2020-11-14

14.2.1219にロールバックした模様

障害情報：ウイルスバスタービジネスセキュリティサービス障害のお知らせ：サポート情報 : トレンドマイクロ

ウイルスバスタービジネスセキュリティサービスにおいて、以下の障害が発生していることを確認いたしましたのでご連絡いたします。

■対象サービス
ウイルスバスタービジネスセキュリティサービス（以下、VBBSS）

■障害内容
2020年10月31日(土) のメンテナンス後から 2020年11月13日(金) 22:00 の間に
VBBSS の　Windows版エージェント(6.7.1449/14.2.1229)をインストールした環境において
WebレピュテーションおよびURLフィルタが動作しない問題が発生しております。
※以前から VBBSS を利用しており、アップデートにより 6.7.1449/14.2.1229 となった環境では発生いたしません。
■回避策
VBBSSサーバ上のインストーラを問題の発生しないバージョン(6.7.1427/14.2.1219)に置き換えました。
対象の期間に VBBSS をインストールしたお客様につきましては、VBBSS の再インストールをお願いいたします。
なお、再インストール後しばらく経過すると、VBBSS は 6.7.1449/14.2.1229 に自動的にアップデートされます。
■今後の対応
修正モジュールの配信に向け、現在対応を行っております。なお、修正モジュールの配信は来週中を予定しています。
サポート情報 : トレンドマイクロ

Q＆Aで考えるセキュリティ入門　「木曜日のフルット」と学ぼう！〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉
作者:宮田健
発売日: 2019/02/01
メディア: 単行本（ソフトカバー）

2020-11-13

旧古河庭園のバラ

f:id:ripjyr:20201113085953j:plain f:id:ripjyr:20201113090353j:plain f:id:ripjyr:20201113090439j:plain f:id:ripjyr:20201113090510j:plain f:id:ripjyr:20201113090620j:plain f:id:ripjyr:20201113090843j:plain f:id:ripjyr:20201113090858j:plain f:id:ripjyr:20201113090929j:plain f:id:ripjyr:20201113091010j:plain f:id:ripjyr:20201113091213j:plain f:id:ripjyr:20201113091319j:plain f:id:ripjyr:20201113091342j:plain f:id:ripjyr:20201113091445j:plain f:id:ripjyr:20201113091517j:plain f:id:ripjyr:20201113091542j:plain f:id:ripjyr:20201113091849j:plain f:id:ripjyr:20201113092130j:plain

2020-11-13

［新サービス］セキュリティ製品等の新しい展開方法が可能なAWS Gateway Load Balancerが発表されたので調査してみた | Developers.IO＠透過型のゲートウェイ製品を簡単に導入できるサービスらしい。

セキュリティ IT

[新サービス]セキュリティ製品等の新しい展開方法が可能なAWS Gateway Load Balancerが発表されたので調査してみた：[新サービス]セキュリティ製品等の新しい展開方法が可能なAWS Gateway Load Balancerが発表されたので調査してみた | Developers.IO

さっくり説明すると、サードパーティのセキュリティ製品などをAWS上で利用する場合、従来ではNLBを挟んだり、VPC PeeringやTransit Gatewayなどでネットワークをつないでルーティングしたり、NATして連携したりしていたところを、GWLBとGateway Load Balancer Endpoint(GWLBE)を利用することによりシンプルにスケール・可用性・サービス提供のしやすさを向上することが可能になります。
[新サービス]セキュリティ製品等の新しい展開方法が可能なAWS Gateway Load Balancerが発表されたので調査してみた | Developers.IO

そしてこの間の通信はGeneve(Generic Network Virtualization Encapsulation)プロトコルを利用してレイヤー3でカプセル化され、元のトラフィックを加工せずにセキュリティ製品に転送します。パケットを加工しないためセキュリティ製品を透過的に挿入できます。
[新サービス]セキュリティ製品等の新しい展開方法が可能なAWS Gateway Load Balancerが発表されたので調査してみた | Developers.IO

残念ながらセキュリティ製品と連携してバッチリ動かすのが、詳細なドキュメントが出ていなくて簡単にできそうになかったので、Gateway Load BalancerとGateway Load Balancer Endpointを作るところだけやってみました。
ちなみに対応リージョンは米国東部（バージニア州北部）、米国西部（オレゴン州）、EU（アイルランド）、アジア太平洋（シドニー）、および南米（サンパウロ）となり、東京はまだ対応していません。(かなしみ
まずはロードバランサーの作成から。作成画面にGateway Load Balancerが追加されています。旧来のClassic Load Balancerの位置にあったため一瞬CLBが無くなったかと思いましたが左下にちゃっかり生きていました。
[新サービス]セキュリティ製品等の新しい展開方法が可能なAWS Gateway Load Balancerが発表されたので調査してみた | Developers.IO

名前からはぱっとイメージしづらいですが、セキュリティ製品のゲートウェイとなってシンプルに可用性やスケールを実現できるのがAWS Gateway Load Balancerでした。
透過的に利用でき、既存の構成よりもかなりシンプルに利用できると思います。
また、PrivateLinkで利用することができるので、利用者のVPCとセキュリティ製品のVPCが別の会社でも安心して利用できそうです。マネージドセキュリティサービスを提供する方法としても活躍しそうです。
[新サービス]セキュリティ製品等の新しい展開方法が可能なAWS Gateway Load Balancerが発表されたので調査してみた | Developers.IO

実践 bashによるサイバーセキュリティ対策 ―セキュリティ技術者のためのシェルスクリプト活用術
作者:Paul Troncone,Carl Albing
発売日: 2020/04/21
メディア: 単行本（ソフトカバー）

2020-11-13

法人製品におけるmacOS Big Sur への対応状況について：サポート情報 : トレンドマイクロ＠「対応モジュール適用まで、macOS Big Sur へのアップグレードはお待ちください。」

