Microsoft Windows 7のOSサポート終了に対する移行支援について：サポート情報 : トレンドマイクロ

マイクロソフト社によるMicrosoft Windows 7の延長サポートは2020年1月14日に終了の予定です。

これ以降、マイクロソフト社からのMicrosoft Windows 7のセキュリティ更新プログラムの提供を受けることができなくなります。セキュリティの観点から、トレンドマイクロはサポート終了したOSは新しいOSへ切り替えることを推奨しています。

しかし、コストや既存アプリケーションとの互換性など様々な理由により、期限内にOSの移行が難しいケースがあることも事実です。
トレンドマイクロでは、Microsoft Windows 7のサポート終了までにOSの移行が難しいお客さまに、新しいOSへ移行するまでのリスクを軽減させるために、以下の対応をご提供いたします。

■Microsoft Windows 7のOSサポート終了に対する移行支援
長期間のOS移行作業を必要とされるお客さまに対して、当面Microsoft Windows 7向けのサポートを継続します。

詳細は以下のWebページをご覧ください。

「 Windows 7のOSサポート終了に対する移行支援について」

■よくある質問
Q. 移行支援を受けるのに、何か登録や申込みなどは必要ですか。

A. いいえ、必要ありません。本対応は以下に記載の契約が有効期間中のお客さまに提供されます。
企業向け製品：「スタンダードサポート契約」または「トレンドマイクロプレミアムサポートサービス契約」

Q. 移行支援に含まれるサポートサービスの内容を具体的に教えてください。

A. 以下の製品Q&Aをご覧ください。

「Microsoft Windows 7 サポート終了後の法人向け製品のサポート対応について」

サポート情報 : トレンドマイクロ

Microsoft Windows 7のOSサポート終了に対する移行支援について | トレンドマイクロ
→ https://www.trendmicro.com/ja_jp/about/announce/announces-20181225-01.html

Microsoft Windows 7のOSサポート終了に対する移行支援について | サポート Q&A：トレンドマイクロ
→ http://esupport.trendmicro.com/solution/ja-JP/1121888.aspx

セキュリティ

• 【Micro Hardening サービスローンチ記念キャンペーン】グローバルセキュリティエキスパート株式会社 | GSX
• JPNIC Blog :: 注意! 2019年2月から主要DNSサーバソフトウェアの挙動が変わります

DNSにはEDNSと呼ばれる拡張機能があります。このEDNSの実装が正しくないDNSサーバやネットワーク機器が、インターネット上に存在しています。これまで、いくつかのオープンソースのDNSサーバソフトウェアでは、EDNSの動作に不具合があるようなサーバ等に対しても名前解決ができるように、回避策が実装されていました。しかし「実装が複雑になりDNSの安定運用にも支障をきたすため、2019年2月1日以降のリリースから回避策の機能を削除することにした」というアナウンスがありました。
機能削除の予定日である2019年2月1日は "DNS flag day" と名付けられました。この記事では、その DNS flag day についてご紹介します。

JPNIC Blog :: 注意! 2019年2月から主要DNSサーバソフトウェアの挙動が変わります

• LINE乗っ取りの手口と対策、被害に遭わないためにできること | マイナビニュース
• ASCII.jp：モダンなクラウド型WAF「ThreatX」が解消するファイアウォールの課題とは？

ThreatXはFQDN単位の従量課金になっており、DDoS対策やキャッシングなどがオプションとなる。年額で300万円くらいの価格感とのこと。日本でもパートナーを増やし、ホスティング事業者やコンテナとの親和性高いクラウド事業者との連携を模索するとのこと。NGFWの次を見越した次のファイアウォールとしてチェックしておきたい製品だ。

