セキュリティ情報

直近1ヶ月のセキュリティ情報のまとめです。
追加情報がある場合はそちらも追記しています。


マイクロソフトの定例更新がありました。(2020/09/09)

2020 年 9 月 9 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。

  • Microsoft Windows
  • Microsoft Edge (EdgeHTML-based)
  • Microsoft Edge (Chromium -based)
  • ChakraCore
  • Internet Explorer
  • SQL Server
  • Microsoft JET Database Engine
  • Microsoft Office、Microsoft Office Servers および Web Apps
  • Microsoft Dynamics
  • Visual Studio
  • Microsoft Exchange Server
  • Microsoft Malware Protection Engine
  • SQL Server
  • ASP.NET
  • Microsoft OneDrive
  • Azure DevOps

新規セキュリティ更新プログラムを公開すると共に、既存の脆弱性情報 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Ammyrat、Cipduk、Badaxis、Basicape、Mackler、Strilix に対する定義ファイルが追加されています。

2020 年 9 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2020/09/08/202009-security-updates/

【アップデートの日】2020年9月のセキュリティ更新プログラム (月例)
https://www.spread.or.jp/attention/2020/09/09/14816/


Adobe セキュリティ速報およびセキュリティ情報(2020/09/08)

Adobe Systemsは2020年9月8日(米国時間)、「Adobe InDesign」「Adobe FrameMaker」「Adobe Experience Manager」のセキュリティアップデートを公開し、それぞれの脆弱(ぜいじゃく)性を修正したことを明らかにしました。

セキュリティ速報および情報
https://helpx.adobe.com/jp/security.html

Chromeなどブラウザ側でアップデートを行う場合もありますので、
同時にお使いのブラウザのアップデートも確認すると安心です。

主なAdobe製品のバージョン確認およびアップデート方法

Adobe InDesign に関するセキュリティアップデート公開 | APSB20-52
https://helpx.adobe.com/jp/security/products/indesign/apsb20-52.html

Adobe FrameMaker に関するセキュリティアップデート公開 | APSB20-54
https://helpx.adobe.com/jp/security/products/framemaker/apsb20-54.html

Adobe Experience Manager に関するセキュリティアップデート公開 | APSB20-56
https://helpx.adobe.com/jp/security/products/experience-manager/apsb20-56.html

定期的に自分の利用しているバージョンが最新か確認する習慣を
つけておくとより安心して利用できます。

ダウンロードする際にセキュリティソフト、ブラウザ、
ツールバーなどが一緒にインストールされる場合がありますので、
不要な場合はチェックを外すことをお忘れなく。


Apple セキュリティアップデート(2020/09/24)

Appleは現地時間9月24日、iOS14.0.1を公開しました。

iPhone、iPad、iPod touch をアップデートする
https://support.apple.com/ja-jp/HT204204

Apple セキュリティアップデート
https://support.apple.com/ja-jp/HT201222


フィッシング情報

三井住友銀行および三井住友カードをかたるフィッシング (2020/09/17)
https://www.spread.or.jp/phishing/2020/09/17/15138/

日本郵便をかたるフィッシング (2020/09/28)
https://www.spread.or.jp/phishing/2020/09/28/15444/

BTCBOX をかたるフィッシング (2020/09/28)
https://www.spread.or.jp/phishing/2020/09/28/15504/


セミナー情報

情報セキュリティ・情報モラル関連の無料オンラインセミナーやイベントの
情報を月2回程度SPREADウェブサイトで掲載しています。

前回掲載したセミナー情報はこちらでご覧いただけます。


【SPREADセミナー情報 Vol.94】 2020年10月開催分
https://www.spread.or.jp/seminar/2020/10/02/15771/


会員情報

NTTコミュニケーションズ

多様化するニーズにワンストップで対応するための
クラウド事業の強化

https://www.ntt.com/about-us/press-releases/news/article/2020/0930_2.html


NTTデータ

Zoomを安全に使うには?
https://www.nttdata.com/jp/ja/data-insight/2020/0917/


トレンドマイクロ

IoTマルウェアによる脅威に対抗するための脅威動向モニタリング
https://blog.trendmicro.co.jp/archives/26222?_ga=2.244582341.1543143047.1601543379-1702505373.1596088061&_gac=1.128511486.1601543379.CjwKCAjw1v_0BRAkEiwALFkj5jwq3mqmb706BENNAj7lEZ_G-XaZC1mlAi_on_GBM0eAIFaNELkXEBoCA6IQAvD_BwE


日本マイクロソフト

Window 10 October 2020 Update をリリースに向けて準備しています
https://blogs.windows.com/japan/2020/09/30/preparing-the-windows-10-october-2020-update-ready-for-release/


ラック

ラック、セキュリティ事故発生時の対応「リモート机上演習で学ぶ新コース」を提供開始
https://www.lac.co.jp/news/2020/09/28_press_01.html


情報処理推進機構(IPA)

プレス発表 10月18日(日)実施予定の情報処理技術者試験の2区分を延期し、CBT方式で実施
https://www.ipa.go.jp/about/press/20200918.html


フィッシング対策協議会

2020/08 フィッシング報告状況
https://www.antiphishing.jp/report/monthly/202008.html>


STOP. THINK. CONNECT.

SPREADの応援している啓発キャンペーン <STOP.THINK.CONNECT>を合い言葉に クリックする前に一度立ち止まって考える習慣を広めましょう!『危ない』『怖い』だけでなく、実際に使える安全な利用方法を一緒に考え伝えて行きましょう!

bnr_stc

STOP. THINK. CONNECT.
立ち止まる 考える 楽しむ

(2020/10/02)