アドビシステムズ社が1日早くAdobe Acrobat and Readerの更新プログラム公開

アドビシステムズ社は先週Adobe Product Security Incident Response Team (PSIRT) Blogにて米国時間の10月2日(火)にAdobe Acrobat and Readerの更新プログラムを公開すると予告していましたが、1日早く米国時間の10月1日(月)に更新プログラムが公開されました。 Adobe Product Security Incident Response Team (PSIRT) BlogによりますとWindows版とMacOS版に対して公開しており、緊急度としてはクリティカル、優先度としては3段階中の2(30日以内の適用を推奨)としています。 Adobe Acrobat Reader DCでのアップデートの確認はAdobe Acrobat Reader DCを起動してメニューのヘルプ→アップデートの有無をチェックで行えます。 ■出典:Adobe Product Security Incident Response Team (PSIRT) Blog ■関連サイト Security bulletin for Adobe Acrobat and Reader | APSB18-30 ── ウイルス感染などの被害にあわないために・・・ 被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。 BIGL…

続きを読む

アドビ社が僅か10日程で追加のAcrobat and Readerの更新プログラム公開予定

Adobe Product Security Incident Response Team (PSIRT) Blogによりますとアドビシステムズ社は米国時間の10月2日(火)にAdobe Acrobat and Readerの更新プログラムを公開する予定との事です。 Adobe Acrobat and Readerの定例外更新プログラムはさる9月19日(水)(米国時間)に公開されたばかりですが、さらなるセキュリティアップデートが行われる事になります。 日本時間では翌日になるものと思われますが、公開されましたらここでお知らせ致します。 ■出典:Adobe Product Security Incident Response Team (PSIRT) Blog ── ウイルス感染などの被害にあわないために・・・ 被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。 BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。 新規申込の方なら、今月と翌月の月額料金が【無料】です。 詳細はこちら。

続きを読む

Chrome69でGoogleにログインすると自動的にChromeブラウザにもログインしてしまう問題

Google Chrome69に更新するとGoogleのサービスにログインした場合自動的にChromeブラウザにもログインしてしまう変更がされました。 Chromeブラウザへのログインは、これによってマルチデバイス間でブックマークなどが同期出来る様にする機能です。これによって分かる様に、このログインは「ブラウザと言うアプリケーション」を利用する上での、ある機能を使う為のログインです。 それに対してGoogleのサービスへのログインはGmailやGoogle Driveなどの「Webサービスを使う」為のログインです。両者は同じ物ではありませんし、これを使い分けている人も居ると思います。 この変更は各方面から問題視され、GoogleはChrome70で修正すると言う約束をブログで発表しました。 Product updates based on your feedback なお、ChromeはChromiumと言うオープンソースのウェブブラウザを開発するプロジェクトの開発コードを使って開発されています。この他にもこのChromiumをベースとしたブラウザは沢山リリースされていて、有名なものではGoogle Chrome以外にOpera,Vivaldi,Kinzaなどがあります。 実はVivaldiやKinzaもつい最近Chrome69のリリースに歩調を合わす様にして新しいバージョンがリリースされ、KinzaはChrome69と同じ様にタブの角が丸みを帯びる様になりまし…

続きを読む

アドビシステムズ社がAdobe Acrobat and Readerの更新プログラムを公開

アドビシステムズ社が予告していたAdobe Acrobat and Readerの更新プログラムを公開しました。 Adobe Product Security Incident Response Team (PSIRT) BlogによりますとWindows版とMacOS版に対して公開しており、緊急度としてはクリティカル、優先度としては3段階中の2(30日以内の適用を推奨)としています。 Adobe Acrobat Reader DCでのアップデートの確認はAdobe Acrobat Reader DCを起動してメニューのヘルプ→アップデートの有無をチェックで行えます。 ■出典:Adobe Product Security Incident Response Team (PSIRT) Blog ■関連サイト Security bulletin for Adobe Acrobat and Reader | APSB18-34

続きを読む

アドビシステムズ社がAdobe Acrobat and Readerの更新プログラムを準備中

Adobe Product Security Incident Response Team (PSIRT) Blogによりますとアドビシステムズ社は米国時間の9月19日(水)にAdobe Acrobat and Readerの更新プログラムを公開する予定との事です。 日本時間では翌日になるものと思われますが、公開されましたらここでお知らせ致します。 ■出典:Adobe Product Security Incident Response Team (PSIRT) Blog ── ウイルス感染などの被害にあわないために・・・ 被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。 BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。 新規申込の方なら、今月と翌月の月額料金が【無料】です。 詳細はこちら。

