‘2022/05’ カテゴリーのアーカイブ

Firefox製品の脆弱性

2022/05/27

Firefox社のFirefox、Firefox for Android 、Firefox ESR、Thunderbird に情報漏えい等に繋がる恐れのあるセキュリティ上の問題を修正した最新版が公開されました。早めのアップデートが推奨されます。

Ⅰ. 概要
Firefox社のブラウザ「Firefox」、「Firefox for Android」と延長サポート版となる「Firefox ESR」、メールソフトウェア「Thunderbird」の新たなバージョンが公開されました。

■影響を受ける製品およびバージョン
・Firefox 100.0.2 より前のバージョン
・Firefox ESR 91.9.1 より前のバージョン
・Firefox for Android 100.3 より前のバージョン
・Thunderbird 91.9.1 より前のバージョン

Ⅱ. 対策・回避策
「Ⅲ.参考情報」をご確認いただき、アップデートの実施をご検討ください。

Ⅲ. 参考情報
(以下、ベンダサイト)
①Firefox のバージョンを確認するには
https://support.mozilla.org/ja/kb/find-what-version-firefox-you-are-using
②Firefox を最新リリースに更新するには
https://support.mozilla.org/ja/kb/update-firefox-latest-release
③Thunderbird のバージョンを確認するには
https://support.mozilla.org/ja/kb/find-what-version-thunderbird-you-are-using
④Thunderbirdを更新するには
https://support.mozilla.org/ja/kb/updating-thunderbird

オンラインの不正ログインの対応

2022/05/20

昨今、オンラインサービスに対する不正アクセスの事例がよくあがっています。その後の対応において、適切な事例として情報共有させて頂きたいと思います。

■不正事象の内容
5月10日のニュースリリースでご報告した内容から変更はございません。
1.不正ログインにより一部のお客様が所有する「トク刷るポイント」が第三者により換金性の高い別のポイントに交換され、取得された。
2.不正ログインにより一部のお客様が登録した登録情報が一時的に、不正にログインした第三者によって閲覧できる状態にあった。

■原因
外部の専門機関の協力を得て調査を行った結果、第三者がブラザー以外から不正に入手したID(メールアドレス)とパスワードの組み合わせリストを利用した、不正プログラムによる「リスト型攻撃(リスト型アカウントハッキング)※1」と判断しました。

※1:リスト型攻撃(リスト型アカウントハッキング)とは、何らかの手段により他者のID・パスワードを入手した第三者が、これらのID・パスワードをリストのように用いて様々なサイトにログインを試みることで、個人情報の閲覧等を行うサイバー攻撃です。

■調査結果について
1.第三者に対し、ブラザーの管理システム(サーバー)からお客様のログイン情報(メールアドレスおよびパスワード)は漏えいしていないことが確認されました。

2.第三者に対し、ブラザーの管理システム(サーバー)からお客様の登録情報(お名前、ご住所、お電話番号など)は漏えいしていないことが確認されました。

3.不正と判断されるアクセスが集中した時間に不正プログラム※2が使用されたことが確認されました。なお、不正プログラム※2によるお客様の登録情報は漏えいしていないことが確認されました。

※2:ボットなどのインターネット上で、自動化されたタスクを実行するアプリケーションソフトウェア

■再発防止策について
以下を主要な再発防止策として実施しました。同様の事態の再発を防ぐために、システム面と運用面でさらなるセキュリティの強化を図ってまいります。

1.ブラザーオンラインのサーバーに対する不正の対策および監視を強化しました。
2.ログイン時における不正プログラム対策を実施しました。
3.「トク刷るポイント」から換金性の高い他社ポイントへの交換サービスにつきましては、追加のセキュリティ対策を検討しています。ポイント交換時におけるより強固なセキュリティ対策が完了するまで、他社ポイントへの交換受付を全面停止させていただいております。ご迷惑をおかけしますが、何とぞご了承下さいますようお願い致します。

【お客様への大切なお願い】
このたびの不正ログインの手法は、第三者がブラザー以外から不正に入手したログイン情報(メールアドレスとパスワード)の組み合わせを利用した「リスト型攻撃(リスト型アカウントハッキング)」と判断しています。
同様の事態の再発を防ぐため、ブラザーオンラインのパスワードは、他のサービスで使用していないパスワードに変更いただきますようお願いいたします。他社サービスにつきましても、同じパスワードの使い回しはせずに、サービスごとに異なるパスワードに変更いただくことをお勧めいたします。

Windows OSやアプリケーションの脆弱性

2022/05/13

Microsoft社より2022年5月度の定例セキュリティアップデートが公開されました。
対象製品はOS等の業務利用製品のほか、Sharepoint等のサーバソフトウェアも対象となっています。
悪用された場合、業務システムを停止させられる、あるいは、社内システムへの不正アクセスや、情報漏洩等の被害につながる恐れがあります。

