2019年10月に話題となったセキュリティ関連のトピックスをご紹介します。
JPCERT/CC「STOP!パスワード使い回し!キャンペーン2019」開始!
▶︎2019年10月8日、JPCERT/CCは「STOP!パスワード使い回し!キャンペーン2019」を開始しました。
複数のオンラインサービスでパスワードを使い回すリスク(特に10月には消費税増税にともなうキャッシュレス・ポイント還元事業が増えているため、アカウントを登録する機会も増えると想定している)に対する認識を高めると共に、その注意点や安全なパスワードの設定方法のほか、2段階認証の活用や、ログイン履歴の確認といったセキュリティ機能の活用などを紹介しています。
キャンペーン期間
2019年10月7日(月)~2019年10月31日(木)
<参考> https://www.jpcert.or.jp/pr/stop-password.html
MS、月例パッチを公開 – 脆弱性59件を修正
▶︎2019年10月9日(日本時間)、マイクロソフト社は、に10月の月例セキュリティ更新プログラムを公開し、CVEベースで59件を修正したうえ、いずれも悪用はまだ確認されていないようです。
今回のアップデートでは、「Windows」や同社ブラウザ「Internet Explorer」「Microsoft Edge」をはじめ、「ChakraCore」「Office」「Microsoft Dynamics 365」「SQL Xerver Management Studio」における脆弱性を対処にしたほか、「Windows Update Assistant」やオープンソースソフトの脆弱性も修正しています。
ご詳細は下記のリンクにより、ご確認ください。
<参考> https://msrc-blog.microsoft.com/2019/10/08/201910-security-updates/
Adobe、Acrobat 製品の定例外セキュリティアップデートを公開
▶︎2019年10月15日、アドビシステムズ社はWindows/ macOS向けに「Adobe Acrobat」「Adobe Reader」のセキュリティアップデートを公開しました。
今回のアップデートでは、CVEベースで68件の脆弱性が修正され、そのうち45件ついては深刻度の3段階中で、最も高い「Critical」とレーティングされています。
アドビシステムズ社では、更新プログラムの適用優先度を全ての製品で3段階中2番目の“Priority 2”としているため、30日以内のアップデートを推奨しています。
ご詳細は下記のURLによりご確認ください。
<参考> https://helpx.adobe.com/security/products/acrobat/apsb19-49.html
最新のセキュリティニュースを入手する方法
エドコンサルティングは以下のメディアで最新のセキュリティニュースを配信しています。ぜひご登録ください。
メールマガジン
▶︎ https://edoconsulting.co.jp/mailmagazine/
Facebookページ
▶︎ https://www.facebook.com/edoconsulting/