まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

興味を持った記事(2021年03月03日)

IT セキュリティ

セキュリティ

Microsoft、デスクトップ操作の自動化ツールをWindows 10ユーザーに追加費用なしで提供 - 窓の杜
マクニカネットワークス株式会社 on Twitter: "ここ最近、ブラウザのプッシュ通知を悪用して偽のセキュリティ警告を表示し、その警告をクリックしたユーザを、フィッシングサイトや不正ファイルのダウンロードサイトへ誘導するケースが多く観測されています。 Webブラウジング中にウィルス警告が表示された場合や、その様な相談を社員から（続く） https://t.co/oQ5AfSNeWO" / Twitter
脆弱性対応（Heartbleed）の責任の所在　東京地判令元.12.20（平29ワ6203） - IT・システム判例メモ
攻撃者優位の逆境に立ち向かう:株式会社ソリトンシステムズ:エバンジェリスト荒木粧子:2021年3月2日[みんなでしっかりサイバーセキュリティ]
演習と CTF で人材育成発掘、NECが教育サービス提供 | ScanNetSecurity
ビジネス OSINT とは何か？　経営に正しく役立てる方法～日本ハッカー協会代表理事杉浦氏講演 | ScanNetSecurity
「Perl.com」のドメイン乗っ取り事件の真相をPerl.comの編集者が語る - GIGAZINE
Microsoft Teamに通話のE2EEや声を識別するスピーカーなど、多数の新機能：Microsoft Ignite 2021 - ITmedia NEWS
- 1対1の通話のみだが、エンドツーエンド暗号化（E2EE）のサポートを追加オプションとして提供する。E2EE通話を使えるユーザーは、管理者が裁量する。この機能のプレビュー版は3月上旬に提供開始の予定。
Linuxカーネルのセキュリティ強化へ--グーグルがフルタイムのメンテナーを支援する理由 - ZDNet Japan
脱獄ツールの「Unc0ver」がiOS 14.3に対応、iPhone 12など最新端末もジェイルブレイク可能 - GIGAZINE
愛知県警がライブ配信でのサイバーセキュリティセミナー開く | 日刊警察
- セミナーでは、横山弘泰課長のあいさつに続いて、経済産業省商務情報政策局サイバーセキュリティ課企画官の鴨田浩明氏が「最近のサイバー攻撃の状況と産業サイバーセキュリティ政策」のテーマで講演。県内の中小事業者などが受講し、サイバー犯罪の現状とその対策について理解を深めた。
【セキュリティニュース】「Apache Tomcat」に複数脆弱性 - 2月のアップデートで修正済み（1ページ目 / 全1ページ）：Security NEXT
マイクロソフト、パスワード不要のログインを「Azure AD」の標準機能に - CNET Japan
【実録】ネットサーフィンしてたら突然「ご使用のiPhoneはハッキングされている可能性があります！」との表示がドーン！そのまま進んだらこうなった | ロケットニュース24
AWS IAMの属人的な管理からの脱却【DeNA TechCon 2021】/techcon2021-19 - Speaker Deck
WindowsのSMB v3はSMB v2より新しいが、SMB v3はSMB2である：その知識、ホントに正しい？ Windowsにまつわる都市伝説（180） - ＠IT
フィッシング対策協議会　Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2021/02 フィッシング報告状況
【セキュリティニュース】国内主要企業のDMARC導入、4社に1社 - 政府は3省庁のみ（1ページ目 / 全1ページ）：Security NEXT
- 内閣府、警察庁、消費者庁、金融庁のドメインを分析した結果、いずれもDMARCによるなりすまし対策は行われていなかった。

Zoom 5.5.4 (13130.0228)

New updates for Windows – Zoom Help Center

New updates for macOS – Zoom Help Center

March 1, 2021 Version 5.5.4 (13130.0228)

New and enhanced features

Meeting/webinar features

Enhanced custom gallery view with hidden non-video participants

Custom gallery view order can be utilized even when non-video participants are hidden. When a non-video participant turns on their video, their --video will be added to the bottom-right corner of the last page of gallery view.

Clearer designation of shared content

When sharing begins, a notification is provided over the shared content, clearly showing what you are sharing and when participants are able to see the content.

