Internet Explorer（IE）サポート終了のアナウンスがありましたが、使用するOSにより終了時期が異なります。以下の表を参考にして、ブラウザの移行準備が必要になります。

GW明けに緊急事態宣言が延長され、広島にまで対象が拡大されました。

市街地の飲食店では酒類の販売を停止し、8時以降の営業を自粛しています。（一部の店舗では継続しているみたいですが・・・）

ここまでは、まだテレビの世界の様に写っていたのですが、広島カープの菊池選手をはじめとした陽性者が出てきて、さらには鈴木誠也選手達まで広まってくると、けして他人事ではない様な気がしてきます。

本当に身近に忍び寄ってきている気がしてなりません(-.-;)

Adobe社のPDFファイルの表示または加工を行う複数の製品にセキュリティ上の問題が公表されました。
問題を悪用された場合、外部から不正な操作をされる、あるいは機密情報が漏洩する恐れがあります。
影響を受ける製品を利用している場合や、利用しているか不明な場合は、下記の関連情報の内容をシステムを運用されている担当者や委託先事業者の窓口の方に共有していただき、対策等のご検討をお願いいたします。
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
【関連情報】
Adobe社Acrobat、Readerに「Critical」評価を含む複数の脆弱性
「Adobe Acrobat」「Adobe Reader」に複数の脆弱性。
一部の製品への攻撃が確認されているため、早急なアップデートを推奨。
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
Ⅰ. 概要
Adobe社より、複数製品のアップデートが公表されました。
任意のコード実行または任意のファイルシステムでの書き込みに繋がる「Critical」評価の脆弱性10
件、権限昇格や情報漏えいに繋がる「Important」評価の脆弱性4件を含む複数の脆弱性が修正されていま
す。
Adobe社は、Windows上のAdobeReaderユーザーを標的とした限定的な攻撃でCVE-2021-28550が実際に悪用されたという報告を受けています。
影響：外部からの不正な操作により、機密情報が漏洩する等の被害を受ける可能性があります。

■対象製品とバージョン
Acrobat DC Windows版 バージョン2021.001.20150以前
Acrobat DC macOS版 バージョン2021.001.20149以前
Acrobat Reader DC Windows版 バージョン2021.001.20150以前
Acrobat Reader DC macOS版 バージョン2021.001.20149以前
Acrobat 2020 Classic 2020 Windows版とmacOS版 バージョン2020.001.30020以前
Acrobat Reader 2020 Classic 2020 Windows版とmacOS版 バージョン2020.001.30020以前
Acrobat 2017 Classic 2017 Windows版とmacOS版 バージョン2017.011.30194以前
Acrobat Reader 2017 Classic 2017 Windows版とmacOS版 バージョン2017.011.30194以前

■脆弱性概要　※ベンダー評価 Important以上 を記載。
・CVE-2021-21038(Critical)  範囲外の書き込みの脆弱性
・CVE-2021-21044(Critical)  範囲外の書き込みの脆弱性
・CVE-2021-21086(Critical)  範囲外の書き込みの脆弱性
・CVE-2021-28550(Critical)  メモリ解放後再利用(Use After Free)の脆弱性
・CVE-2021-28553(Critical)  メモリ解放後再利用(Use After Free)の脆弱性
・CVE-2021-28555(Important)  範囲外の読み取りの脆弱性
・CVE-2021-28557(Critical)  範囲外の読み取りの脆弱性
・CVE-2021-28558(Important) ヒープベースのバッファオーバーフローの脆弱性
・CVE-2021-28559(Important) 個人情報の漏洩につながる特権昇格の脆弱性
・CVE-2021-28560(Critical)  ヒープベースのバッファオーバーフローの脆弱性
・CVE-2021-28561(Important) バッファオーバーフローの脆弱性
・CVE-2021-28562(Critical)  メモリ解放後再利用(Use After Free)の脆弱性
・CVE-2021-28564(Critical)  範囲外の書き込みの脆弱性
・CVE-2021-28565(Critical)  範囲外の読み取りの脆弱性

※ 対象製品と影響を受ける脆弱性情報の組み合わせは「Ⅲ. 参考情報」をご参照ください。

Ⅱ. 対策・回避策
ベンダが提供する以下の参考情報を確認したうえで、早急に(※)アップデートしてください。
次のいずれかの方法でエンドユーザーがアップデートできます。
・更新が検出されると、ユーザーの介入を必要とせずに、製品が自動的に更新されます。
・更新が自動検出されない場合、ユーザーは、[ヘルプ]> [更新の確認]を選択して、製品を手動で更新できます。
※ Adobe社は今回のアップデートについて、管理者が72時間以内にできるだけ早くアップデートすることを推奨しています。

Ⅲ. 参考情報
① Security update available for Adobe Acrobat and Reader | APSB21-29
https://helpx.adobe.com/security/products/acrobat/apsb21-29.html
② Adobe Security Bulletin
https://helpx.adobe.com/security.html

何度目かの緊急事態宣言がまた延長になりそうです。

ここまでくると本当に緊急事態なのかと疑ってしまいます。

GWよりも規制が緩くなっていることからも効果が懸念されます。

遊びに行くのを抑制するのは分かるのですが、仕事までも影響が出てくると逆効果になりそうです。

緊急事態宣言の補填で血税を使うのであれば、ワクチンの配布の為に有効利用して欲しい！

ワクチン接種率50％を超えなければ、オリンピックは無理なのではないですか？

このたび、Yahoo! JAPANが利用規約を承諾した外部の開発者に提供している一部のAPIサービスを通して、ヤフオク!の落札者のYahoo! JAPAN ID、および落札した商品タイトルの取得が可能であったという仕様不備が確認されました。（対象期間：2016年10月19日～2021年4月23日）
本メールは、本仕様不備の対象となる可能性のあるお客様にお送りさせていただいております。

