ニュース

2019年11月のセキュリティニュース

2019年11月に話題となったセキュリティ関連のトピックスをご紹介します。

MS月例更新がリリース、脆弱性74件を修正

▶︎2019年11月13日(日本時間)、マイクロソフト社は11月の月例セキュリティ更新プログラムをリリースしました。

今回のアップデートでは、「Windows」やブラウザ「Internet Explorer」「Microsoft Edge」のほか、「ChakraCore」「Office」「Microsoft Exchange Server」「Visual Studio」「Azure Stack」など、およびオープンソースのプログラムに明らかとなった脆弱性の修正が含まれています。

脆弱性74件のうち、「Internet Explorer」におけるスクリプトエンジンのメモリ破損が生じ、リモートでコードを実行される恐れがある脆弱性「CVE-2019-1429」は、すでに悪用されていることを確認しました。

今回の月例更新に関する詳細は下記のURLよりご確認ください。

<参考> https://msrc-blog.microsoft.com/2019/11/12/201911-security-updates/

Trend Micro元従業員が顧客情報を売却

▶︎2019年11月6日、トレンドマイクロ社の元従業員が一部の顧客情報を不正に入手し、第三者に提供していたことが分りました。

今回、対象となるのは同社個人向け製品の利用者であり、約1200万人いる顧客の1%未満だそうです。日本市場において個人向け製品を利用している顧客、官公庁・団体の顧客情報は含まれていないが、売却された顧客情報がサポート詐欺などに悪用されていると言われています。

トレンドマイクロ社 の公式アナウンスについては下記のURLよりご確認ください。

<参考> https://www.trendmicro.com/ja_jp/about/announce/announces-20191106-01.html

Office 365のメール障害が復旧 - スパム対策システムの更新が原因という

▶︎2019年11月19日、同日の昼ごろから故障していたマイクロソフト社の製品である「Office 365」のメール機能が復旧したとアナウンスしました。

今回の故障は日本、インド、オーストラリアにも影響し、同製品を利用している企業が社内・外のメールを受信しづらいと報告しました。故障の原因については、マイクロソフト社が「スパムメール対策を目的としたアップデートが、メール機能に影響を与えた可能性がある」と午後7時ごろに発表し、復旧を急ぎました。

<参考> https://support.office.com/ja-jp/article/office-%E3%82%A2%E3%83%97%E3%83%AA%E3%82%B1%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E3%82%92%E4%BF%AE%E5%BE%A9%E3%81%99%E3%82%8B-7821d4b6-7c1d-4205-aa0e-a6b40c5bb88b

最新のセキュリティニュースを入手する方法

エドコンサルティングは以下のメディアで最新のセキュリティニュースを配信しています。ぜひご登録ください。

メールマガジン
▶︎ https://edoconsulting.co.jp/mailmagazine/

Facebookページ

▶︎ https://www.facebook.com/edoconsulting/