セキュリティ情報

直近1ヶ月のセキュリティ情報のまとめです。
追加情報がある場合はそちらも追記しています。

マイクロソフトの定例更新がありました。(2020/11/11)

2020 年 11 月 11 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。

  • Microsoft Windows
  • Microsoft Office、Microsoft Office Servers および Web Apps
  • Internet Explorer
  • Microsoft Edge (EdgeHTML-based)
  • Microsoft Edge (Chromium -based)
  • ChakraCore
  • Microsoft Exchange Server
  • Microsoft Dynamics
  • Microsoft Windows Codecs Library
  • Azure Sphere
  • Windows Defender
  • Microsoft Teams
  • Azure SDK
  • Azure DevOps
  • Visual Studio

新規セキュリティ更新プログラムを公開すると共に、既存のセキュリティ アドバイザリ 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」で新たに対応を追加したファミリはありません。

2020 年 11 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2020/11/10/202011-security-updates/

【アップデートの日】2020年11月のセキュリティ更新プログラム (月例)
https://www.spread.or.jp/attention/2020/11/11/17712/

Adobe セキュリティ速報およびセキュリティ情報(2020/11/11)

Adobe Systemsは2020年11月10日(米国時間)、「Adobe Connect」「Adobe Reader Mobile」のセキュリティアップデートを公開し、それぞれの脆弱(ぜいじゃく)性を修正したことを明らかにしました。

セキュリティ速報および情報
https://helpx.adobe.com/jp/security.html

Chromeなどブラウザ側でアップデートを行う場合もありますので、
同時にお使いのブラウザのアップデートも確認すると安心です。

主なAdobe製品のバージョン確認およびアップデート方法

Adobe Acrobat および Reader に関するセキュリティアップデート公開 | APSB20-67
https://helpx.adobe.com/jp/security/products/acrobat/apsb20-67.html

Adobe Connect に関するセキュリティアップデート | APSB20-69
https://helpx.adobe.com/jp/security/products/connect/apsb20-69.html

Adobe Reader Mobile に関するセキュリティアップデート公開 | APSB20-71
https://helpx.adobe.com/jp/security/products/reader-mobile/apsb20-71.html

定期的に自分の利用しているバージョンが最新か確認する習慣を
つけておくとより安心して利用できます。

ダウンロードする際にセキュリティソフト、ブラウザ、
ツールバーなどが一緒にインストールされる場合がありますので、
不要な場合はチェックを外すことをお忘れなく。

Apple セキュリティアップデート(2020/11/20)

Appleは11月19日(現地時間)、iOS14.2.1をリリースしました。

iPhone、iPad、iPod touch をアップデートする
https://support.apple.com/ja-jp/HT204204

Apple セキュリティアップデート
https://support.apple.com/ja-jp/HT201222

フィッシング情報

[更新] 宅配便の不在通知を装うフィッシング (2020/10/30)
https://www.spread.or.jp/phishing/2020/10/30/16662/

UCS カードをかたるフィッシング (2020/11/09)
https://www.spread.or.jp/phishing/2020/11/09/17567/

アプラスをかたるフィッシング (2020/11/16)
https://www.spread.or.jp/phishing/2020/11/16/18149/

ポケットカードをかたるフィッシング (2020/11/20)
https://www.spread.or.jp/phishing/2020/11/20/18584/

国税庁をかたるフィッシング (2020/11/20)
https://www.spread.or.jp/phishing/2020/11/20/18612/

Amazon をかたるフィッシング (2020/11/27)
https://www.spread.or.jp/phishing/2020/11/27/19003/

団体からのお知らせ

SPREAD事務局からのお知らせです。

11月16日に新しい記事が公開されています!
是非ご覧ください。

サイバーセキュリティセミナー開催のお知らせ
https://www.spread.or.jp/info/2020/11/16/18129/

サポーター検定の受付を開始しました
https://www.spread.or.jp/info/2020/11/24/14219/

セミナー情報

情報セキュリティ・情報モラル関連の無料オンラインセミナーやイベントの
情報を月2回程度SPREADウェブサイトで掲載しています。

前回掲載したセミナー情報はこちらでご覧いただけます。

【SPREADセミナー情報 Vol.98】 2020年12月開催分
https://www.spread.or.jp/seminar/2020/11/30/19070/

会員情報

NTTコミュニケーションズ

「第14回ASPIC IoT・AI・クラウドアワード2020」において『データセンター部門 総合グランプリ』、『支援業務系ASP・SaaS部門 総合グランプリ』など5賞を獲得
https://www.ntt.com/about-us/press-releases/news/article/2020/1130.html

NTTデータ

デジタルID管理・認証、検討していますか
https://www.nttdata.com/jp/ja/data-insight/2020/1112/

トレンドマイクロ

バックドア「SLUB」による新たなサイバー攻撃キャンペーン「Operation Earth Kitsune」
https://blog.trendmicro.co.jp/archives/26699?_ga=2.28530170.777380408.1606783278-1702505373.1596088061&_gac=1.120120058.1606621193.CjwKCAjw1v_0BRAkEiwALFkj5jwq3mqmb706BENNAj7lEZ_G-XaZC1mlAi_on_GBM0eAIFaNELkXEBoCA6IQAvD_BwE

日本マイクロソフト

2 年目の Windows 7 と Windows Server 2008 の延長セキュリティ更新プログラム
https://blogs.windows.com/japan/2020/11/20/extended-security-update-for-second-year-windows-7-and-windows-server-2008/

ラック

ラック、長崎県警から長期にわたるセキュリティ啓発活動について表彰を受ける
https://www.lac.co.jp/news/2020/11/20_press_01.html

情報処理推進機構(IPA)

プレス発表 ITパスポート試験に8歳の小学3年生が合格
https://www.ipa.go.jp/about/press/20201116.html

フィッシング対策協議会

2020/10 フィッシング報告状況
https://www.antiphishing.jp/report/monthly/202010.html>

STOP. THINK. CONNECT.

SPREADの応援している啓発キャンペーン <STOP.THINK.CONNECT>を合い言葉に クリックする前に一度立ち止まって考える習慣を広めましょう!『危ない』『怖い』だけでなく、実際に使える安全な利用方法を一緒に考え伝えて行きましょう!

bnr_stc

STOP. THINK. CONNECT.
立ち止まる 考える 楽しむ

(2020/12/01)

投稿タグ
, , , ,