セキュリティ情報
直近1ヶ月のセキュリティ情報のまとめです。
追加情報がある場合はそちらも追記しています。
2020 年 7 月 15 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。
- Microsoft Windows
- Microsoft Edge (EdgeHTML-based)
- Microsoft Edge (Chromium -based)
- ChakraCore
- Internet Explorer
- Microsoft Office、Microsoft Office Servers および Web Apps
- Windows Defender
- Skype for Business
- Visual Studio
- Microsoft OneDrive
- Open Source Software
- .NET Framework
- Azure DevOps
新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティ アドバイザリ 1 件の公開、既存の脆弱性情報 3 件の更新を行いました。
2020 年 7 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2020/07/14/202007-security-updates/
【アップデートの日】2020年7月のセキュリティ更新プログラム (月例)
https://www.spread.or.jp/attention/2020/07/15/13219/
Adobe Systemsは2020年7月14日(米国時間)、「Adobe Creative Cloud」「Adobe Media Encoder」「Adobe Genuine Service」「Adobe ColdFusion」「Adobe Download Manager」のセキュリティアップデートを公開し、それぞれの脆弱(ぜいじゃく)性を修正したことを明らかにしました。
セキュリティ速報および情報
https://helpx.adobe.com/jp/security.html
Chromeなどブラウザ側でアップデートを行う場合もありますので、
同時にお使いのブラウザのアップデートも確認すると安心です。
主なAdobe製品のバージョン確認およびアップデート方法
Adobe Creative Cloud デスクトップアプリケーションに関するセキュリティアップデート公開 | APSB20-33
https://helpx.adobe.com/jp/security/products/creative-cloud/apsb20-33.html
Adobe Media Encoder に関するセキュリティアップデート公開 | APSB20-36
https://helpx.adobe.com/jp/security/products/media-encoder/apsb20-36.html
Adobe Genuine Service に関するセキュリティアップデート公開 | APSB20-42
https://helpx.adobe.com/jp/security/products/integrity_service/apsb20-42.html
Adobe ColdFusion 用セキュリティアップデート公開 | APSB20-43
https://helpx.adobe.com/jp/security/products/coldfusion/apsb20-43.html
Adobe Download Manager に関するセキュリティアップデート公開 | APSB20-49
https://helpx.adobe.com/jp/security/products/adm/apsb20-49.html
定期的に自分の利用しているバージョンが最新か確認する習慣を
つけておくとより安心して利用できます。
ダウンロードする際にセキュリティソフト、ブラウザ、
ツールバーなどが一緒にインストールされる場合がありますので、
不要な場合はチェックを外すことをお忘れなく。
Appleは現地時間7月15日、iOS13.6の正式版をリリースしました。
iOS 13.6 および iPadOS 13.6 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT211288
iPhone、iPad、iPod touch をアップデートする
https://support.apple.com/ja-jp/HT204204
Apple セキュリティアップデート
https://support.apple.com/ja-jp/HT201222
フィッシング情報
セブン銀行をかたるフィッシング (2020/07/08)
https://www.spread.or.jp/phishing/2020/07/08/13031/
宅配便の不在通知を装うフィッシング (2020/07/09)
https://www.spread.or.jp/phishing/2020/07/09/13129/
BTCBOX をかたるフィッシング (2020/07/22)
https://www.spread.or.jp/phishing/2020/07/22/13688/
事務局からのお知らせ
SPREAD事務局からのお知らせです。
7月21日に新しい記事が公開されています!
是非ご覧ください。
サポーター検定の受付を開始しました
https://www.spread.or.jp/info/2020/07/21/13466/
セミナー情報
情報セキュリティ・情報モラル関連の無料オンラインセミナーやイベントの
情報を月2回程度SPREADウェブサイトで掲載しています。
前回掲載したセミナー情報はこちらでご覧いただけます。
【SPREADセミナー情報 Vol.90】 2020年8月開催分
https://www.spread.or.jp/seminar/2020/07/31/13852/
会員情報
NTTコミュニケーションズ
シスコとVMwareの製品を活用したSD-WANソリューション「Managed SDx」の提供開始
https://www.ntt.com/about-us/press-releases/news/article/2020/0729.html
NTTデータ
コロナ時代の変化を生き抜くデータ活用のすすめかた
https://www.nttdata.com/jp/ja/data-insight/2020/0720/
トレンドマイクロ
サイバー攻撃集団「Tropic Trooper」、USB経由で閉域ネットワークへ侵入
https://blog.trendmicro.co.jp/archives/25719?_ga=2.56782446.574114558.1596088061-1702505373.1596088061&_gac=1.89327081.1596088061.CjwKCAjw1v_0BRAkEiwALFkj5jwq3mqmb706BENNAj7lEZ_G-XaZC1mlAi_on_GBM0eAIFaNELkXEBoCA6IQAvD_BwE
日本マイクロソフト
Windows 10 診断データを制御する新しいオプションを提供
https://blogs.windows.com/japan/2020/07/28/introducing-new-option-customers-control-windows-10-diagnostic-data/
ラック
ラック、企業のDXを加速させるソリューション開発で、Elastic社と協業
https://www.lac.co.jp/news/2020/07/28_press_01.html
情報処理推進機構(IPA)
プレス発表 中小規模製造業に特化したデジタルトランスフォーメーション(DX)事例の調査報告書を公開
https://www.ipa.go.jp/about/press/20200720.html
フィッシング対策協議会
2020/06 フィッシング報告状況
https://www.antiphishing.jp/report/monthly/202006.html>