■対象製品一覧
[OS]
Windows 10 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems Windows 10 Version 1607 for
x64-based Systems Windows 10 Version 1809 for 32-bit Systems Windows 10
Version 1809 for ARM64-based Systems Windows 10 Version 1809 for x64-based
Systems Windows 10 Version 1909 for 32-bit Systems Windows 10 Version 1909
for ARM64-based Systems Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 20H2 for 32-bit Systems Windows 10 Version 20H2 for
ARM64-based Systems Windows 10 Version 20H2 for x64-based Systems Windows 10
Version 21H1 for 32-bit Systems Windows 10 Version 21H1 for ARM64-based
Systems Windows 10 Version 21H1 for x64-based Systems Windows 10 Version
21H2 for 32-bit Systems Windows 10 Version 21H2 for ARM64-based Systems
Windows 10 Version 21H2 for x64-based Systems Windows 11 for ARM64-based
Systems Windows 11 for x64-based Systems Windows 7 for 32-bit Systems
Service Pack 1 Windows 7 for x64-based Systems Service Pack 1 Windows 8.1
for 32-bit systems Windows 8.1 for x64-based systems Windows RT 8.1 Windows
Server 2008 for 32-bit Systems Service Pack 2 Windows Server 2008 for 32-bit
Systems Service Pack 2 (Server Core installation) Windows Server 2008 for
x64-based Systems Service Pack 2 Windows Server 2008 for x64-based Systems
Service Pack 2 (Server Core installation) Windows Server 2008 R2 for
x64-based Systems Service Pack 1 Windows Server 2008 R2 for x64-based
Systems Service Pack 1 (Server Core installation) Windows Server 2012
Windows Server 2012 (Server Core installation) Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation) Windows Server 2016
Windows Server 2016  (Server Core installation) Windows Server 2019 Windows
Server 2019  (Server Core installation) Windows Server 2022 Windows Server
2022 (Server Core installation) Windows Server, version 20H2 (Server Core
Installation)

[サーバソフトウェア]
Microsoft SharePoint Enterprise Server 2016 Microsoft SharePoint Server 2019
Microsoft SharePoint Server Subscription Edition

[アプリケーション]
Azure Data Factory
Azure Synapse
Microsoft SharePoint Foundation 2013 Service Pack 1 Remote Desktop client
for Windows Desktop Self-hosted Integration Runtime

DX,いま広島から新たな価値の創造を

2022/05/06

【ひろしまIT総合展】は, 二年ごとに開催し,本来であれば,昨年が18回目の開催予定でしたが,コロナ禍により一年延期し,本年10月に広島県,広島市,広島商工会議所,(公財)ひろしま産業振興機構,中国情報通信懇談会,(一社)広島県情報産業協会による実行委員会が主催で開催する【西日本最大級のIT総合展示会】です。
是非この機会に御社もご出展をご検討ください。

■開催概要
○名  称:ひろしまIT総合展2022
○テ ー マ:DX,いま広島から新たな価値の創造を
○開催期間:2022年10月20日(木)~21日(金)(2日間)
午前10時~午後6時(最終日は午後5時まで)
○開催会場:【展示・セミナー】
広島県立広島産業会館西展示館
:【基調講演・セミナー】
広島市南区民文化センター (広島産業文化センター)
○来場予定:1万2千人
○主  催:ひろしまIT総合展2022実行委員会
広島県/広島市/広島商工会議所/(公財)ひろしま産業振興機構
中国情報通信懇談会/(一社)広島県情報産業協会
○出 展 料:ブース出展料 1小間 200,000円(税別)
※ HIA会員 180,000円(税別)
○申込締切:2022年6月30日(木)
■ひろしまIT総合展2022の特徴
★ 150ブース超の大規模IT展示ゾーン
★ 西日本最大規模の集客力
★ 550名会場の基調講演
★ 著名な講師陣による魅力的なカンファレンス(講演会)
★ 出展者による多彩なプレゼンテーションセミナー
★ 行政・公益団体が主催する非営利事業
■ 出展のメリット
★ 新規顧客、見込み客の発掘
★ 既存顧客との関係強化
★ 企業PR、商品ブランドの確立
★ 企業セミナーで効果的な宣伝
★ 新商品の発表、サンプリング
★ 出展企業同士のビジネス交流
■出展企業同士のビジネス交流会
例年,出展者交流会を開催しておりますが,今回は,コロナの感染状況が不透明なため,見合わせることとしました。
■「出展検討のための特別説明会」開催のご案内
「ひろしまIT総合展2022」への出展をご検討される方々を対象に「出展検討のための説明会」を下記の要領にて実施いたします。
ぜひご参加いただき、出展のご検討にお役立てください。
・日 時 :2022年5月31日(火) 14:00~15:30
・会 場 :広島市南区民文化センター 大会議室A(3階)
・申 込 :下記宛によりお申込みください。
https://www.hia.or.jp/expo/form/session/
・定 員 :70名 定員に達し次第締め切らせていただきます。
■お問い合わせ先
「ひろしまIT総合展2022」事務局
〒730-0052 広島市中区千田町3丁目7-47広島県情報プラザ2F
一般社団法人広島県情報産業協会 事務局内
電話:082-242-7408 FAX:082-242-0668
Email: expo2022-hia@hia.or.jp
◇開催の詳細情報とお申込みについて
5月16日(月)以降に「ひろしまIT総合展2022」HPを起ち上げますので,ご確認ください。

Categories
Bookmarks
Search
Archive

You are currently browsing the コンサルタントのこぼれ話 ブログアーカイブ for 5月, 2022.