IT トレンドマイクロ

法人製品におけるmacOS Big Sur への対応状況について：サポート情報 : トレンドマイクロ

法人製品におけるmacOS Big Surへの対応予定、状況についてお知らせいたします。

■関連する製品/サービス
Trend Micro Apex One用プラグイン: Trend Micro Apex One (Mac)
ウイルスバスターコーポレートエディション用プラグイン: Trend Micro Apex One(Mac)
Trend Micro Apex One (Mac) SaaS
ウイルスバスタービジネスセキュリティ用プラグイン：Trend Micro Security (for Mac) 2.1
ウイルスバスタービジネスセキュリティサービス 6.7

■対応状況について
現時点での対応予定、状況、及び注意事項については以下製品Q&Aをご確認ください。
製品Q&A:法人製品におけるmacOS Big Sur への対応状況について教えて下さい

※ご注意
macOS Big Sur 対応モジュールは、OSバージョンを macOS Big Sur へアップグレードする前に適用する必要があります。

対応モジュール適用まで、macOS Big Sur へのアップグレードはお待ちください。

各製品における対応モジュールの公開日程が決まりましたら、上記製品Q&Aにて情報更新をさせていただきます。

サポート情報 : トレンドマイクロ

実践 bashによるサイバーセキュリティ対策 ―セキュリティ技術者のためのシェルスクリプト活用術
作者:Paul Troncone,Carl Albing
発売日: 2020/04/21
メディア: 単行本（ソフトカバー）

2020-11-13

興味を持った記事(2020年11月13日)

IT セキュリティ

セキュリティ

CVE-2020-17049 - Security Update Guide - Microsoft - Kerberos KDC Security Feature Bypass Vulnerability

Executive Summary

A security feature bypass vulnerability exists in the way Key Distribution Center (KDC) determines if a service ticket can be used for delegation via Kerberos Constrained Delegation (KCD).
To exploit the vulnerability, a compromised service that is configured to use KCD could tamper with a service ticket that is not valid for delegation to force the KDC to accept it.
The update addresses this vulnerability by changing how the KDC validates service tickets used with KCD.

Yurika on Twitter: "11月の月例でリリースしたKerberosKDCの脆弱性CVE-2020-17049に関する修正（DCに要適用）について補足を追加しました。修正を適用するとKDCの動作が変更になります。複数のドメインがある環境の場合は全台DC適用後に新動作を有効にするレジストリを提供しています（続）　https://t.co/cNd9XW8j41" / Twitter

Apple

About the security content of Safari 14.0.1 - Apple サポート

About the security content of Security Update 2020-006 High Sierra, Security Update 2020-006 Mojave - Apple サポート

About the security content of macOS Big Sur 11.0.1 - Apple サポート

Apple、macOS Big Surの新デザインに合わせた、Iconも変更されたiWorkをリリース | 酔いどれオヤジのブログwp

[NEWS7604] ESET support of macOS Big Sur (11)

ESETやIntego、Trend Microなどが各社のセキュリティアプリのmacOS 11 Big Sur対応状況を公開。 | AAPL Ch.

Release Notes for Cisco AnyConnect Secure Mobility Client, Release 4.9 - Cisco

Mac向けの最新OS「macOS Big Sur」の公開でBig Sur以外のOSまで低速化する事態に - GIGAZINE

Apple、M1搭載Macに対応した「macOS Big Sur」を提供開始　ただし、アップデートでダウンロードできないユーザー多数（復旧済み） - ITmedia NEWS

アップル macOS 11 Big Surを一般向けに公開。20年ぶりのメジャーアップデート | flick!

Apple、将来のmacOSでカーネル拡張(kext)を廃止しDriverKitへ移行するのに伴い、macOS 10.15.4 Catalinaでは非推奨のKPIがアプリで使用されるとユーザーに通知すると発表。 | AAPL Ch.

Apple、M1チップ搭載しデザイン改善した「macOS Big Sur」を提供開始 - ITmedia NEWS

Apple Silicon MacのM1ベンチマーク　M1 MacはIntel Core i9のMacBook Pro 16インチと同等 - ITmedia NEWS

M1 Mac対応Apple Siliconバイナリ版「Office for Mac」ベータ公開 - ITmedia NEWS

iPhoneばっかりで忘れてない？ macOS｢Big Sur｣、今日から公開ですさー | ギズモード・ジャパン

このアプリ、Apple Silicon対応？ユニバーサルアプリを確認する方法 | ギズモード・ジャパン

リリースされたばかりの「Big Sur」も対象～Appleが「macOS」「Safari」にセキュリティアップデート - 窓の杜

【セキュリティニュース】「macOS High Sierra」「Mojave」向けにアップデート - ゼロデイ脆弱性を修正（1ページ目 / 全1ページ）：Security NEXT

｢Final Cut Pro｣→｢Final Cut Pro X｣→｢Final Cut Pro｣（いまここ） | ギズモード・ジャパン

法人製品におけるmacOS Big Sur への対応状況について：サポート情報 : トレンドマイクロ

セミナー等

ssmonline #4 - connpass

宇宙

小柴昌俊氏が死去　ノーベル物理学賞受賞　　:日本経済新聞
「カミオカンデ」の生みの親、小柴昌俊さん死去　ニュートリノ観測でノーベル物理学賞など功績 - ITmedia NEWS
はやぶさ2の地球帰還がいよいよ目前に、カプセル分離/回収の準備状況は？ | マイナビニュース
- はやぶさ2は、12月6日に地球に帰還する予定。
- 現在は、地球のすぐそばを通過する軌道を飛行しているが、今後、地球に衝突するコースに乗せて、再突入カプセルを分離。その後、再び軌道を変え、地球を通り過ぎ、新たな探査の旅へと向かう計画だ。