ASCII.jp：モダンなクラウド型WAF「ThreatX」が解消するファイアウォールの課題とは？

• 複数の Microsoft 社製品のサポート終了に伴う注意喚起：IPA 独立行政法人 情報処理推進機構

サポート終了日別の対象ソフトウェアは以下の通りです。

2020年1月14日

Windows 7
Windows Server 2008
Windows Server 2008R2

2020年10月13日

Office 2010

複数の Microsoft 社製品のサポート終了に伴う注意喚起：IPA 独立行政法人 情報処理推進機構

• • 「Windows 7」のサポート終了まで一年、注意を呼びかけ（IPA） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
• OpKillingBay 2018 を含む海洋生物保護関連オペレーション メモ | (n)inja csirt
• Firefox 64.0.2, See All New Features, Updates and Fixes
• 総務省｜サイバーセキュリティタスクフォース｜サイバーセキュリティ人材育成分科会（第2回）開催案内
• 十数本のiPhoneアプリにマルウェアサーバーとの通信動作が発覚。App Storeでの配布停止 - Engadget 日本版
• Cisco Releases Security Updates | US-CERT
• 心拍数を生体認証に使ってモバイル・ペイメント。新発想を盛り込んだMotivのスマートリング #CES2019 | ギズモード・ジャパン
• Juniper Networks Releases Multiple Security Updates | US-CERT
• 月例セキュリティ情報を公開、早急な適用を呼びかけ（IPA、JPCERT/CC） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
• Intelの複数の製品に脆弱性、アップデートを呼びかけ（JVN） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
• Apple、ヘルスケアサービス立ち上げへ - ITmedia NEWS
• Chromeブラウザの広告ブロック機能、7月9日に世界で有効に - ITmedia NEWS
• 2018年「法人」と「個人」の三大脅威：止まらない情報漏えいと漏えい情報の「再利用」 | トレンドマイクロ セキュリティブログ

法人利用者

１）止まらない情報漏えい被害と漏えい情報を使用した攻撃
２）取引所からの仮想通貨流出
３）ビジネスメール詐欺が

個人利用者

１）フィッシング詐欺
２）SMSを発端とする不正アプリ拡散
３）「セクストーション」

2018年「法人」と「個人」の三大脅威：止まらない情報漏えいと漏えい情報の「再利用」 | トレンドマイクロ セキュリティブログ

• redditで相次ぐアカウントのロック、海外から不正アクセスか - ITmedia エンタープライズ
• Google検索のナレッジグラフ、偽情報の拡散に悪用も　研究者が指摘 - ITmedia エンタープライズ
• 新年にランサムウェアの「ばらまき攻撃」が「顔文字メール」で復活 | トレンドマイクロ セキュリティブログ
• .gov security falters during U.S. shutdown | Netcraft
• 相関電力解析【Hamming distance model】によるAESの秘密鍵漏洩をやってみる - らんごすたのにっき
• Express Route従量制プランのススメ | 日々徒然
• Windows 10で脱ウイルス対策ソフトを実践、予期せぬ不安も | 日経 xTECH（クロステック）
• サイバー攻撃とは？その全体像を理解する【連載　第1回（全4回）】 | マルウェア情報局
• ASCII.jp：自作セキュリティツール展示会「YOROZU」、SECCONで異彩を放つ (1/2)
• DNS Infrastructure Hijacking Campaign | US-CERT
• 東急ハンズがシステム障害で開店時間変更 | 日経 xTECH（クロステック）
• Firefox 64.0.2, See All New Features, Updates and Fixes
• Windows Update(KB4480970)後に共有フォルダにアクセスできない(ハンドルが無効です)不具合発生中(2019年1月11日更新)
• U.S. Government Shutdown Leaves Its Sites with Expired TLS Certificates

宇宙

• 国際宇宙ステーション/きぼう 明朝、関東や東海などで観測チャンス - ウェザーニュース
• ただの着陸ではない ── 中国の「月の裏側」探査が世界を震撼させたワケ

鉄

• なんだこれーっ！　#プラレール東京地下鉄完全再現 | 鉄道ニュース | 鉄道チャンネル
  • #プラレール東京地下鉄完全再現 hashtag on Twitter

IT

• Ken Nishimura / 西村賢 on Twitter: "ジェフ・ベゾスが離婚へ。ワシントン州では婚姻中に築いた財産は2等分することになってるので、ベゾスの15兆円近いAmazon株を半分手放すとなると会社のガバナンス自体がグラっと来るので、まあ奥さんそんなことしないよと弁護士。個人の離婚が世界最大のテック企業のリスクにw https://t.co/ttwe3PzVkl"
• 【朗報】PayPayボーナス取り消し祭りで転売ヤー逝く | ２ちゃんねるスレッドまとめブログ - アルファルファモザイク

