セキュリティ情報
直近1ヶ月のセキュリティ情報のまとめです。
追加情報がある場合はそちらも追記しています。
マイクロソフトの定例更新がありました。(2020/04/15)
2020 年 4 月 15 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。
・Microsoft Windows
・Microsoft Edge (EdgeHTML-based)
・Microsoft Edge (Chromium -based)
・ChakraCore
・Internet Explorer
・Microsoft Office、Microsoft Office Servers および Web Apps
・Windows Defender
・Visual Studio
・Microsoft Dynamics
・Microsoft Apps for Android
・Microsoft Apps for Mac
新規セキュリティ更新プログラムを公開すると共に、既存のセキュリティ アドバイザリ 1 件の更新、既存の脆弱性情報 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。
2020 年 4 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2020/04/14/202004-security-updates/
【アップデートの日】2020年4月のセキュリティ更新プログラム (月例)
https://www.spread.or.jp/attention/2020/04/15/10025/
Adobe セキュリティ速報およびセキュリティ情報(2020/04/14)
Adobe Systemsは2020年4月14日(米国時間)、「ColdFusion」「Adobe After Effects」「Adobe Digital Editions」のセキュリティアップデートを公開し、それぞれの脆弱(ぜいじゃく)性を修正したことを明らかにしました。
セキュリティ速報および情報
https://helpx.adobe.com/jp/security.html
Chromeなどブラウザ側でアップデートを行う場合もありますので、
同時にお使いのブラウザのアップデートも確認すると安心です。
主なAdobe製品のバージョン確認およびアップデート方法
ColdFusion に関するセキュリティアップデート公開 | APSB20-18
https://helpx.adobe.com/jp/security/products/coldfusion/apsb20-18.html
Adobe After Effects に関するセキュリティアップデート公開 | APSB20-21
https://helpx.adobe.com/jp/security/products/after_effects/apsb20-21.html
Adobe Digital Editions に関するセキュリティアップデート公開 | APSB20-23
https://helpx.adobe.com/jp/security/products/Digital-Editions/apsb20-23.html
定期的に自分の利用しているバージョンが最新か確認する習慣を
つけておくとより安心して利用できます。
ダウンロードする際にセキュリティソフト、ブラウザ、
ツールバーなどが一緒にインストールされる場合がありますので、
不要な場合はチェックを外すことをお忘れなく。
Apple セキュリティアップデート(2020/04/07)
Appleは現地時間4月7日、iOS13.4.1とiPadOS13.4.1を公開しました。
iPhone、iPad、iPod touch をアップデートする
https://support.apple.com/ja-jp/HT204204
Apple セキュリティアップデート
https://support.apple.com/ja-jp/HT201222
フィッシング情報
アメリカン・エキスプレス・カードをかたるフィッシング (2020/04/07)
https://www.spread.or.jp/phishing/2020/04/07/9417/
LINE をかたるフィッシング (2020/04/08)
https://www.spread.or.jp/phishing/2020/04/08/9492/
MyJCB をかたるフィッシング (2020/04/10)
https://www.spread.or.jp/phishing/2020/04/10/9663/
Amazon をかたるフィッシング (2020/04/14)
https://www.spread.or.jp/phishing/2020/04/14/9984/
住信 SBI ネット銀行をかたるフィッシング (2020/04/21)
https://www.spread.or.jp/phishing/2020/04/21/10312/
ヨドバシカメラをかたるフィッシング (2020/04/21)
https://www.spread.or.jp/phishing/2020/04/21/10346/
au をかたるフィッシング (2020/04/22)
https://www.spread.or.jp/phishing/2020/04/22/10398/
千葉銀行をかたるフィッシング (2020/04/27)
https://www.spread.or.jp/phishing/2020/04/27/10509/
NTT ドコモをかたるフィッシング (2020/04/30)
https://www.spread.or.jp/phishing/2020/04/30/6258/
事務局からのお知らせ
SPREAD事務局からのお知らせです。
3月23日に新しい記事が公開されています!
是非ご覧ください。
2020年度オンライン検定のスケジュールを公開しました。
https://www.spread.or.jp/info/2020/03/23/7888/
セミナー情報
情報セキュリティ・情報モラル関連のセミナーやイベントの
情報を月2回程度SPREADウェブサイトで掲載しています。
前回掲載したセミナー情報はこちらでご覧いただけます。
【SPREADセミナー情報 Vol.84】 2020年5月開催分
https://www.spread.or.jp/seminar/2020/04/30/10755/
会員情報
NTTコミュニケーションズ
NTT ComとPwCコンサルティング、デジタル設計データとAIを活用したデジタルマッチングプラットフォーム(設計/調達DX)を展開
https://www.ntt.com/about-us/press-releases/news/article/2020/0427.html
NTTデータ
テレワーク環境下におけるフィッシング対策
https://www.nttdata.com/jp/ja/data-insight/2020/0416/
トレンドマイクロ
「新型コロナウイルス(COVID-19)」便乗脅威の最新情報
https://blog.trendmicro.co.jp/archives/24414?_ga=2.201660757.591166453.1588324044-1430615328.1588324044
日本マイクロソフト
リモート デバイスへの Windows 月例更新プログラムの展開を最適化
https://blogs.windows.com/japan/2020/04/21/optimize-windows-monthly-update-deployment-for-remote-devices/
ラック
ラック、組織のサイバーリスク対応力を向上させる教育でテレワーク支援
https://www.lac.co.jp/news/2020/04/24_press_01.html
情報処理推進機構(IPA)
プレス発表 IPAとNTT東日本、新型コロナ感染防止のためテレワークシステムを緊急で試験構築
https://www.ipa.go.jp/about/press/20200421.html
フィッシング対策協議会
2020/03 フィッシング報告状況
https://www.antiphishing.jp/report/monthly/202003.htmla>