Resolved Issues

Minor bug fixes

Security enhancements

Resolved an issue regarding slides as virtual background not recording properly

Resolved an issue for a subset of users regarding chat screenshots disappearing before sending

Resolved an issue for a subset of users regarding annotation with an extended display on an iPad and Apple Pencil

Resolved an issue for a subset of users regarding annotation with a portion of the screen

Exchange

Microsoft Releases Out-of-Band Security Updates for Exchange Server | CISA

【セキュリティニュース】「Microsoft Exchange Server」に定例外パッチ - ゼロデイ攻撃が発生（1ページ目 / 全2ページ）：Security NEXT

Microsoftが「中国政府系ハッカーによるExchange Serverの脆弱性を利用した新たな攻撃」について報告 - GIGAZINE

Hafniumの攻撃についてMicrosoftに通知したのは、アメリカのセキュリティ企業・Volexityだったと報じられています。Hafniumは「CVE-2021-26855」「CVE-2021-26857」「CVE-2021-26858」「CVE-2021-27065」という4つのゼロデイ脆弱性を使用して、Exchange Serverに攻撃を仕掛けていたそうです。

Multiple Security Updates Released for Exchange Server – Microsoft Security Response Center

The versions affected are:

Microsoft Exchange Server 2013

Microsoft Exchange Server 2016

Microsoft Exchange Server 2019

Chrome

Chrome Releases: Stable Channel Update for Desktop

【セキュリティニュース】「Chrome 89」が公開、セキュリティ関連で修正47件 - ゼロデイ脆弱性にも対応（1ページ目 / 全1ページ）：Security NEXT

「Google Chrome 89」が公開～ゼロデイ脆弱性1件を含む47件の問題を修正 - 窓の杜

バージョン: 88.0.4324.192（Official Build）（x86_64）

バージョン: 89.0.4389.72（Official Build）（x86_64）

[$TBD][1164846] High CVE-2021-21164: Insufficient data validation in iOSWeb. Reported by Muneaki Nishimura (nishimunea) on 2021-01-11

[$TBD][1146651] Medium CVE-2021-21175: Inappropriate implementation in Site isolation. Reported by Jun Kokatsu, Microsoft Browser Vulnerability Research on 2020-11-07

[$1000][1105875] Low CVE-2021-21183: Inappropriate implementation in performance APIs. Reported by Takashi Yoneuchi (@y0n3uchy) on 2020-07-15

宇宙

火星のふたつの衛星、もとはひとつだったかもしれない説が浮上 | ギズモード・ジャパン
NEC、宇宙船「オリオン」開発元に異常検知AIを提供　問題発生時の早期対処を支援 - ITmedia NEWS
前澤さん、宇宙旅行に8名様ご招待 | ギズモード・ジャパン
- 応募条件は2つ。1つ、宇宙に行く体験を経て、自分が今行っている社会のために役立つ行動・活動をより飛躍させることができる人。2つ、月旅行仲間の活動を全力応援＆サポートできる人。
NASAの火星探査機パーサヴィアランスを支えるのは、1990年代に作られたMac用プロセッサだった | ギズモード・ジャパン
- パーサヴィアランスに使われているのは、1998年にAppleが発売した伝説のPC、iMac G3に搭載されていたPowerPC 750プロセッサです。

鉄

IT

Windows：PowerAutomate Desktopをインストールして使ってみる
- 同社は「Power Automate Desktop」のRPA機能を「Windows 10」ユーザーに無償提供することで、「Power Automate」ファミリーを活用したタスクの自動化を推し進めたい考え。「Power Automate Desktop」はプログラミングに慣れていないユーザーでも扱えるローコードツールなので、プロの開発者ではなくても気軽に業務を効率化できるだろう。
- 「Windows 10 Home」でも利用できるので、個人的な作業を自動化するためにも役立てたい。
- Microsoft、自社製RPAツールを全Windows 10ユーザーに無償提供　マウスクリックやキーボード入力をGUIで自動化：Microsoft Ignite 2021 - ITmedia NEWS
マクドナルドで一日分の栄養を取れる組み合わせを計算したら衝撃の結果に - Qiita
5歳娘「パパ、レンタルサーバを契約しないで？」 - Qiita
TSUTAYAでアルバイトしていた学生エンジニアが退職するので置き土産に業務効率アプリを開発した話 - Qiita
一銭も払わずにクラウド上でWebサービスを公開する(2021/02時点) - Qiita
スマホで写真を撮るとき、スマホはこんなにもがんばっている | ギズモード・ジャパン
次世代iPhoneでもAppleがUSB-Cを採用しない理由 - ITmedia NEWS

その他

サイバーセキュリティ法務
作者:塩崎彰久,仁平隆文,高橋大祐,工藤靖,古川直裕,サイバーセキュリティ法務研究会
発売日: 2021/02/03
メディア: 単行本

