セキュリティ情報
直近1ヶ月のセキュリティ情報のまとめです。
追加情報がある場合はそちらも追記しています。
マイクロソフトの定例更新がありました。(2020/03/11)
2020 年 3 月 11 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。
・Microsoft Windows
・Internet Explorer
・Microsoft Edge (EdgeHTML-based)
・Microsoft Edge (Chromium-based)
・ChakraCore
・Microsoft Office、Microsoft Office Servers および Web Apps
・Microsoft Exchange Server
・Azure DevOps
・Windows Defender
・Visual Studio
・Open Source Software
・Azure
・Microsoft Dynamics
新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティ アドバイザリ 1 件の公開、既存のセキュリティ アドバイザリ 1 件の更新、既存の脆弱性情報 4 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。
2020 年 3 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2020/03/10/202003-security-updates/
【アップデートの日】2020年3月のセキュリティ更新プログラム (月例)
https://www.spread.or.jp/attention/2020/03/11/7748/
Adobe セキュリティ速報およびセキュリティ情報(2020/03/17)
Adobe Systemsは2020年3月17日(米国時間)、「Adobe Genuine Integrity Service」「Adobe Acrobat および Reader」「Adobe Photoshop」「Adobe Experience Manager」「ColdFusion」「Adobe Bridge」のセキュリティアップデートを公開し、それぞれの脆弱(ぜいじゃく)性を修正したことを明らかにしました。
セキュリティ速報および情報
https://helpx.adobe.com/jp/security.html
Chromeなどブラウザ側でアップデートを行う場合もありますので、
同時にお使いのブラウザのアップデートも確認すると安心です。
主なAdobe製品のバージョン確認およびアップデート方法
Adobe Genuine Integrity Service に関するセキュリティアップデート公開 | APSB20-12
https://helpx.adobe.com/jp/security/products/integrity_service/apsb20-12.html
Adobe Acrobat および Reader に関するセキュリティ情報 | APSB20-13
https://helpx.adobe.com/jp/security/products/acrobat/apsb20-13.html
Adobe Photoshop に関するセキュリティアップデート公開 | APSB20-14
https://helpx.adobe.com/jp/security/products/photoshop/apsb20-14.html
Adobe Experience Manager に関するセキュリティアップデート公開 | APSB20-15
https://helpx.adobe.com/jp/security/products/experience-manager/apsb20-15.html
ColdFusion に関するセキュリティアップデート公開 | APSB20-16
https://helpx.adobe.com/jp/security/products/coldfusion/apsb20-16.html
Adobe Bridge に関するセキュリティアップデート公開 | APSB20-17
https://helpx.adobe.com/jp/security/products/bridge/apsb20-17.html
定期的に自分の利用しているバージョンが最新か確認する習慣を
つけておくとより安心して利用できます。
ダウンロードする際にセキュリティソフト、ブラウザ、
ツールバーなどが一緒にインストールされる場合がありますので、
不要な場合はチェックを外すことをお忘れなく。
Apple セキュリティアップデート(2020/03/25)
Appleは、日本時間3月25日、iOS13.4の正式版を公開しました。
iPhone、iPad、iPod touch をアップデートする
https://support.apple.com/ja-jp/HT204204
iOS 13.4 および iPadOS 13.4 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT211102
Apple セキュリティアップデート
https://support.apple.com/ja-jp/HT201222
フィッシング情報
楽天をかたるフィッシング (2020/02/28)
https://www.spread.or.jp/phishing/2020/02/28/7564/
セゾン Net アンサーをかたるフィッシング (2020/03/10)
https://www.spread.or.jp/phishing/2020/03/10/7736/
PayPay をかたるフィッシング (2020/03/24)
https://www.spread.or.jp/phishing/2020/03/24/7889/
Amazon をかたるフィッシング (2020/03/27)
https://www.spread.or.jp/phishing/2020/03/27/7933/
事務局からのお知らせ
SPREAD事務局からのお知らせです。
3月23日に新しい記事が公開されています!
是非ご覧ください。
2020年度オンライン検定のスケジュールを公開しました。
https://www.spread.or.jp/info/2020/03/23/7888/
セミナー情報
情報セキュリティ・情報モラル関連のセミナーやイベントの
情報を月2回程度SPREADウェブサイトで掲載しています。
前回掲載したセミナー情報はこちらでご覧いただけます。
【SPREADセミナー情報 Vol.82】 2020年4月開催分
https://www.spread.or.jp/seminar/2020/03/31/8934/
会員情報
NTTコミュニケーションズ
NTT、米IDC社「IDC MarketScape: Asia/Pacific Managed Security Services 2020」レポートにおいて、4回連続でリーダーの評価
https://www.ntt.com/about-us/press-releases/news/article/2020/0330.html
NTTデータ
NTT DATAのデジタル戦略と描く未来-beyond Digital-
https://www.nttdata.com/jp/ja/data-insight/2020/033002/
トレンドマイクロ
標的型攻撃グループ「Gamaredon」による日本への攻撃を初観測
https://blog.trendmicro.co.jp/archives/24285?_ga=2.245610316.995993458.1585568567-1126334605.1585568567
日本マイクロソフト
Office 365 でリモート ワークを確立
https://blogs.windows.com/japan/2020/03/30/enabling-remote-work-with-office-365/
ラック
ラック、自社研究所が発刊する「CYBER GRID JOURNAL Vol.9」を公開
https://www.lac.co.jp/news/2020/03/19_press_01.html
情報処理推進機構(IPA)
プレス発表 CISO等がいる組織においてもセキュリティに関する事業リスク評価が未実施である割合は53.4%
https://www.ipa.go.jp/about/press/20200325.html
フィッシング対策協議会
2020/02 フィッシング報告状況
https://www.antiphishing.jp/report/monthly/202002.html
STOP. THINK. CONNECT.
SPREADの応援している啓発キャンペーン <STOP.THINK.CONNECT>を合い言葉に クリックする前に一度立ち止まって考える習慣を広めましょう!『危ない』『怖い』だけでなく、実際に使える安全な利用方法を一緒に考え伝えて行きましょう!
STOP. THINK. CONNECT.
立ち止まる 考える 楽しむ
(2020/03/31)