既に、APIサービスにて、これらの情報を取得できない仕様に変更し、本事象は解消されております。

通常のご利用においては影響ありませんので、お客様に対応いただく必要はございません。

なお、APIサービスを含む弊社サービスの利用に際し、ユーザーに無断で個人情報を収集・蓄積する行為は規約で禁止されています。

▼お知らせ：一部のAPIサービスの仕様不備と解消のお知らせ
https://yahoo.jp/l0OScP

お客様にはご迷惑をおかけいたしましたことをお詫び申し上げます。

来週からGWに入りますが、今年は広島でフラワーフェスティバルが開催されます！
昨年は緊急事態宣言の影響もあって、開始依頼初めての中止になりました。

開催に向けて沢山の方のご尽力があったかと思いますが、首都圏では緊急事態宣言が出ている中複雑な心境です。

コロナ感染者が増えないことを願うばかりですが、無事開催されることを祈念いたします！

スマホを契約をする際に半額サポートのプランを使っており、48分割で契約するのですが、2年を経過すると、残りの支払いは免除される仕組みです。ただし、旧スマホの返却が必要で、正常品でなければ最高22,000円を支払う必要があるらしく、査定完了のメッセージは送られてきたのですが、その結果が記載されていませんでした。

そこでサポートセンターに連絡しようとしたところ、まずHPからのFAQにおいて確認せよということで、類似する事例を追ってみたのですがなかなか該当せず、次にはチャットで質問する機能が用意されており、数分待ちでやりとりが始まりました。担当者はきっと複数の事案を対応されていたのか、待ち状態が結構続き、その間ホッておくとタイムアウトになってしまいます。それでも目的に至らなければ、やっと電話での回答になるのですが、それも予約制で折り返し連絡があるとのこと。。。

サポートセンターの仕組みとしては、なるほど、旨く考えているなぁ〜と感心したのですが、顧客の立場からすると、目的の回答に至るまで多くの手間と時間をゆうすることになり、何より、不安がつのりますね(*_*)

まん延防止等重点措置が適用はじめましたね・・・

緊急事態宣言との違いがよくわかりませんが、感染者数の推移をみると悪くなっている一方です。

仕事のやり方も対面方式からリモートワークへと変わってきましたが、それでも人と人とのコミュニケーションは重要で、そのことに多くの人が気づきはじめてきてます！

この状況下でのオリンピックって、どうなの・・・

一層のこと、eスポーツにしては？

IPA セキュリティセンターでは、脆弱性対策情報データベース JVN iPedia（ジェイブイエヌ アイ・ペディア、https://jvndb.jvn.jp/) を2007年4月25日から運用し、日々公開される国内外の脆弱性対策情報を公開しています。

2020年第3四半期（2020年7月1日から9月30日まで）にJVN iPedia日本語版へ登録した脆弱性対策情報は、国内製品開発者から収集したもの 4件（累計243件）、JVNから収集したもの 232件（累計9,524件）、NVDから収集したもの2,846件（累計114,198件）、合計 3,082件（累計123,965件）となりました。

また、2020年第3四半期（7月～9月）にJVN iPediaへ登録した脆弱性対策情報を、共通脆弱性タイプ一覧(CWE)によって分類し、件数を集計した結果、脆弱性の種類別件数の上位5件は以下となりました。

・CWE-79（クロスサイトスクリプティング）：303件
・CWE-269（不適切な権限管理）：268件
・CWE-200（情報漏えい）：212件
・CWE-20（不適切な入力確認）：176件
・CWE-119（バッファエラー）：166件

最も件数の多かったCWE-79（クロスサイトスクリプティング）は、悪用されると偽のウェブページが表示されたり、情報が漏えいしたりするおそれがあります。

IPAでは、開発者や運営者がセキュリティを考慮したウェブサイトを作成するための資料やツールを公開しています。これらを活用し、適切に対策を実施してください。

◆詳細は下記のURLをご覧ください。
https://www.ipa.go.jp/security/vuln/report/JVNiPedia2020q3.html

Webブラウザ「Firefox」、メールソフト「Thunderbird」のセキュリティ上の問題について
以下のとおり情報展開します。

Ⅰ．概要
「Firefox 87未満」、「Firefox ESR 78.9未満」および「Thunderbird 78.9未満」に、
セキュリティ上の問題が公表されました。
問題を悪用された場合、情報を破壊されたり、機密情報を盗まれる等の被害を受ける
可能性があります。
■対象製品
・Firefox 87未満のバージョン
・Firefox ESR 78.9未満のバージョン
・Thunderbird 78.9未満のバージョン

Ⅱ．対策
Firefox、Thunderbirdともに自動的に更新するように初期設定されていますが、
手動で更新することもできます。
手動更新を行われる場合は、参考情報を参照しつつ更新を行ってください。

Ⅲ. 参考情報
①Firefox のバージョンを確認するには
https://support.mozilla.org/ja/kb/find-what-version-firefox-you-are-using
②Firefox を最新リリースに更新するには
https://support.mozilla.org/ja/kb/update-firefox-latest-release
③使用中の Thunderbird のバージョンの確認方法
https://support.mozilla.org/ja/kb/find-what-version-thunderbird-you-are-using
④Thunderbird の更新
https://support.mozilla.org/ja/kb/updating-thunderbird