226
【注意喚起】(その1)
SMS(ショートメッセージサービス)を用い「未納料金を滞納しております。ご連絡なき場合は法的手続に移ります。ヤフー。」といった内容で、ヤフー株式会社等をかたる架空請求に係る相談が寄せられているとして、消費者庁が注意喚起をしています。
(続く)
227
【注意喚起】(その1)
「 カード利用のお知らせ 」という件名で、楽天カード株式会社 をかたるウイルス誘導メールが拡散中だとして、警視庁やJC3が注意喚起をしています。本文中のリンクは不審なファイル(ウイルス)への誘導です。注意してください!
(続く)
228
【注意喚起】(その1)
「 12月度発注書送付 」「 Re: 12月度発注書送付 」「 Fwd: 12月度発注書送付 」という件名で、ウイルス付メールが拡散中だとして、警視庁やJC3が注意喚起をしています。
添付のExcelファイルはウイルスです。ご注意ください!
(続く)
229
【注意喚起】(その1)
「 あなたのApple IDのセキュリティ質問を再設定してください。」という件名で、Apple IDサポートセンターをかたるフィッシングメールが拡散中だとして、警視庁やJC3が注意喚起をしています。
本文中のリンクはフィッシングサイトへの誘導です。
ご注意ください! (続く)
230
【注意喚起】(その2)
これらのメールの詳細は、 JC3(日本サイバー犯罪対策センター)のサイトで確認することができます。
詳細(JC3のサイト)→ jc3.or.jp/topics/virusma…
231
【更新情報】
米国時間 2018年1月3日、マイクロソフトより定例外のWindows更新プログラムが公開されました。Windows Update等から、忘れずにアップデートしてください。
詳細→ portal.msrc.microsoft.com/en-us/security…
Release Notes→ portal.msrc.microsoft.com/en-us/security…
232
233
【CPU脆弱性情報】(2/3)
iOS機器に関しては対象外。なお現在公開されているアップデートでは全ては対処しきれていない模様。明確になり次第、情報を追加で提供する予定です。
参考:Microsoft Edge Dev 公開情報→blogs.windows.com/msedgedev/2018…
#Meltdown #Spectre [続]
234
【CPU脆弱性情報】(3/3)
Google Chrome ブラウザに関しては、一部対処の方法が公開中。該当ブラウザで
chrome://flags/#enable-site-per-process
を入力。「Strict Site Isolation」を「有効」に。
参考:Google ヘルプ→support.google.com/faqs/answer/76…
#Meltdown #Spectre [終]
235
【CPU脆弱性対応情報】(1/2)
昨日お知らせした「多数のCPUに関する脆弱性」に関する情報が、JVNで公開されました。
■JVNVU#93823979
投機的実行機能を持つ CPU に対するサイドチャネル攻撃→ jvn.jp/vu/JVNVU938239…
#Meltdown #Spectre(続く)
236
【CPU脆弱性対応情報:更新情報】(2/2)
関連して、Firefoxの更新プログラム(57.0.4)が公開されています。(Win/Mac/Linux/Android)
ヘルプからソフトウェアの更新を確認するなどし、アップデートしてください。
詳細→ mozilla.org/en-US/firefox/…
#Meltdown #Spectre
237
238
【CPU脆弱性対応情報・追加】(2/2)
なお、依然脆弱性が残されており、順次緩和策で対応するとのことですので、アップデートの通知が来たら、速やかに更新を行って下さい。
詳細→ support.apple.com/en-us/HT208394
#Meldown #Spectre
239
【更新情報】
Chromeの更新プログラムが公開されます。(Win/Mac/Linux)
数日中に更新可能となりますので、メニューからアップデートを実施してください。
詳細→ chromereleases.googleblog.com/2018/01/stable…
240
241
【更新情報】
Appleから、macOS High Sierra 10.13.2 が公開されました。
本件は、Spectreと呼ばれるCPUに関する脆弱性(CVE-2017-5753,CVE-2017-5715)を修正するものです。バックアップをした上で、速やかにアップデートの実施をお願いします。
詳細→ support.apple.com/ja-jp/HT208397
#Meltdown #Spectre
242
【更新情報】Appleから、iOS 11.2.2 が公開されました。
本件は、Spectreと呼ばれるCPUに関する脆弱性(CVE-2017-5753,CVE-2017-5715)を修正するものです。
バックアップをした上で、速やかにアップデートの実施をお願いします。
詳細→ support.apple.com/en-us/HT208401
#Meltdown #Spectre
243
【注意喚起】
国税庁が提供する「e-Taxソフト」のインストーラに脆弱性があるとして、JVNが注意喚起をしています。
新規セットアップ等を行う場合は、最新版をご利用してください。
詳細(JVN)→ jvn.jp/jp/JVN79451345…
詳細(国税庁)→ e-tax.nta.go.jp/topics/topics_…
244
【更新情報】Flash Playerが更新されました。最新版は、28.0.0.137 (Win/Mac/Linux)となります。
DL→ get.adobe.com/jp/flashplayer/
詳細→ helpx.adobe.com/security/produ…
245
【更新情報】マイクロソフトの月例更新プログラムが公開されています。Windows Update等から、忘れずにアップデートしてください。
詳細→ portal.msrc.microsoft.com/ja-jp/security…
246
【更新情報】
NVIDIAから、CPUの脆弱性(Spectre)に対応した、ディスプレイドライバのセキュリティアップデートが公開されています。本ドライバを適用することで、攻撃リスクが軽減されるとのことです。
詳細→ nvidia.custhelp.com/app/answers/de…
#Meltdown #Spectre
247
【注意喚起】(その1)
「 カード利用のお知らせ 」という件名で、楽天カード株式会社 をかたるウイルス誘導メールが拡散中だとして、警視庁やJC3が注意喚起をしています。
本文中のリンクは不審なファイル(ウイルス)への誘導です。注意してください!
(続く)
248
【注意喚起】(その2)
ウイルス誘導メールの詳細は、JC3(日本サイバー犯罪対策センター)のサイトで確認することができます。
詳細(JC3のサイト)→ jc3.or.jp/topics/virusma…
249
【更新情報】Oracleから、脆弱性を修正した Java が公開されました。Javaを利用している方は、忘れずに更新してください。
(Oracleにおいては、Version 8 Update 161を推奨としています。)
DL→ java.com/ja/download/
詳細→ oracle.com/technetwork/se…
250
【注意喚起】
ファイルの圧縮・展開ソフト「Lhaplus」に脆弱性があるとして、JVNが注意喚起を行っています。利用されている方は、最新版にアップデートしてください。また、LACのサイトで解説記事が公開されています。
詳細(JVN)→ jvn.jp/jp/JVN57842148/
解説(LAC)→ lac.co.jp/lacwatch/peopl…
内閣官房内閣サイバーセキュリティセンター(NISC)の公式アカウント(注意・警戒情報)です。サイバーセキュリティ関連の注意・警戒情報を発信しています。