鉄

IT

その他

AI分析でわかったトップ5%社員の習慣
作者:越川慎司
発売日: 2020/09/25
メディア: 単行本（ソフトカバー）

2020-11-13

Deep Security 12.0 update 14 (12.0U14)のLinux/UNIX/Windows Agent、Managerのアップデートが出ています。＠主に不具合修正対応っぽい

IT トレンドマイクロ

Deep Security Linux Agent 12.0 update 14

Deep Security Agent - 12.0 update 14
Release date: November 12, 2020
Build number: 12.0.0-1436

Resolved issues

The error "scheduling while atomic" occurred because the dsa_filter caused kernel panic. SEG-83207/SF03470132/DSSEG-6282

The Anti-Malware driver showed warning messages during the initialization. SEG-92204/03784490/DSSEG-6389

What's new in Deep Security Agent? | Deep Security

Deep Security UNIX Agent 12.0 update 14

Deep Security Agent - 12.0 update 14
Release date: November 12, 2020
Build number: 12.0.0-1436

Resolved issues

Kernel panic occasionally occurred on Solaris servers. DSSEG-4698

What's new in Deep Security Agent? | Deep Security

Deep Security Windows Agent - 12.0 update 14

Deep Security Agent - 12.0 update 14
Release date: November 12, 2020
Build number: 12.0.0-1436
There are no changes for the Windows Deep Security Agents this release.
What's new in Deep Security Agent? | Deep Security

Deep Security Manager 12.0 update 14

Deep Security Manager - 12.0 update 14
Release date: November 12, 2020
Build number: 12.0.484

Resolved issues

Scheduled Scans on vCloud Director VMs did not work. SEG-82971/SF03421234/DSSEG-6037

The "Malware Scan Status" widget on the Dashboard occasionally displayed the wrong data. SEG-81776/03398406/DSSEG-6359

The auto-renew mechanism for the certificate used for TLS communication between Deep Security Manager and Deep Security Agent didn't work as expected. The expired certificates resulted in the manager and agents being unable to communicate with each other, which caused many offline agents to appear on the web console. SEG-79146/SF03240076/DSSEG-6321

Occasionally, issues occurred when vCenters attempted to sync with Deep Security Manager. SEG-90204/SF03773453/DSSEG-6382

What's new in Deep Security Manager? | Deep Security

2020-11-13

TippingPoint Threat Protection System 5.3.2 公開のお知らせ：サポート情報 : トレンドマイクロ＠累積修正っぽいのかなぁ

IT トレンドマイクロ

TippingPoint Threat Protection System 5.3.2 公開のお知らせ：サポート情報 : トレンドマイクロ

TippingPoint Threat Protection System 5.3.2 が以下の通り公開されました。

■公開開始日
2020年11月10日 (火)
機能等の詳細につきましては以下のRelease Notes(英語)をご覧ください。
Threat Protection System 5.3.2 Release Notes
■入手方法
Trend Micro TippingPoint Threat Management Center(TMC)からアップグレード用のモジュールやドキュメントをダウンロード
することができます。
※ログインには TMC アカウントが必要です。
■導入手順
導入手順につきましてはOnline Help Centerからダウンロードできるインストールガイドやユーザーガイドをご参照ください。
※ドキュメントは全て英語です。
サポート情報 : トレンドマイクロ

Important notes

This release is supported on vTPS, 440T, 2200T, 1100TX, 5500TX, 8200TX, and 8400TX devices.

If you are upgrading from an earlier, nonsequential TOS, refer to the release notes of any interim releases for additional enhancements.

All TPS devices must be running a minimum of v5.3.0 before installing this version. Learn more.

Use SMS v5.3.0 and later to manage a TPS device with this release.

TippingPoint recommends any users requiring SSL Inspection to upgrade to this release.

https://docs.trendmicro.com/all/tip/tps/v5.3.2/en-us/TPS_532_Release_Notes.pdf

Release Contents

Description Reference

This release repairs an SMB flow issue in which Trust actions were slow to complete on 8200TX and 8400TX devices. TIP-56512

Attempts to contact the peer device during TRHA no longer cause the system to freeze. TIP-56762

Statistics from the following commands are now included in TSRs to help diagnose SSL issues:
• show ssl-inspection congestion – includes the average number of SSL
connections per second, the number of current SSL connections (and the device limit), and whether SSL sessions that exceed the device limit are not inspected or blocked.
• show system statistics fast-path TIP-56125

SSL connections that were not closed properly and did not give any notification would persist indefinitely. With this release, the connection will be dropped after a specified interval (60 seconds is the default). To configure this interval, contact TippingPoint product support. TIP-56189

A stability issue in HTTP Response Processing has been repaired. TIP-56954

Idle SSL connections can now be identified, reported and cleared out. This prevents increasing concurrent connections that are not really being used. If an SSL Inspection reached Critical threshold message is displayed in the system log, and users cannot modify their topology or application to close connections more reliably, they can contact TippingPoint product support to enable this SSL proxy idle timeout feature, which is disabled by default. TIP-56250

https://docs.trendmicro.com/all/tip/tps/v5.3.2/en-us/TPS_532_Release_Notes.pdf

Description	Reference
This release repairs an SMB flow issue in which Trust actions were slow to complete on 8200TX and 8400TX devices.	TIP-56512
Attempts to contact the peer device during TRHA no longer cause the system to freeze.	TIP-56762
Statistics from the following commands are now included in TSRs to help diagnose SSL issues: • show ssl-inspection congestion – includes the average number of SSL connections per second, the number of current SSL connections (and the device limit), and whether SSL sessions that exceed the device limit are not inspected or blocked. • show system statistics fast-path	TIP-56125
SSL connections that were not closed properly and did not give any notification would persist indefinitely. With this release, the connection will be dropped after a specified interval (60 seconds is the default). To configure this interval, contact TippingPoint product support.	TIP-56189
A stability issue in HTTP Response Processing has been repaired.	TIP-56954
Idle SSL connections can now be identified, reported and cleared out. This prevents increasing concurrent connections that are not really being used. If an SSL Inspection reached Critical threshold message is displayed in the system log, and users cannot modify their topology or application to close connections more reliably, they can contact TippingPoint product support to enable this SSL proxy idle timeout feature, which is disabled by default.	TIP-56250