Trend Micro Email Security メンテナンスのお知らせ (2021年2月27日)：サポート情報 : トレンドマイクロ＠送信保護でも機械学習検索ができるようになったらしい、

IT トレンドマイクロ

Trend Micro Email Security メンテナンスのお知らせ (2021年2月27日)：サポート情報 : トレンドマイクロ

以下の日程で、Trend Micro Email Security のメンテナンス作業を実施します。

■メンテナンス日時
2021年2月27日 (土) 15:00 ～ 19:00
※メンテナンス時間は予告なく変更されることがあります。
■メンテナンス内容
機能のアップデートが行われます。主な新機能は以下の通りです。

送信保護設定のウイルスポリシーでも、検索条件として機械学習型検索が使用できるようになります。

Syslog転送機能において、URLクリック追跡ログも転送できるようになります。

ご利用のドメイン全体に適用されるポリシールールとして、組織レベルのポリシーが新たに導入されます。詳細はこちらをご参照ください。

詳細はメンテナンス完了後、順次更新予定のオンラインヘルプをご確認ください。

■影響範囲
本メンテナンスに伴うサービスやメールフィルタリングの挙動等への影響はございません。
ただし、組織レベルのポリシーの導入に伴い、いくつか変更が発生いたします。
詳細はこちらをご参照ください。
サポート情報 : トレンドマイクロ

稼げるプレゼン
作者:越川慎司
発売日: 2020/05/15
メディア: 単行本

ウイルスバスタービジネスセキュリティサービス CADSサーバの証明書入れ替えのお知らせ：サポート情報 : トレンドマイクロ＠ ActiveDirectory自動同期ツールのサーバー証明書が更新されたらしい。

IT トレンドマイクロ

ウイルスバスタービジネスセキュリティサービス CADSサーバの証明書入れ替えのお知らせ：サポート情報 : トレンドマイクロ

ウイルスバスタービジネスセキュリティサービスにおいて、Common Active Directory Synchronization（以下、CADS）サーバの証明書入れ替えを実施しましたのでご連絡いたします。

■対象サービス
ウイルスバスタービジネスセキュリティサービス（以下、VBBSS）

■日時
2021年2月19日(金)

■影響範囲
・以前のCADSツールをお使いの場合、Active Directory 構造の自動同期を行うことができません。
・新しいCADSツールを公開いたしましたので、以前のCADSツールをアンインストールいただき、新しいCADSツールをインストールいただきますようお願いいたします。
サポート情報 : トレンドマイクロ

未来を創るプレゼン最高の「表現力」と「伝え方」
作者:伊藤羊一,澤円
発売日: 2020/05/22
メディア: 単行本（ソフトカバー）

ウイルスバスタークラウドプログラムアップデートのお知らせ：サポート情報 : トレンドマイクロ＠累積修正対応

IT トレンドマイクロ

ウイルスバスタークラウドプログラムアップデートのお知らせ：サポート情報 : トレンドマイクロ

■対象製品
ウイルスバスタークラウド（月額版を含む）
プログラムバージョン 17 (バージョン番号:17.x.xxxx)
※プログラムバージョンの確認方法は下記の製品Q&Aページでご確認いただけます。
https://helpcenter.trendmicro.com/ja-JP/article/TMKA-17981/

■公開予定日
2021年3月2日（火）

■入手方法
このプログラムアップデートは、上記公開予定日からウイルスバスタークラウドがインストールされている環境に順次配信されます。
プログラムアップデート後、サービスが自動的に再起動します。また、コンピュータの再起動を求められる場合があります。

■主な更新内容
累積の修正
サポート情報 : トレンドマイクロ

CISOハンドブック ――業務執行のための情報セキュリティ実践ガイド
作者:高橋正和,荒木粧子,池上美千代,岡田良太郎,唐沢勇輔,北澤麻理子,武田一城,橘喜胤,田中朗,西尾秀一,深谷貴宣,JNSA CISO支援ワーキンググループ
発売日: 2021/01/20
メディア: 単行本（ソフトカバー）

Trend Micro Mobile Security 9.8 Patch 2 Critical Patch (ビルド 3128) 公開のお知らせ：サポート情報 : トレンドマイクロ＠ iOS対応のアップデート（2021年3月31日までにアップデートが必須とのこと）/Android 10,11対応

IT トレンドマイクロ

Trend Micro Mobile Security 9.8 Patch 2 Critical Patch (ビルド 3128) 公開のお知らせ：サポート情報 : トレンドマイクロ

