のマイクロソフトのページをご参照ください。
ではでは