Known issues

Description Reference

Because congestion visibility is enabled by default, if you had it disabled in v5.3.1, you must manually disable it again after an upgrade to v5.3.2. TIP-56634

In some rare cases, link-down synchronization can cause both sides of a segment to remain down or cause a port to be up when it should be down. You can rectify these situations by restarting the device and the ports. TIP-57408

https://docs.trendmicro.com/all/tip/tps/v5.3.2/en-us/TPS_532_Release_Notes.pdf

Description	Reference
Because congestion visibility is enabled by default, if you had it disabled in v5.3.1, you must manually disable it again after an upgrade to v5.3.2.	TIP-56634
In some rare cases, link-down synchronization can cause both sides of a segment to remain down or cause a port to be up when it should be down. You can rectify these situations by restarting the device and the ports.	TIP-57408

経営者のための情報セキュリティQ&A45
発売日: 2019/11/02
メディア: 単行本（ソフトカバー）

2020-11-13

Webレピュテーションサービス誤警告について：サポート情報 : トレンドマイクロ＠ 11/10 06時から11時までWeb閲覧で誤警告で誤ブロックしていたらしい

IT トレンドマイクロ

Webレピュテーションサービス誤警告について：サポート情報 : トレンドマイクロ

Webレピュテーションサービスにおいて、特定のURLに対して誤警告の発生を確認いたしました。
※Webレピュテーションサービスにおける誤警告とは
Webレピュテーションサービスを利用している環境において、危険のないURLを危険なURLと判定し、誤ってブロックしてしまう事象のことです。
■影響を受ける製品
個人のお客さま向け製品、法人のお客さま製品ともに、
Smart Protection Network あるいはSmart Protection Serverを使用し、かつ、Webレピュテーションサービスを利用しているトレンドマイクロ製品
■検出タイミング
対象のURLへアクセスした場合
■お客様への影響
対象のURLへのアクセスが行えませんでした。
■問題発生期間
2020年11月10日（火） 6時30分頃　～　11月10日（火） 11時00分頃　復旧
■対応状況
現在復旧済みです。
■弊社製品側での復旧方法
お客様環境で該当のURLのブロックがあった場合、
復旧後、再度アクセスしなおしていただくことで通常通りのご利用が可能です。
サポート情報 : トレンドマイクロ

稼げるプレゼン
作者:越川慎司
発売日: 2020/05/15
メディア: 単行本

2020-11-13

ウイルスバスタークラウドプログラムアップデートのお知らせ：サポート情報 : トレンドマイクロ＠累積修正対応

IT トレンドマイクロ

ウイルスバスタークラウドプログラムアップデートのお知らせ：サポート情報 : トレンドマイクロ

■対象製品
ウイルスバスタークラウド（月額版を含む）
プログラムバージョン 17 (バージョン番号:17.x.xxxx)
※プログラムバージョンの確認方法は下記の製品Q&Aページでご確認いただけます。
https://helpcenter.trendmicro.com/ja-JP/article/TMKA-17981/

■公開予定日
2020年11月12日（木）

■入手方法
このプログラムアップデートは、上記公開予定日からウイルスバスタークラウドがインストールされている環境に順次配信されます。
プログラムアップデート後、サービスが自動的に再起動します。

■主な更新内容
累積の修正
サポート情報 : トレンドマイクロ

ウイルスバスタークラウド(最新) | 30日無料体験版 | ダウンロード版
発売日: 2015/07/29
メディア: Software Download

2020-11-13

Trend Micro Cloud One - Workload Security の固定IPアドレス廃止予定について：サポート情報 : トレンドマイクロ＠よくわからない、、、固定IPアドレスによる接続設定を変える必要があるのかな？

IT トレンドマイクロ

Trend Micro Cloud One - Workload Security の固定IPアドレス廃止予定について：サポート情報 : トレンドマイクロ

Trend Micro Cloud One - Workload Security の固定IPアドレス廃止予定について、下記のとおりご案内いたします。
なお、本変更予定については「What's new in Workload Security?」ページにて2020年11月2日に公開をいたしており、本サポートニュースは注意喚起のためのご案内となります。
※リリースノートはRSSフィードの購読が可能です。ぜひご活用ください。
■ 変更の対象
Trend Micro Cloud One - Workload Security (以下、C1WS)で使用するIPアドレス
■ 変更内容
サービスのスケーラビリティを強化するため、現在公開しているC1WSの固定IPアドレスの使用を段階的に廃止します。
■ 必要なご対応
C1WSで管理する Deep Security Agent (以下、DSA) の接続を制限している環境では、通信許可が必要です。
2020/11/22以前に作成された C1WS (旧DSaaS) アカウントで管理するDSAの場合の影響/対応は以下の通りです。
・C1WSのFQDNおよびポートを指定した通信：引き続き可能です。
・C1WSの固定IPアドレスおよびポートを指定した通信：2022/12/31までは現在と同様に利用可能ですが、2023/1/1以降はご利用いただけません。計画的に通信許可設定の変更をお願いいたします。
2020/11/23以降に作成されたC1WSアカウントで管理するDSAの場合の影響/対応は以下の通りです。
・C1WSのFQDNおよびポートを指定した通信：引き続き可能です。
・C1WSの固定IPアドレスおよびポートを指定した通信：ご利用いただけません。
許可が必要な宛先については、「Port numbers, URLs, and IP addresses」をご覧ください。
■ 変更の実施時期
2020年11月23日：2020年11月23日以降に新規作成されたC1WSアカウントでの固定IPアドレスの使用廃止
2023年01月01日：2020年11月22日以前に作成されていたC1WSアカウントでの固定IPアドレスの使用廃止
サポート情報 : トレンドマイクロ