Trend Micro Mobile Security 9.8 Patch 2 Critical Patch (ビルド 3128) を下記日程にて公開いたします。

■公開開始日
2021年2月25日 (木)

■新機能・修正内容
Android エージェント
- 予約検索がAndroidデバイスで想定どおりに実行されない問題を修正しました。
マネージメントサーバ
- HTTP/2ベースのAPNs (Apple Push Notification Service) に更新しました。
※APNsは、2021年3月31日以降レガシーバイナリプロトコルのサポートを受けられなくなります。
iOSおよびiPadOSデバイスを管理している場合は、2021年3月31日までにマネージメントサーバを
Trend Micro Mobile Security 9.8 (Build 3128) に更新してください。
その他詳細につきましてはReadmeファイルをご確認ください。

■入手方法
本製品は、最新版ダウンロードページよりダウンロードできます。
サポート情報 : トレンドマイクロ

2. 新機能
=========
   本リリースで提供される新機能は次のとおりです。

   o DLLハイジャックを軽減するためのInstallShieldバージョン2018へのアップデート

   o 機能ロックポリシーの設定に影響を与えるiOS 13の新しい制約に伴う、iOS 13の
     監視モードにおける機能ロックに関するヒントの追加、および一部の不要な機能
     ロックの削除

   o Trend Micro Apex Centralのポリシーページのアップデート

   o Mobile SecurityサーバのPHPのバージョンを7.4.12にアップデート
   
   o Trend Micro Apex CentralからのMARSパターンファイルのアップデートのサポート
    
   o Exchange Server 2016/2019のサポート

   o 旧バージョンのバイナリプロトコル (2021年3月31日以降、Appleのサポートは
     受けられなくなります) がHTTP/2ベースのAPNs (Apple Push Notification
     サービス) に置き換えられました。

   o 既知のいくつかのバグおよび脆弱性の修正

   2.1 修正される既知の問題
   ========================
   本リリースでは、次の問題が修正されます。

   本リリースで修正される内容について、下記の形式で記載いたします。
   ------------------------------------------------
   問題: [HotFixファイル名][社内管理用番号]
       問題の内容

   修正:
       修正の内容
   ------------------------------------------------

   問題: [SEG-98820]
     予約検索がAndroidデバイスで想定どおりに実行されない問題
   
   修正: 
     この問題は、モバイルポリシーに含まれるAndroidデバイスで予約検索が有効にな
     っている場合に発生します。本リリースの適用後は、この問題が修正されます。

2. 新機能
=========
本リリースで提供される新機能は次のとおりです。

   o Android 10のサポート

   o エージェントの基になるコードのリファクタリング

   o Chromebookへの対応

   o Android 4.x以前のバージョンのサポート終了
   
   o Android 11のサポート
   
   o 既知のいくつかのバグの修正

   2.1 修正される既知の問題
   ========================
   本リリースでは、次の問題が修正されます。

   本リリースで修正される内容について、下記の形式で記載いたします。
   ------------------------------------------------
   問題: [HotFixファイル名][社内管理用番号]
       問題の内容

   修正:
       修正の内容
   ------------------------------------------------

   問題: [SEG-98820]
     予約検索がAndroidデバイスで想定どおりに実行されない問題
   
   修正: 
     この問題は、モバイルポリシーに含まれるAndroidデバイスで予約検索が有効にな
     っている場合に発生します。本リリースの適用後は、この問題が修正されます。

関連URL

https://files.trendmicro.com/jp/ucmodule/tmms/98/cp3128/TMMS-9.8-patch2-critical-patch-x86-ja-b3128-server.txt

Trend Micro Mobile Security 9.8 Patch 2 Critical Patch (Build 3128) の概要および適用方法：Q&A | Trend Micro Business Support

ウイルスバスタークラウド(最新)| 3年 3台版 | オンラインコード版 | Win/Mac/iOS/Android対応
発売日: 2015/07/29
メディア: Software Download

興味を持った記事(2021年03月02日)

IT セキュリティ

セキュリティ

vCenter

【注意喚起】VMware vCenter Serverの脆弱性（CVE-2021-21972）、早急な対策を | セキュリティ対策のラック

2月25日より、この脆弱性の有無を調査（偵察）する通信を、JSOCのスレットインテリジェンス基盤にて観測しています。

VMware vCenter Serverに脆弱性、解説や影響を受けるシステムを探索する通信も確認 | ScanNetSecurity

VMware Releases Multiple Security Updates | CISA

【セキュリティニュース】「VMware vCenter Server」に深刻な脆弱性 - 「VMware ESXi」の脆弱性も（1ページ目 / 全1ページ）：Security NEXT