その他

• 預金通帳型の「読書の記録」導入　大分・杵築市立図書館 - 毎日新聞
• KDL式鏡開き2019をしました| KDL BLOG
• 「予約、ドタキャンしちゃっていいよね？」その一言が生むレストランの現実

セキュリティ

• バッファローの無線LANルーターで通信障害、原因は自社サーバーダウン | 日経 xTECH（クロステック）

これらの機種がインターネット接続の確認に使用している同社のサーバーの応答が極端に遅くなり、インターネット接続の確認ができなくなっていた。これにより、たとえIPアドレスを正常に取得していても、インターネットに接続できない回線だと誤って判断していた。

バッファローの無線LANルーターで通信障害、原因は自社サーバーダウン | 日経 xTECH（クロステック）

• OWASP TOP10 IoT版がリリース - Fox on Security
• ファイルを削除したUSBメモリーから情報が漏れるワケ｜日経BizGate
• CODEBLUEに学生スタッフとして２度目の参加！！ - 努力なくして力なし
• 【追記あり】技能実習生を雇用している父に質問してみたら、我が家の謎がすこし解けた - 本トのこと。
• 社長へのメールを秘書が開いてマルウェアに感染!?　標的型攻撃の実践演習「サイバークエスト」を模擬体験 (1/2) - ITmedia エンタープライズ
• JASA (情報セキュリティ十大トレンド)
• 虚偽の「著作権侵害」でSNS利用凍結　嫌がらせか　　:日本経済新聞
• （総務大臣による）認定送信型対電気通信設備サイバー攻撃対処協会の認定について
• KB4461627のWindows Update後にExcelが動作を停止する／フリーズする不具合について(2019年1月6日更新/Microsoftからの案内を追記)
• 攻撃者目線で考える、情報の「機密性」の守り方 ～泥棒対策とサイバーキルチェーン～ | NTTデータ
• Windows Server 2019の新規インストールはWindowsセットアップに任せてはダメ！：山市良のうぃんどうず日記（144） - ＠IT

この問題は、WinREのイメージである「WinRE.wim」のサイズが大きくなり、「Windowsセットアップ」が新規インストール時に自動作成するパーティション構成では、UEFI／GPTシステムの回復パーティションやBIOS／MBRシステムのシステムパーティションに収まらなくなってしまったことに起因しています。

Windows Server 2019の新規インストールはWindowsセットアップに任せてはダメ！：山市良のうぃんどうず日記（144） - ＠IT

• 仮想通貨での出資も規制　金融庁が法令改正へ - ITmedia NEWS
• 【セキュリティ ニュース】「Windows 7」「WS 2008」のサポート終了まで1年 - 「ESU」活用も早めの検討を（1ページ目 / 全3ページ）：Security NEXT
• 【セキュリティ ニュース】3カ月連続でフィッシング報告が増加 - URL件数は過去最悪（1ページ目 / 全1ページ）：Security NEXT
• 「自己管理の甘さはサイバー犯罪被害につながりやすい」――ミシガン州立大学研究チーム：被害に遭いやすいのは誰？ - ＠IT
• フィッシング対策協議会　Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2018/12 フィッシング報告状況
• 札幌市のシステム障害が復旧、原因はデータベースソフトの誤作動 | 日経 xTECH（クロステック）
• 【「中国でVPNを使ったら行政処罰」の真相を探る】（1）「広東公安執法信息公開平台」の正体 - 黒色中国BLOG
• Adobe、AcrobatとReaderの深刻な脆弱性に対処 - ITmedia エンタープライズ
• Google、Androidの月例セキュリティ情報を公開 - ITmedia エンタープライズ
• Webサイト改ざん「予防」「検知」「復旧」サービスを体系化（ALSOK） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
• 「Adobe Reader」「Acrobat」に攻撃リスクの高い脆弱性（IPA） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
• 2018年12月に修正済みの複数の脆弱性について警告（JVN） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
• 社長へのメールを秘書が開いてマルウェアに感染!?　標的型攻撃の実践演習「サイバークエスト」を模擬体験 (1/2) - ITmedia エンタープライズ
• 脆弱性報奨金制度で認定されづらいテキストインジェクション · GitHub
• 買った覚えのないものが次々に……Amazonで“勝手に注文”した犯人は「ペット」 (1/2) - ITmedia NEWS
• Adobe、「Acrobat DC」「Acrobat Reader DC」のセキュリティパッチを緊急公開 - 窓の杜
• 映画「ミッション：インポッシブル」5作品の“セキュリティ突破方法”を考察してみた (1/3) - ITmedia NEWS
• マイクロソフト、CPUの脆弱性問題で緩和策を緊急公開 - ZDNet Japan
• JVNVU#92038183: Windows Kernel Transaction Manager (KTM) における競合状態に関する脆弱性
• サイバーセキュリティ担当大臣にも今すぐ教えたい、世界で産業化している「ネット世論操作」の恐怖 - 社会 - ニュース｜週プレNEWS［週刊プレイボーイのニュースサイト］