Starting on 2020-11-23, all new Workload Security accounts that require a traffic policy to be applied to egress traffic originating from Deep Security Agent connections to Workload Security must use DNS names, rather than IP addresses. This change is driven by the continued evolution of our service to meet the needs of our customers. For all existing customers, we recognize reasonable lead time is required to coordinate this type of change with your internal teams. To minimize the impact to existing customers we will continue to honour static IP addresses for two years (end of life on 2022-12-31) for any Deep Security as a Service or Workload Security account created prior to 2020-11-23.
What's new in Workload Security - Workload Security | Trend Micro Cloud One™ Documentation

AI分析でわかったトップ5%社員の習慣
作者:越川慎司
発売日: 2020/09/25
メディア: 単行本（ソフトカバー）

2020-11-13

パスワードマネージャー (Android) 最新版公開のお知らせ：サポート情報 : トレンドマイクロ＠累積修正対応

IT トレンドマイクロ

パスワードマネージャー (Android) 最新版公開のお知らせ：サポート情報 : トレンドマイクロ

パスワードマネージャー (Android) 最新版を公開いたしました。
■ 対象製品
パスワードマネージャー (Android) （月額版を含む）
■ 公開日
Android版：11/10（火）
※最新版はGoogle Playストアよりダウンロードすることが可能です。
■ 最新バージョン情報
Android版：5.60.1074
■ 主な更新内容
・累積の修正
サポート情報 : トレンドマイクロ

ウイルスバスタークラウド(最新)| 3年 3台版 | オンラインコード版 | Win/Mac/iOS/Android対応
発売日: 2015/07/29
メディア: Software Download

2020-11-12

Trend Micro Portable Security 3.0 Patch 3(ビルド 5026) 公開のお知らせ：サポート情報 : トレンドマイクロ＠ Rescue DiskのNVMe SSD対応、Windows 2000 SP3/SP4対応！！！対応？！！！！2024年まで対応するんだって！

IT トレンドマイクロ

サポート情報 : トレンドマイクロ：サポート情報 : トレンドマイクロ

Trend Micro Portable Security 3.0 Patch 3(ビルド 5026) を下記日程にて公開いたします。

■公開日
2020年11月12日 (木)

■修正内容・新機能
本 Patch に含まれる修正は付属の readme をご確認ください。

■入手方法
本製品は、最新版ダウンロードページよりダウンロードできます。

■導入方法
以下製品Q&Aにて適用方法を公開しておりますので、ぜひご利用ください。
製品Q&A:Trend Micro Portable Security 修正モジュールの適用方法
サポート情報 : トレンドマイクロ

修正される問題
本リリースで修正される問題はありません。
新機能
本リリースでは、次の新機能が提供されます。
機能 1
Rescue Diskがアップグレードされ、NVMeインタフェースのソリッドステートドライブ (SSD) デバイスがサポートされるようになります (マウントパス: /dev/nvme_)。
機能 2
Windows 2000 SP3/SP4でのウイルス検索および資産情報の収集がサポートされるようになります。
ただし、ルートキット検出を除いた検索に関連する機能 (ファイルの検索、隔離、検索ログの検索ツールへの保存) および資産情報の収集のみがサポートされ、パターンファイルのアップデートや管理プログラムとの通信はサポートされません。 Windows 2000のサポートは2024年末まで継続されます。詳細については、「免責事項」を参照してください。
機能 3
データを保存する際、TMPS3がより早く終了するようになります。
機能 4
いくつかの軽微な不具合が修正されます。

Trend Micro Portable Security 3.0 - GM Readme

サイバーセキュリティ入門 (日経ムック)
発売日: 2020/03/23
メディア: ムック

2020-11-12

興味を持った記事(2020年11月12日)

