SPREADサマリー第126号（2021.02.02）

直近1ヶ月のセキュリティ情報のまとめです。
追加情報がある場合はそちらも追記しています。

マイクロソフトの定例更新がありました。(2021/01/13)

2021 年 1 月 13 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。

Microsoft Windows
Microsoft Edge (EdgeHTML-based)
Microsoft Office、Microsoft Office Servers および Web Apps
Microsoft Windows Codecs Library
Visual Studio
SQL Server
Microsoft Malware Protection Engine
.NET Core
.NET Repository
ASP .NET
Azure

新規セキュリティ更新プログラムを公開すると共に、既存の脆弱性情報 3 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たにAnchorBot/AnchorDNS/AnchorLoader/BazaarLoader/BazarldrCrypt/Bazzarldr/BazarLdr/BazaLoder/Bazar/BazarBackdoor/Bazarcrypt/ZLoader/Zload/ZloaderCrypt/ZloaderTeams/ZloaderVbs/Rotocrypt/Rotaderp/TrickBotCrypt/Vatet に対する定義ファイルが追加されています。

2021 年 1 月のセキュリティ更新プログラム (月例)
https://msrc.microsoft.com/update-guide/releaseNote/2021-Jan

【アップデートの日】2021年1月のセキュリティ更新プログラム (月例)
https://www.spread.or.jp/attention/2021/01/13/21390/

Adobe セキュリティ速報およびセキュリティ情報（2021/01/13)

Adobe Systemsは2021年1月12日（米国時間）、「Adobe Photoshop」「Adobe Illustrator」「Adobe Animate」などのセキュリティアップデートを公開し、それぞれの脆弱（ぜいじゃく）性を修正したことを明らかにしました。

セキュリティ速報および情報
https://helpx.adobe.com/jp/security.html

Chromeなどブラウザ側でアップデートを行う場合もありますので、
同時にお使いのブラウザのアップデートも確認すると安心です。

主なAdobe製品のバージョン確認およびアップデート方法

Adobe Photoshop に関するセキュリティアップデート公開 | APSB21-01
https://helpx.adobe.com/jp/security/products/photoshop/apsb21-01.html

Adobe Illustrator に関するセキュリティアップデート公開 | APSB21-02
https://helpx.adobe.com/jp/security/products/illustrator/apsb21-02.html

Adobe Animate に関するセキュリティアップデート公開 | APSB21-03
https://helpx.adobe.com/jp/security/products/animate/apsb21-03.html

Adobe Campaign Classic に関するセキュリティアップデート公開 | APSB21-04
https://helpx.adobe.com/jp/security/products/campaign/apsb21-04.html

Adobe InCopy に関するセキュリティアップデート公開 | APSB21-05
https://helpx.adobe.com/jp/security/products/incopy/apsb21-05.html

Adobe Captivate に関するセキュリティホットフィックス公開 | APSB21-06
https://helpx.adobe.com/jp/security/products/captivate/apsb21-06.html

Adobe Bridge に関するセキュリティアップデート公開 | APSB21-07
https://helpx.adobe.com/jp/security/products/bridge/apsb21-07.html

定期的に自分の利用しているバージョンが最新か確認する習慣を
つけておくとより安心して利用できます。

ダウンロードする際にセキュリティソフト、ブラウザ、
ツールバーなどが一緒にインストールされる場合がありますので、
不要な場合はチェックを外すことをお忘れなく。

Apple セキュリティアップデート（2020/12/14)

Appleは1月26日（現地時間）、iOS14.4およびiPadOS14.4をリリースしました。

iPhone、iPad、iPod touch をアップデートする
https://support.apple.com/ja-jp/HT204204

Apple セキュリティアップデート
https://support.apple.com/ja-jp/HT201222

iOS 14.4 および iPadOS 14.4 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT212146

フィッシング情報

エムアイカードをかたるフィッシング (2021/01/12)
https://www.spread.or.jp/phishing/2021/01/12/21350/

UC カードをかたるフィッシング (2021/01/15)
https://www.spread.or.jp/phishing/2021/01/15/21522/

北海道銀行をかたるフィッシング (2021/01/18)
https://www.spread.or.jp/phishing/2021/01/18/21593/

エポスカードをかたるフィッシング (2021/01/25)
https://www.spread.or.jp/phishing/2021/01/25/21696/

ジャックスをかたるフィッシング (2021/01/27)
https://www.spread.or.jp/phishing/2021/01/27/21820/

NTTコミュニケーションズ

Smart World実現に向けたスマートカスタマーエクスペリエンス推進室の新設について
https://www.ntt.com/about-us/press-releases/news/article/2021/0201.html

NTTデータ

WEBサイトを安全に利用するために知りたい、SSL証明書を取り巻く変化
https://www.nttdata.com/jp/ja/data-insight/2021/0121/

トレンドマイクロ

オープンソースソフトウェアを悪用した標的型攻撃事例について解説
https://blog.trendmicro.co.jp/archives/27091?_ga=2.7022583.418116236.1612157208-1702505373.1596088061&_gac=1.55715417.1612157208.CjwKCAjw1v_0BRAkEiwALFkj5jwq3mqmb706BENNAj7lEZ_G-XaZC1mlAi_on_GBM0eAIFaNELkXEBoCA6IQAvD_BwE

日本マイクロソフト

1 月に登場した Surface Pro 7+ を含む最新の法人向け、および教育機関向け Surface 総合カタログ (2021 年 1 月版) をリリース
https://blogs.windows.com/japan/2021/01/20/surface-catalog-released-2021-january/

ラック

ラック、企業のテレワークセキュリティ状況を自己診断できる無料Webサービス「テレワーク環境セキュリティ対策簡易チェック」を公開
https://www.lac.co.jp/news/2021/01/21_press_01.html

情報処理推進機構(IPA)

プレス発表　テレワークとIT業務委託のセキュリティ実態調査、組織編の中間報告を公開
https://www.ipa.go.jp/about/press/20210128.html

フィッシング対策協議会

2020/12 フィッシング報告状況
https://www.antiphishing.jp/report/monthly/202012.html>

投稿タグ: セキュリティ情報, セミナー, Microsoft, Adobe, Apple

MENU

セキュリティ情報

団体からのお知らせ

セミナー情報

会員情報

STOP. THINK. CONNECT.

関連記事

カテゴリー