宇宙

• 宇宙征服！ 中国の月面探査機｢嫦娥4号｣がローバー｢玉兔2号｣を展開 | ギズモード・ジャパン

鉄

• 新幹線から見える“謎の看板”「727」、自社Wikipediaのスクショを新聞広告に　「説明するのに手っ取り早い」 - ITmedia NEWS
• 1月7日深夜、｢自動運転の電車｣がJR山手線を走ったらしい | ギズモード・ジャパン

IT

• 監視論 - Qiita
• 中の人が語る、「 シャープさん 」が受け入れられる理由：公式 Twitter アカウント運営の極意 | DIGIDAY［日本版］
• 杭州市から渋滞が消えた！人工知能が交通信号を制御する - 中華IT最新事情
• ディープラーニング界のゴッドファーザーに｢AIのこれから｣を語ってもらった | ギズモード・ジャパン
• サーバトラブルにも負けないスマートリモコンの設定方法 - ITmedia PC USER
• 海外旅行の新常識？　iPhone XSの新機能「eSIM」を使ってみた (1/3) - ITmedia エンタープライズ
• GitHub、無料ユーザーもプライベートリポジトリを使い放題に - ITmedia NEWS
  • GitHub Free users now get unlimited private repositories | TechCrunch
• 新型iPad Proを手にした旧式iPadユーザーの実感（大画面編） - ITmedia PC USER
• 新元号アップデートでExcel 2010が起動しない不具合、Microsoftが削除を呼び掛け【やじうまWatch】 - INTERNET Watch

その他

• 「新4K8K衛星放送」と正月を過ごして感じたこと - ITmedia PC USER

サイバーセキュリティ (岩波新書)

• 作者: 谷脇康彦
• 出版社/メーカー: 岩波書店
• 発売日: 2018/10/20
• メディア: 新書
• この商品を含むブログを見る

トレンドマイクロ ホームネットワークセキュリティ DICUMMJ1XH2APN3702Z

• 出版社/メーカー: トレンドマイクロ
• メディア: エレクトロニクス
• この商品を含むブログを見る

セキュリティ

• リレーアタック、ついに被害が確認された！　しかも高性能バージョンの可能性大！(国沢光宏) - 個人 - Yahoo!ニュース
• EDR導入でも失敗して泣かないための、エンドポイントセキュリティを超えた考え方とは：「思ったほど検出しない」となった企業も - ＠IT
• 重要インフラサイバーセキュリティコンファレンス2019　問われる実効性、 そして「after2020」を見据える [2019年2月21日（木）] | インプレス

宇宙

• 上空に「火の玉」 ネットに「すごい音」の書き込みも | NHKニュース

上空に「火の玉」 ネットに「すごい音」の書き込みも | NHKニュース

上空に「火の玉」 ネットに「すごい音」の書き込みも | NHKニュース

鉄

IT

• ASCII.jp：2019年IT業界重要イベントカレンダー
• 世界基準を作った男。「CrystalDisk」シリーズの生みの親“ひよひよ氏”直撃インタビュー - エルミタージュ秋葉原
• 「PDCA」を回しまくっている人が時代遅れなワケ。世界は “まずはやる” 方式にシフトしている。 | コラム
• 「ワープロはいずれなくなるか？」という質問に30年前のメーカー各社はどう答えた？｜@DIME アットダイム