IT セキュリティ

セキュリティ

不正アクセスで発生したカプコンの社内システム障害についてまとめてみた - piyolog
- 中の人がんばれ！
- カプコンに「身代金ウイルス」攻撃　約11億円要求か：朝日新聞デジタル
セキュリティ・キャンプの季節がやってきた！講師も参加者も利害をこえて熱くなる理由とは？ | セキュリティ対策のラック
攻撃グループBlackTechが使用するLinux版マルウェア（ELF_PLEAD） - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
AWSのセキュリティインシデントを捕捉する · DeNA Engineers' Blog
総務省｜IoT機器の適正利用に係るオンライン講座の開講
「内部ネットワークは安全」という前提はこれからも本当に正しいのか？ - ZDNet Japan
正規のフォーム作成サービスを悪用するフィッシング手口を解説 | トレンドマイクロセキュリティブログ
「EMOTET」に続き「IcedID」の攻撃が本格化の兆し、パスワード付き圧縮ファイルに注意 | トレンドマイクロセキュリティブログ
もはや一目で「怪しい」と見抜くのは難しいEmotetの不正メール | BLOG | サイバーリーズン | EDR（次世代エンドポイントセキュリティ）
オラクル製品に緊急対応が必要な脆弱性、管理コンソールを公開したJPサーバーを確認 | 日経クロステック（xTECH）
NAT Slipstreaming攻撃とブラウザ側の対策 - ASnoKaze blog
Hotels.comやExpediaらが利用の空室管理システム、数百万の宿泊客情報を晒していたことが判明 - Engadget 日本版
福井県産業情報ネットワーク「ふくいナビ」の障害発生について | 公益財団法人ふくい産業支援センター
- 福井の企業支援サイト、全データ消失ふくいナビ、業者不手際で復旧不可能 | 社会,経済 | 福井のニュース | 福井新聞ONLINE
- 「ふくいナビ」の件で契約終了と削除の関係を考える - orangeitems’s diary
日本を取り巻くばらまき型攻撃メールのまとめ(2020/7/17-2020/11/6) - ごちうさ民の覚え書き
古いAndroidスマホで2021年9月以降、一部サイトが閲覧不能に - PC Watch
- 新しいOSを搭載するデバイスでは、すでに前者の証明書がインストールされているためユーザー側での対応は必要ない。Let's Encryptでは、とくにAndroid搭載端末について注意喚起をしている。Android 7.1.1未満では、ISRG Root X1が信頼するルート証明書として含まれていないが、これらのバージョンを実行している端末は、2020年9月時点で全体の33.8%にのぼり、多くの機器で変更の影響を受ける恐れがあるという。
- 古いAndroidで多くのセキュアサイトが表示不可に。2021年9月にLet’s Encryptがルート証明書を変更 - Engadget 日本版
LINEでシステム障害　原因はネットワーク調整作業 - ITmedia NEWS
今どきの盗撮事情が怖すぎる。民泊や施設の天井、壁、電子機器に仕掛けられた隠しカメラいろいろ
「Windows 10 バージョン 2004/20H2」に新たな問題、セーフガードホールドが適用中 - 窓の杜
Zoom、複数画面を共有可能に。スマホの仮想背景対応機も拡大 - PC Watch
ダハク on Twitter: "iOS14から追加されたプライベートWi-Fiアドレスを使う機能がDefaultOnになっているせいで、たまたまユーザ側で付与されたMACAddressが社内のネットワーク機器のMACAddressと競合し、2時間以上ネットワーク断が発生しました。会社でiOS14を利用されている場合、対策がなされるまでこの機能をOFF" / Twitter
企業のパスワード管理実態調査「ID・パスワードのみ」が9割 | ScanNetSecurity
Oracle WebLogic サーバにおける任意の Java コードが注入可能となる脆弱性（Scan Tech Report） | ScanNetSecurity
熊本県警で高校生ボランティアのCM動画発表会 | 日刊警察
- サイバーセキュリティ動画~高校生サイバー防犯ボランティア「サイバーインフィニティズR01」~ / 熊本県警察
Adobe Releases Security Updates for Multiple Products | CISA
今日のAppleイベントで出たものまとめ #AppleEvent | ギズモード・ジャパン
Vulnerability Descriptions in the New Version of the Security Update Guide – Microsoft Security Response Center
SFC-CNSおよびSFC-SFSへの不正アクセスによる個人情報漏洩について（お詫び） | 慶應義塾大学湘南藤沢キャンパス（SFC）
Cisco Releases Security Update for IOS XR Software | CISA
SAP Releases November 2020 Security Updates | CISA
受信メールサーバーのDMARC対応を加速――、TwoFiveが「DMARC/25 Reporter」を無償提供 - クラウド Watch
- 利用者が「DMARC/25 Reporter」用ソフトウェアを受信メールサーバーにインストールすると、TwoFiveが管理するクラウド環境「DMARC/25 Reporter」に認証結果データが定期的に転送されるようになる。
  利用者は、「DMARC/25 Reporter」に蓄積された認証結果データ、レポート送信状況などをWeb UIで確認可能。またDMARCレポートは、「DMARC/25 Reporter」から、送信元のドメイン管理者宛てに一定の間隔で送信されるようになる。
SIOTP協議会、IoT機器をサイバー攻撃から守るための「IoTセキュリティ手引書 Ver1.0」をリリース - クラウド Watch
Windows 10 1903のサポートが12月8日で終了 - PC Watch
『原神』パスワード確認にて、一部ユーザーの「電話番号」が“丸出し”になっていたおそれあり。地域ごとに再現性異なり、すでに修正済みとの噂も | AUTOMATON
オープンソースプロジェクトのセキュリティを1発で自動評価してくれる「Security Scorecards」が登場 - GIGAZINE
Twitter、24時間で投稿が消える「フリート」機能　日本でも提供 - ITmedia NEWS
CPU消費電力の変動から機密情報を推測できるサイドチャネル脆弱性～AMDがその他2件の問題を公表 - 窓の杜
ESETやIntego、Trend Microなどが各社のセキュリティアプリのmacOS 11 Big Sur対応状況を公開。 | AAPL Ch.
東大で大規模ネットワーク障害発生　Zoom授業が混乱（ENCOUNT） - Yahoo!ニュース
- 現在、Googleフォトの高画質画像や動画はGoogleアカウント付属のGoogleドライブ（無料で15GB）の容量としてカウントされていないが、2021年6月1日以降にアップロードする画像や動画はGmailなどの他のサービスのファイル同様にカウントされるようになる。これは有料版の「Google One」でも同じだ。
- 悲報……Googleフォト、「無料で無制限」を終了。 – すまほん!!
- 「Googleフォト」の無制限保存が来年5月末で終了、Googleアカウントの無料ストレージが15GBに - ケータイ Watch
サービス提供側のミスで「サーバデータが完全に消失」　利用者にできることは - ITmedia エンタープライズ
- YIJo.pdf
iOS14アップデート後、メール送信不可となる事象に関して | NTTドコモ
中国のハッキング大会で「Chrome」を攻略した脆弱性、「Microsoft Edge」でも修正 - 窓の杜
ユーチューブに不具合か　SNSに「動画見られない」の声 - 毎日新聞
捜査一課をサイバー犯罪に投入「恒心教」の実態とは？｜テレ東NEWS：テレビ東京
警察官がサイバー犯罪対応力競う｜NHK 石川県のニュース
「Apache OpenOffice 4.1.8」が公開～前バージョンから1年以上経過、今年初めての更新 - 窓の杜
経済団体がGIGAスクール構想に「注文」、あらわにする危機感 | 日経クロステック（xTECH）

