セキュリティ情報
直近1ヶ月のセキュリティ情報のまとめです。
追加情報がある場合はそちらも追記しています。
2020 年 9 月 9 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。
- Microsoft Windows
- Microsoft Edge (EdgeHTML-based)
- Microsoft Edge (Chromium -based)
- ChakraCore
- Internet Explorer
- SQL Server
- Microsoft JET Database Engine
- Microsoft Office、Microsoft Office Servers および Web Apps
- Microsoft Dynamics
- Visual Studio
- Microsoft Exchange Server
- Microsoft Malware Protection Engine
- SQL Server
- ASP.NET
- Microsoft OneDrive
- Azure DevOps
新規セキュリティ更新プログラムを公開すると共に、既存の脆弱性情報 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Ammyrat、Cipduk、Badaxis、Basicape、Mackler、Strilix に対する定義ファイルが追加されています。
2020 年 9 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2020/09/08/202009-security-updates/
【アップデートの日】2020年9月のセキュリティ更新プログラム (月例)
https://www.spread.or.jp/attention/2020/09/09/14816/
Adobe Systemsは2020年9月8日(米国時間)、「Adobe InDesign」「Adobe FrameMaker」「Adobe Experience Manager」のセキュリティアップデートを公開し、それぞれの脆弱(ぜいじゃく)性を修正したことを明らかにしました。
セキュリティ速報および情報
https://helpx.adobe.com/jp/security.html
Chromeなどブラウザ側でアップデートを行う場合もありますので、
同時にお使いのブラウザのアップデートも確認すると安心です。
主なAdobe製品のバージョン確認およびアップデート方法
Adobe InDesign に関するセキュリティアップデート公開 | APSB20-52
https://helpx.adobe.com/jp/security/products/indesign/apsb20-52.html
Adobe FrameMaker に関するセキュリティアップデート公開 | APSB20-54
https://helpx.adobe.com/jp/security/products/framemaker/apsb20-54.html
Adobe Experience Manager に関するセキュリティアップデート公開 | APSB20-56
https://helpx.adobe.com/jp/security/products/experience-manager/apsb20-56.html
定期的に自分の利用しているバージョンが最新か確認する習慣を
つけておくとより安心して利用できます。
ダウンロードする際にセキュリティソフト、ブラウザ、
ツールバーなどが一緒にインストールされる場合がありますので、
不要な場合はチェックを外すことをお忘れなく。
Appleは現地時間9月24日、iOS14.0.1を公開しました。
iPhone、iPad、iPod touch をアップデートする
https://support.apple.com/ja-jp/HT204204
Apple セキュリティアップデート
https://support.apple.com/ja-jp/HT201222
フィッシング情報
三井住友銀行および三井住友カードをかたるフィッシング (2020/09/17)
https://www.spread.or.jp/phishing/2020/09/17/15138/
日本郵便をかたるフィッシング (2020/09/28)
https://www.spread.or.jp/phishing/2020/09/28/15444/
BTCBOX をかたるフィッシング (2020/09/28)
https://www.spread.or.jp/phishing/2020/09/28/15504/
セミナー情報
情報セキュリティ・情報モラル関連の無料オンラインセミナーやイベントの
情報を月2回程度SPREADウェブサイトで掲載しています。
前回掲載したセミナー情報はこちらでご覧いただけます。
【SPREADセミナー情報 Vol.94】 2020年10月開催分
https://www.spread.or.jp/seminar/2020/10/02/15771/
会員情報
NTTコミュニケーションズ
多様化するニーズにワンストップで対応するための
クラウド事業の強化
https://www.ntt.com/about-us/press-releases/news/article/2020/0930_2.html
NTTデータ
Zoomを安全に使うには?
https://www.nttdata.com/jp/ja/data-insight/2020/0917/
トレンドマイクロ
IoTマルウェアによる脅威に対抗するための脅威動向モニタリング
https://blog.trendmicro.co.jp/archives/26222?_ga=2.244582341.1543143047.1601543379-1702505373.1596088061&_gac=1.128511486.1601543379.CjwKCAjw1v_0BRAkEiwALFkj5jwq3mqmb706BENNAj7lEZ_G-XaZC1mlAi_on_GBM0eAIFaNELkXEBoCA6IQAvD_BwE
日本マイクロソフト
Window 10 October 2020 Update をリリースに向けて準備しています
https://blogs.windows.com/japan/2020/09/30/preparing-the-windows-10-october-2020-update-ready-for-release/
ラック
ラック、セキュリティ事故発生時の対応「リモート机上演習で学ぶ新コース」を提供開始
https://www.lac.co.jp/news/2020/09/28_press_01.html
情報処理推進機構(IPA)
プレス発表 10月18日(日)実施予定の情報処理技術者試験の2区分を延期し、CBT方式で実施
https://www.ipa.go.jp/about/press/20200918.html
フィッシング対策協議会
2020/08 フィッシング報告状況
https://www.antiphishing.jp/report/monthly/202008.html>