その他

• Perfume紅白＆年越しライブを見て感じた｢現地に行かなくても得られる感動って、どんな感動なんだろう…｣ | ギズモード・ジャパン
• 宅配ボックスの盗難相次ぐ　手口は簡単、新聞紙とテープで不在連絡票を取り出していた | ハフポスト
• 『紅白』米津玄師の歌唱力に衝撃　「ヤバすぎる」「音源との差が…」と騒然 – ニュースサイトしらべぇ

セキュリティ

• 米新聞大手にサイバー攻撃＝トリビューン社、各主要紙遅配：時事ドットコム

トリビューン社は２８日に「マルウェア」（悪意あるソフト）と呼ばれるコンピューター・ウイルスを発見。新聞を製作するシステムに不具合が生じ、傘下のすべての新聞が影響を受けた。

米新聞大手にサイバー攻撃＝トリビューン社、各主要紙遅配：時事ドットコム

• ASCII.jp：NISC、「サイバーセキュリティ意見・行動強化プログラム（案）」の意見を募集
• ソフトバンクの通信障害、総務省が事故報告書を受領--必要な対応を検討へ - CNET Japan
• 米医療機関からの個人健康情報の流出、5割以上が内部要因：隙が目立つ医療機関 - ＠IT
• サイバー攻撃から情報守れ　高校生セキュリティコンテスト｜カナロコ｜神奈川新聞ニュース
• 「データ復旧率90％以上」を疑え、社名変えながら荒稼ぎする悪質業者をデータ復旧業界歴23年の本田氏が指摘 - INTERNET Watch
• 次期Windows 10最新動向：セキュリティ新機能「Windows Sandbox」とは？ (1/2)：Windows 10 The Latest - ＠IT
• NTTドコモ、手のひら静脈認証装置を導入--重要データを取り扱うPCログインで - ZDNet Japan
• サイバー情報漏洩は2019年に多発する | TechCrunch Japan

幸いなことに、2019年のサイバー概況は完全に厳しいばかりのものでもない。 サイバーセキュリティの側面では、パスワードのみのアクセスは放棄されて、多要素認証がすべてのオンラインビジネスの標準になると信じている専門家の数が増えている。さらに、多くの州では、欧州の厳格な「一般データ保護規則」（GDPR：General Data Protection Legislation）に準拠した規則の適用が予定されている。そのうちの1つ、カリフォルニア州では、2020年以降、データ漏洩が起きた際に消費者が会社を訴訟するのを容易にする法律を、すでに可決している。 結局のところ、個人、企業、政府機関は、サイバーセキュリティの状態を改善するために、できることは全て行う必要がある。そのことによって情報漏洩を根絶することはできないが、ある程度の回避を行ったり、被害を軽減する可能性を高めたりすることはできるのだ。

サイバー情報漏洩は2019年に多発する | TechCrunch Japan

• スマートキーの盲点突いた自動車窃盗「リレーアタック」　大阪でも被害（ABCテレビ） - Yahoo!ニュース
• Hackers Attack IPMI Default Passwords to Deploy Ransomware On Linux Servers - Latest Hacking News

宇宙

• 「まさかそんな…」32億km宇宙を旅して知った想定外の事態　まもなく「はやぶさ2」は最大の試練を迎える（FNN PRIME） - Yahoo!ニュース

砂地だと思っていた小惑星の地表が、大小さまざまな岩石に覆いつくされていたのだ。 2人は「こんな場所だとは思わなかった。想定外だった」と口をそろえる。 はやぶさ2は左右に広がるソーラーパネルをふくめると、その幅は6m×4m。中心の本体は軽自動車くらいのサイズでそこから着陸・サンプル採取のための7cmの一本足がのびる。すなわち、周辺に70cm以上の高さの岩があると、本体やソーラーパネルにぶつかってしまう可能性が生まれてしまったのだ。

「まさかそんな…」32億km宇宙を旅して知った想定外の事態 まもなく「はやぶさ2」は最大の試練を迎える（FNN PRIME） - Yahoo!ニュース

鉄

IT

• 今年10代女子に流行ったアプリは？―「インスタ」おさえ「tik tok」「荒野行動」台頭 [インターネットコム]
• 思い切って AMPを廃止したら アクセス数が増加した！ - 岩崎仁の俺は語りたい！
• 文句ナシで"買い"だったハズの「ThinkPad X280」を買わなかったワケ：ベストバイ2018 - Engadget 日本版

その他