セキュリティ情報

直近1ヶ月のセキュリティ情報のまとめです。
追加情報がある場合はそちらも追記しています。


マイクロソフトの定例更新がありました。(2020/12/09)

2020 年 12 月 9 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。

  • Microsoft Windows
  • Microsoft Edge (EdgeHTML-based)
  • Microsoft Edge for Android
  • ChakraCore
  • Microsoft Office、Microsoft Office Servers および Web Apps
  • Microsoft Windows Codecs Library
  • Microsoft Exchange Server
  • Azure DevOps
  • Microsoft Dynamics
  • Visual Studio
  • Azure SDK
  • Azure Sphere

新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティ アドバイザリ 1 件の公開、既存の脆弱性情報 3 件の更新を行いました。

2020 年 12 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2020/12/08/202012-security-updates/

【アップデートの日】2020年12月のセキュリティ更新プログラム (月例)
https://www.spread.or.jp/attention/2020/12/09/19614/


Adobe セキュリティ速報およびセキュリティ情報(2020/11/11)

Adobe Systemsは2020年12月8日(米国時間)、「Adobe Prelude」「Adobe Experience Manager」「Adobe Lightroom」のセキュリティアップデートを公開し、それぞれの脆弱(ぜいじゃく)性を修正したことを明らかにしました。

セキュリティ速報および情報
https://helpx.adobe.com/jp/security.html

Chromeなどブラウザ側でアップデートを行う場合もありますので、
同時にお使いのブラウザのアップデートも確認すると安心です。

主なAdobe製品のバージョン確認およびアップデート方法

Adobe Prelude に関するセキュリティアップデート公開 | APSB20-70
https://helpx.adobe.com/jp/security/products/prelude/apsb20-70.html

Adobe Experience Manager に関するセキュリティアップデート公開 | APSB20-72
https://helpx.adobe.com/jp/security/products/experience-manager/apsb20-72.html

Adobe Lightroom に関するセキュリティアップデート公開 | APSB20-74
https://helpx.adobe.com/jp/security/products/lightroom/apsb20-74.html

Adobe Acrobat および Reader に関するセキュリティアップデート公開 | APSB20-75
https://helpx.adobe.com/jp/security/products/acrobat/apsb20-75.html

定期的に自分の利用しているバージョンが最新か確認する習慣を
つけておくとより安心して利用できます。

ダウンロードする際にセキュリティソフト、ブラウザ、
ツールバーなどが一緒にインストールされる場合がありますので、
不要な場合はチェックを外すことをお忘れなく。


Apple セキュリティアップデート(2020/12/14)

Appleは12月14日(現地時間)、iOS14.3およびiPadOS14.3をリリースしました。

iPhone、iPad、iPod touch をアップデートする
https://support.apple.com/ja-jp/HT204204

Apple セキュリティアップデート
https://support.apple.com/ja-jp/HT201222

iOS 14.3 および iPadOS 14.3 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT212003


フィッシング情報

UCS カードをかたるフィッシング (2020/12/07)
https://www.spread.or.jp/phishing/2020/12/07/19298/


オリコをかたるフィッシング (2020/12/08)
https://www.spread.or.jp/phishing/2020/12/08/19476/


三井住友カードをかたるフィッシング (2020/12/10)
https://www.spread.or.jp/phishing/2020/12/10/20234/


セディナカード・OMC カードをかたるフィッシング (2020/12/14)
https://www.spread.or.jp/phishing/2020/12/14/20323/


宅配便の不在通知を装うフィッシング (2020/12/18)
https://www.spread.or.jp/phishing/2020/12/18/20673/


三菱 UFJ 銀行をかたるフィッシング (2020/12/18)
https://www.spread.or.jp/phishing/2020/12/19/20699/


団体からのお知らせ

SPREAD事務局からのお知らせです。

12月9日に新しい記事が公開されています!
是非ご覧ください。


年末年始休業のお知らせ
https://www.spread.or.jp/info/2020/12/09/7058/


検定受検申し込みの方への注意
https://www.spread.or.jp/info/2020/12/22/20845/


「みんなのセキュリティコラム」
https://www.spread.or.jp/info/2020/12/23/20828/


セミナー情報

情報セキュリティ・情報モラル関連の無料オンラインセミナーやイベントの
情報を月2回程度SPREADウェブサイトで掲載しています。

前回掲載したセミナー情報はこちらでご覧いただけます。


【SPREADセミナー情報 Vol.100】 2021年1月開催分
https://www.spread.or.jp/seminar/2020/12/25/21114/


会員情報

NTTコミュニケーションズ

AIによる蓄電池システムの故障予兆検知技術の開発に成功
https://www.ntt.com/about-us/press-releases/news/article/2020/1225.html


NTTデータ

2020年におけるランサムウェアの最新動向と対策
https://www.nttdata.com/jp/ja/data-insight/2020/120701/


トレンドマイクロ

2021年セキュリティ脅威予測
https://blog.trendmicro.co.jp/archives/26881?_ga=2.134877041.1605404584.1608852679-1702505373.1596088061&_gac=1.85215595.1608852679.CjwKCAjw1v_0BRAkEiwALFkj5jwq3mqmb706BENNAj7lEZ_G-XaZC1mlAi_on_GBM0eAIFaNELkXEBoCA6IQAvD_BwE


日本マイクロソフト

Teams 対応電話機向けの新機能 | 2020 年 12 月
https://blogs.windows.com/japan/2020/12/21/what-s-new-in-teams-phones-december-2020/


ラック

ラック、DXに不可欠なマルチクラウド環境のセキュリティリスクを検出・可視化する「クラウドセキュリティ統制支援サービス」の提供を開始
https://www.lac.co.jp/news/2020/12/10_press_01.html


情報処理推進機構(IPA)

プレス発表 テレワークのセキュリティに関するアンケート調査結果の中間報告を公開
https://www.ipa.go.jp/about/press/20201224.html


フィッシング対策協議会

2020/11 フィッシング報告状況
https://www.antiphishing.jp/report/monthly/202011.html>


STOP. THINK. CONNECT.

SPREADの応援している啓発キャンペーン <STOP.THINK.CONNECT>を合い言葉に クリックする前に一度立ち止まって考える習慣を広めましょう!『危ない』『怖い』だけでなく、実際に使える安全な利用方法を一緒に考え伝えて行きましょう!

bnr_stc

STOP. THINK. CONNECT.
立ち止まる 考える 楽しむ

(2020/12/25)