Apple

Apple、「macOS Big Sur」を11月12日から提供開始 | マイナビニュース

アップル製CPU「Apple M1」搭載の新Mac登場！　性能大幅向上でも低価格 | マイナビニュース

Apple Silicon「M1」搭載Mac登場　MacBook Air、Mac mini、MacBook Proの3機種 - ITmedia NEWS

懐＆エモ！｢Macです。パソコンです。｣のパソコンくんが登場 #AppleEvent | ギズモード・ジャパン

Intel版MacBook Air消える　M1チップ搭載Mac投入でAppleが販売終了 - ITmedia NEWS

【まとめ】Appleが｢自社製CPU｣でMacにもたらしたイノベーション3つ #AppleEvent | ギズモード・ジャパン

Apple Silicon搭載MacBook AirとMacBook Pro、Mac miniの違いは？　比較まとめ (1/4) - ITmedia NEWS

最新Macに搭載されるM1チップとは何なのか。その謎を紐解いてみる（本田雅一） - Engadget 日本版

【まとめ】M1搭載Macが欲しい？ここらでいったん冷静になろうか #AppleEvent | ギズモード・ジャパン

【速報】M1搭載Mac、eGPUに対応しない… #AppleEvent | ギズモード・ジャパン

さあどっちにする？ MacBook AirとMacBook Proの違いをチェック #AppleEvent | ギズモード・ジャパン

｢MagSafeデュアル充電パッド｣のハンズオン動画が公開。高いけど使い勝手良さそう | ギズモード・ジャパン

Apple Silicon搭載Macで使えるiOSアプリは限られる | ギズモード・ジャパン

【セキュリティニュース】「Chrome」に2件のゼロデイ脆弱性 - 緊急更新を実施（1ページ目 / 全1ページ）：Security NEXT

CAPCOM

カプコン脅迫、犯罪グループがファイル公開　機密情報か：朝日新聞デジタル

Adobe

Adobe Releases Security Updates for Multiple Products | CISA

モバイル版「Adobe Acrobat Reader」アプリに脆弱性～v20.9.0へのアップデートを - 窓の杜

【セキュリティニュース】Adobe、「Adobe Connect」など2製品にセキュリティアップデートを公開（1ページ目 / 全1ページ）：Security NEXT

Security update available for Adobe Acrobat and Reader | APSB20-05:Adobe Security Bulletin

Security update available for Adobe Acrobat and Reader | APSB20-13:Adobe Security Bulletin

モバイル版「Adobe Acrobat Reader」アプリに脆弱性～v20.9.0へのアップデートを - 窓の杜

複数の Adobe 製品のアップデートについて

【セキュリティニュース】Adobe、「Adobe Connect」など2製品にセキュリティアップデートを公開（1ページ目 / 全1ページ）：Security NEXT

Microsoft

Microsoft Releases November 2020 Security Updates | CISA

【セキュリティニュース】MS、月例パッチで脆弱性112件に対処 - 一部ゼロデイ攻撃も（1ページ目 / 全1ページ）：Security NEXT

Microsoft、2020年11月の更新を発表～「October 2020 Update」に初めての月例パッチ - 窓の杜

2020年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起

Microsoft 製品の脆弱性対策について(2020年11月)：IPA 独立行政法人情報処理推進機構

【セキュリティニュース】MS、月例パッチで脆弱性112件に対処 - 一部ゼロデイ攻撃も（1ページ目 / 全1ページ）：Security NEXT

2020年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起

Microsoft 製品の脆弱性対策について(2020年11月)：IPA 独立行政法人情報処理推進機構

Chrome

1件の脆弱性を修正～デスクトップ向け「Google Chrome 86」にセキュリティアップデート - 窓の杜

Chrome Releases: Stable Channel Update for Desktop

1件の脆弱性を修正～デスクトップ向け「Google Chrome 86」にセキュリティアップデート - 窓の杜

【セキュリティニュース】中国で脆弱性を発見する国際コンテスト - 11製品で脆弱性が明らかに（1ページ目 / 全1ページ）：Security NEXT

バージョン: 86.0.4240.183（Official Build）（x86_64）

バージョン: 86.0.4240.193（Official Build）（x86_64）

This update includes 1 security fix. Please see the Chrome Security Page for more information.

[1147056] Various fixes from internal audits, fuzzing and other initiatives

デスクトップ向け「Google Chrome 86」に再びゼロデイ脆弱性～修正版がリリース - 窓の杜

バージョン: 86.0.4240.193（Official Build）（x86_64）

バージョン: 86.0.4240.198（Official Build）（x86_64）

本バージョンでは、匿名の研究者から報告されたスクリプトエンジン「V8」における不適切な実装（CVE-2020-16013）と、セキュリティ機能“サイト分離”におけるメモリ解放後使用（use-after-free）の問題（CVE-2020-16017）が解決された。脆弱性の深刻度はいずれも4段階中上から2番目の“High”。悪用の事例も報告されており、警戒を要する。

Chrome Releases: Stable Channel Update for Desktop

This update includes 2 security fixes. Below, we highlight fixes that were contributed by external researchers. Please see the Chrome Security Page for more information.
[$TBD][1147206] High CVE-2020-16013: Inappropriate implementation in V8. Reported by Anonymous on 2020-11-09
[$TBD][1146709] High CVE-2020-16017: Use after free in site isolation. Reported by Anonymous on 2020-11-07
Google is aware of reports that exploits for CVE-2020-16013 and CVE-2020-16017 exist in the wild.