続きを読む

ノートPC全般に及ぶ脆弱性によって情報が盗まれる可能性が報告される

F-Secureによりますと、新たなコールドブート攻撃の手法が発見され、これを利用すると最新のノートPCでもほぼ全てにおいて攻撃が可能となってノートPCの情報が盗み取られる可能性があるとの事です。 コールドブート攻撃とは 簡単に説明しますと、コンピュータのメモリは電源を落とした場合でも短時間はメモリの状態を持っています。また、完全に電源を落とした場合ではなく、スリープモードになった場合はメモリの状態が保持されます。但しその中味が漏洩しない様に暗号化されてその暗号化キーがメモリ内に保持されます。 コールドブート攻撃とはこの二つを組み合わせたもので、強制的に再起動を行う事でメモリの中味を盗み出す攻撃です。 今回の報告 従来より危険性が指摘されていたために対処は行われていましたがF-SecureのPrincipal Security Consultant Olle Segerdahl氏らはこれを回避する手法を発見したとの事です。 どんな場面で危険なのか ノートPCは多くの方の使い方では使用を終えたら蓋を閉めてスリープモードにする方が多いと思います。これの状態で今回のコールドブート攻撃が行われます。 回避方法は この様な攻撃方法ですので、必然的にそのノートPCと物理的に接触できなくてはなりません。自宅に置いたままのノートPCであればほぼその様な攻撃にさらされる事はないでしょう。会社のノートPCであっても、オフィスに他者が入る事ができ…

続きを読む

マイクロソフトが【緊急】を含むセキュリティ更新プログラム公開(2018年9月)

2018年9月12日、マイクロソフトから「緊急」12件を含むセキュリティ更新プログラムが公開されました。 パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。 公開日2018年9月12日 更新プログラムの入手 ◆Windows Updateは、こちら[ マイクロソフト社サイト ] ※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ] 既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。 更新内容 製品ファミリ:Windows 10 および Windows Server 2016 のすべてのバージョン (Microsoft Edge を含まない) 重要度:緊急 最も大きな影響:リモートでコードが実行される 関連するサポート技術情報またはサポートの Web ページ:Windows 10 v1803: 4457128、Windows 10 v1709: 4457142、Windows 10 v1703: 4457138、Windows 10 v1607: 4457131、Windows 10: 4457132、Windows Server 2016: 4457131 製品ファミリ:Microsoft Edge 重要度:緊急 最も大きな影響:リモートでコードが実行される 関連するサポー…

続きを読む

Adobe社がAdobe Flash Playerの9月の定例更新プログラムをリリース

Adobe Systemsは9月の定例更新プログラムを公開しました。Priority(優先度)は2としています(Linux版は3)。 対象OSは、Windows,macOS,Linus,Chrome OSです。重要度はImportantでバージョンが30.0.0.154以前が更新対象です。 インストールされているAdobe Flash Playerのバージョンの確認にはFlash Playerの状況確認サイトへ行き、表示されるバージョンをご覧下さい。 ■関連リンク Flash Playerの状況確認 Adobe Flash Playerダウンロードセンター ■出典:Adobe Security Bulletin

続きを読む

攻撃者はFAXを踏み台にしてあなたの会社を攻撃する

8月12日にFAXを踏み台にして外部から閉じている筈の企業の内部LANに攻撃をする方法がある事が発表されました。 Faxploit: Sending Fax Back to the Dark Ages - Check Point Research この方法を簡単に説明しますと、攻撃者は企業のFAXに対してその機器の脆弱性を突いた画像ファイルを送付します。画像ファイル(このレポートではJPEGファイル)はFAX機器に一旦保存され、それを印刷する為に展開する時のプログラムの脆弱性によって乗っ取られます。乗っ取られてしまったFAX機器(複合機)から今度は社内のネットワークに対して攻撃をかけると言うものです。 外のインターネットからはファイヤーウォールなどで完璧に防御されている筈の会社のネットワークですが、電話回線と言う常にオープンになっている回線を利用してFAX機器に侵入されて、そこを踏み台にして攻撃されるのです。思わぬ穴がありました。 上記のレポートでは動画による簡単な攻撃の場面も紹介されています。 但しどのFAX機器でもこの攻撃によって乗っ取られてしまうと言う訳ではありません。画像ファイルの展開の脆弱性が無いFAX機器や、受信した画像ファイルをそのまま何のチェックも無しに保存する事のない機器では今回の攻撃は有効ではありません。今回の調査ではHPのOffice_Jetと言う機種が実験に使われました。 ── ウイルス感染などの被害にあわないために・・・ …

続きを読む

SMSによるフィッシングに警戒を

夏以降、SMSを利用したフィッシングが増えています。 ●何故最近増えているのか メールに比べてSMSは発信コストがかかる為、これまではそう多くは使われていませんでしたがここ最近は増加傾向にある様です。これには悪意のあるアプリを携帯電話にインストールさせてそこから発信させるなど、いくつかの可能性が言及されています。 また、攻撃者がSIMを購入して費用を覚悟の上で発信している可能性もあります。この場合はそれに見合うリターンがあるからでしょう。 さらにはSMSの場合はメールと違って攻撃相手のメールアドレスのリストを購入する必要がありません。必要なら電話番号を片端から宛先に出来ます。そしてメールとは違ってフィッシングメールのフィルタでは防衛される事はありません。 ●どう気をつければ良いのか どんな理由にせよ、この様に最近ではSMSを利用したフィッシングが増加傾向にあるので、油断をせずに、どんなメッセージが送られて来ようともそこに書かれたリンクをクリックしない様にするのがフィッシング被害に遭わないポイントです。 但しネット通販ではSMSを利用して通知しているサービスもありますので、本当に心当たりがあるのかと言うのをメッセージを見た時に今一度確認しましょう。 ── フィッシングの被害にあわないために・・・ BIGLOBEが提供するフィッシング対策サービスの『インターネットサギウォール』なら本物と見間違うような精巧な偽サイト、執拗な料金請求などの脅し…

続きを読む