セキュリティ情報
直近1ヶ月のセキュリティ情報のまとめです。
追加情報がある場合はそちらも追記しています。
2020 年 12 月 9 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。
- Microsoft Windows
- Microsoft Edge (EdgeHTML-based)
- Microsoft Edge for Android
- ChakraCore
- Microsoft Office、Microsoft Office Servers および Web Apps
- Microsoft Windows Codecs Library
- Microsoft Exchange Server
- Azure DevOps
- Microsoft Dynamics
- Visual Studio
- Azure SDK
- Azure Sphere
新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティ アドバイザリ 1 件の公開、既存の脆弱性情報 3 件の更新を行いました。
2020 年 12 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2020/12/08/202012-security-updates/
【アップデートの日】2020年12月のセキュリティ更新プログラム (月例)
https://www.spread.or.jp/attention/2020/12/09/19614/
Adobe Systemsは2020年12月8日(米国時間)、「Adobe Prelude」「Adobe Experience Manager」「Adobe Lightroom」のセキュリティアップデートを公開し、それぞれの脆弱(ぜいじゃく)性を修正したことを明らかにしました。
セキュリティ速報および情報
https://helpx.adobe.com/jp/security.html
Chromeなどブラウザ側でアップデートを行う場合もありますので、
同時にお使いのブラウザのアップデートも確認すると安心です。
主なAdobe製品のバージョン確認およびアップデート方法
Adobe Prelude に関するセキュリティアップデート公開 | APSB20-70
https://helpx.adobe.com/jp/security/products/prelude/apsb20-70.html
Adobe Experience Manager に関するセキュリティアップデート公開 | APSB20-72
https://helpx.adobe.com/jp/security/products/experience-manager/apsb20-72.html
Adobe Lightroom に関するセキュリティアップデート公開 | APSB20-74
https://helpx.adobe.com/jp/security/products/lightroom/apsb20-74.html
Adobe Acrobat および Reader に関するセキュリティアップデート公開 | APSB20-75
https://helpx.adobe.com/jp/security/products/acrobat/apsb20-75.html
定期的に自分の利用しているバージョンが最新か確認する習慣を
つけておくとより安心して利用できます。
ダウンロードする際にセキュリティソフト、ブラウザ、
ツールバーなどが一緒にインストールされる場合がありますので、
不要な場合はチェックを外すことをお忘れなく。
Appleは12月14日(現地時間)、iOS14.3およびiPadOS14.3をリリースしました。
iPhone、iPad、iPod touch をアップデートする
https://support.apple.com/ja-jp/HT204204
Apple セキュリティアップデート
https://support.apple.com/ja-jp/HT201222
iOS 14.3 および iPadOS 14.3 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT212003
フィッシング情報
UCS カードをかたるフィッシング (2020/12/07)
https://www.spread.or.jp/phishing/2020/12/07/19298/
オリコをかたるフィッシング (2020/12/08)
https://www.spread.or.jp/phishing/2020/12/08/19476/
三井住友カードをかたるフィッシング (2020/12/10)
https://www.spread.or.jp/phishing/2020/12/10/20234/
セディナカード・OMC カードをかたるフィッシング (2020/12/14)
https://www.spread.or.jp/phishing/2020/12/14/20323/
宅配便の不在通知を装うフィッシング (2020/12/18)
https://www.spread.or.jp/phishing/2020/12/18/20673/
三菱 UFJ 銀行をかたるフィッシング (2020/12/18)
https://www.spread.or.jp/phishing/2020/12/19/20699/
団体からのお知らせ
SPREAD事務局からのお知らせです。
12月9日に新しい記事が公開されています!
是非ご覧ください。
年末年始休業のお知らせ
https://www.spread.or.jp/info/2020/12/09/7058/
検定受検申し込みの方への注意
https://www.spread.or.jp/info/2020/12/22/20845/
「みんなのセキュリティコラム」
https://www.spread.or.jp/info/2020/12/23/20828/
セミナー情報
情報セキュリティ・情報モラル関連の無料オンラインセミナーやイベントの
情報を月2回程度SPREADウェブサイトで掲載しています。
前回掲載したセミナー情報はこちらでご覧いただけます。
【SPREADセミナー情報 Vol.100】 2021年1月開催分
https://www.spread.or.jp/seminar/2020/12/25/21114/
会員情報
NTTコミュニケーションズ
AIによる蓄電池システムの故障予兆検知技術の開発に成功
https://www.ntt.com/about-us/press-releases/news/article/2020/1225.html
NTTデータ
2020年におけるランサムウェアの最新動向と対策
https://www.nttdata.com/jp/ja/data-insight/2020/120701/
トレンドマイクロ
日本マイクロソフト
Teams 対応電話機向けの新機能 | 2020 年 12 月
https://blogs.windows.com/japan/2020/12/21/what-s-new-in-teams-phones-december-2020/
ラック
ラック、DXに不可欠なマルチクラウド環境のセキュリティリスクを検出・可視化する「クラウドセキュリティ統制支援サービス」の提供を開始
https://www.lac.co.jp/news/2020/12/10_press_01.html
情報処理推進機構(IPA)
プレス発表 テレワークのセキュリティに関するアンケート調査結果の中間報告を公開
https://www.ipa.go.jp/about/press/20201224.html
フィッシング対策協議会
2020/11 フィッシング報告状況
https://www.antiphishing.jp/report/monthly/202011.html>