Firefox

Firefox 82.0.3, See All New Features, Updates and Fixes

Firefox ESR 78.4.1, See All New Features, Updates and Fixes

Security Vulnerabilities fixed in Firefox 82.0.3 and Firefox ESR 78.4.1 — Mozilla

中国のハッキング大会“天府杯 2020”で11製品が攻略、「Firefox」は即座に脆弱性を修正 - 窓の杜

8日に終了した“天府杯 2020”では、ターゲットにされた16の製品のうち「Firefox」を含む以下の11の製品が攻略され、23の攻撃がデモンストレーションされた。Mozillaがこれにすばやく反応し、いち早く脆弱性への対処を完了した点は称賛に値するといえるだろう。

【セキュリティニュース】中国で脆弱性を発見する国際コンテスト - 11製品で脆弱性が明らかに（1ページ目 / 全1ページ）：Security NEXT

Mozilla Releases Security Updates for Firefox, Firefox ESR, and Thunderbird | CISA

82.0.2 (64 ビット)

82.0.3 (64 ビット)

Zoom

New updates for Windows – Zoom Help Center

New updates for macOS – Zoom Help Center

November 9, 2020 version 5.4.2 (58740.1105)
Download type: Manual
Download here: Download Center
Resolved issues
Minor bug fixes

セミナー等

JNSA 2019-2020年度活動報告会:NPO日本ネットワークセキュリティ協会

宇宙

鉄

IT

「Excelのデータってありますか？」「ありますよ！」ITエンジニアと現場の「綺麗なデータ」の認識の乖離がわかる画像が色々しんんどい - Togetter
今夜は寝ないほうがいい。 #AppleEvent リアルタイム更新するのでいっしょに盛り上がりましょう！ | ギズモード・ジャパン
- 日本時間で11月11日の未明、午前3時に今年3回目のApple Eventが開催されますからね！もう発表されるものがそれしか残ってないことから、Apple独自のCPU｢Apple Silicon｣を搭載したMacが発表されるのでは、というのが大方の見方です。
Blackmagic Design、高機能ビデオ編集ソフト「DaVinci Resolve 17」発表　今なら専用キーボード付き　無料版もあり - ITmedia NEWS
僕「PDFとは何か知りたい」 - Qiita

その他

AI分析でわかったトップ5%社員の習慣
作者:越川慎司
発売日: 2020/09/25
メディア: 単行本（ソフトカバー）

2020-11-10

Trend Micro Hosted Email Security メンテナンスのお知らせ (2020年11月16日)：サポート情報 : トレンドマイクロ＠メンテナンスにより、Webコンソール接続にTLS1.0/1.1が無効化

IT トレンドマイクロ

Trend Micro Hosted Email Security メンテナンスのお知らせ (2020年11月16日)：サポート情報 : トレンドマイクロ

以下の日程で、Trend Micro Hosted Email Securityのメンテナンス作業を実施します。

■メンテナンス日時
2020年11月16日 (月) 15:00 ～ 17:00
※メンテナンス時間は予告なく変更されることがあります。
■メンテナンス内容
以下のWebコンソールへのアクセスにおいて、TLS 1.0とTLS 1.1を無効にいたします。

Trend Micro Hosted Email Security 管理コンソール
エンドユーザメール隔離コンソール
昨今のTLS 1.0とTLS 1.1の無効化に伴い、Trend Micro Hosted Email SecurityのWebコンソールにおいても無効化を実施いたします。
ご利用のWebブラウザを最新バージョンにアップデートいただく等、ご利用のWebブラウザにおいてTLS 1.2以降の有効化をお願いいたします。

■影響範囲
上述の通り、以降、TLS 1.0とTLS 1.1で管理コンソールとエンドユーザメール隔離コンソールにアクセスできなくなります。
メール送受信等のその他の機能につきまして、機能変更やサービス停止といった影響はございません。
サポート情報 : トレンドマイクロ

サイバーセキュリティ入門 (日経ムック)
発売日: 2020/03/23
メディア: ムック

2020-11-10

Trend Micro Email Security メンテナンスのお知らせ (2020年11月16日)：サポート情報 : トレンドマイクロ＠メンテナンスで、Webコンソール接続でTLS1.0/1.1を無効化

IT トレンドマイクロ

Trend Micro Email Security メンテナンスのお知らせ (2020年11月16日)：サポート情報 : トレンドマイクロ

以下の日程で、Trend Micro Email Securityのメンテナンス作業を実施します。

■メンテナンス日時
2020年11月16日 (月) 15:00 ～ 17:00
※メンテナンス時間は予告なく変更されることがあります。
■メンテナンス内容
以下のWebコンソールへのアクセスにおいて、TLS 1.0とTLS 1.1を無効にいたします。

Trend Micro Email Security 管理コンソール
エンドユーザコンソール(隔離メール管理用コンソール)
昨今のTLS 1.0とTLS 1.1の無効化に伴い、Trend Micro Email SecurityのWebコンソールにおいても無効化を実施いたします。
ご利用のWebブラウザを最新バージョンにアップデートいただく等、ご利用のWebブラウザにおいてTLS 1.2以降の有効化をお願いいたします。

■影響範囲
上述の通り、以降、TLS 1.0とTLS 1.1で管理コンソールとエンドユーザコンソールにアクセスできなくなります。
メール送受信等のその他の機能につきまして、機能変更やサービス停止といった影響はございません。
サポート情報 : トレンドマイクロ

稼げるプレゼン
作者:越川慎司
発売日: 2020/05/15
メディア: 単行本