VMware vCenterに緊急度の高い脆弱性　PoCは既に公開 - ITmedia エンタープライズ

VMware vCenter Serverの脆弱性（CVE-2021-21972）に関する注意喚起

SHIFT SECURITY、先着10社に「Salesforce」クラウド診断の一部プランを無償提供 | ScanNetSecurity

KCCS「Salesforceセキュリティ診断サービス」提供開始、1回80万円から | ScanNetSecurity

Mozilla Releases Security Updates for Thunderbird, Firefox ESR, and Firefox | CISA

「Firefox 86」が正式公開～ピクチャーインピクチャーで複数動画の同時再生が可能 - 窓の杜

「Thunderbird 78.8.0」が公開～4件の脆弱性を修正 - 窓の杜

セミナー等

ssmonline #8 - connpass

「セキュリティ・キャンプフォーラム2021」開催のご案内：IPA 独立行政法人情報処理推進機構

macOS Big Sur 11.2.1

What's new in the updates for macOS Big Sur - Apple Support

macOS Big Sur 11.2.2

macOS Big Sur 11.2.2 prevents MacBook Pro (2019 or later) and MacBook Air (2020 or later) models from incurring damage when they are connected to certain third-party, non-compliant powered USB-C hubs and docks.

規格外のUSB-Cハブやドックとの接続でMacBookが破損～「macOS Big Sur 11.2.2」で対策 - 窓の杜

Mizuho

データ移行で発生したみずほ銀行のシステム障害についてまとめてみた - piyolog

「客がボランティアで他の客に事情説明」「警察や警備会社も出動」みずほ銀行ATMの障害でキャッシュカードが吸い込まれた人たちの実況 - Togetter

システム過負荷でなぜATMにトラブルが？　みずほ銀システム障害、運用面の課題あらわに - ITmedia NEWS

みずほ銀、システム障害で謝罪　原因はデータ移行作業や月末処理による過負荷 - ITmedia NEWS

システム過負荷でなぜATMにトラブルが？　みずほ銀システム障害、運用面の課題あらわに - ITmedia NEWS

宇宙

鉄

IT

Yahoo! x LINE

LINE PayがPayPayに統合　2022年めど - ITmedia ビジネスオンライン

Yahoo!ニュースとLINE NEWSは統合せず　川邊社長「混ぜるな危険」 - ITmedia NEWS

ヤフーとLINEが経営統合　“新生”Zホールディングス誕生　AIに積極投資、2023年度に売上2兆円目指す - ITmedia NEWS

ヤフーとLINEの統合で何が変わるのか？　新生Zホールディングスが目指すもの（1/2 ページ） - ITmedia Mobile

その他

ゼロからのOS自作入門
作者:内田公太
発売日: 2021/03/22
メディア: 単行本（ソフトカバー）

住友化学システムサービスを住友化学が吸収合併（簡易合併・略式合併）@ 過去に所属した会社が亡くなるのは寂しいものですね。

住友化学株式会社：住友化学株式会社

当社は、本日開催の取締役会において、2021 年 7 月 1 日を合併効力発生日として、当社の完全子会社
である住友化学システムサービス株式会社を吸収合併（以下「本合併」）することを決議しましたのでお知らせいたします。
住友化学株式会社

興味を持った記事(2021年02月25日)

IT セキュリティ

セキュリティ

セミナー等

戦略マネジメント層向けサイバーセキュリティセミナー[みんなでしっかりサイバーセキュリティ]

開催概要｜Network Security Forum 2021 （NSF2021）／NPO日本ネットワークセキュリティ協会

サイバーセキュリティ地域別セミナー

セキュリティ・ミニキャンプ in 大阪

Trend Micro DIRECTION Online | トレンドマイクロ

Chrome

Chrome Releases: Stable Channel Update for Desktop

バージョン: 88.0.4324.182（Official Build）（x86_64）

バージョン: 88.0.4324.192（Official Build）（x86_64）

Firefox 86.0

Firefox 86.0, See All New Features, Updates and Fixes

Security Vulnerabilities fixed in Firefox 86 — Mozilla

【セキュリティニュース】「Firefox 86」が公開、Cookie対策強化 - 脆弱性12件を修正（1ページ目 / 全1ページ）：Security NEXT

「Firefox 86」が正式公開～ピクチャーインピクチャーで複数動画の同時再生が可能 - 窓の杜

「Firefox 86」正式版リリース、ムービーの複窓視聴が大幅に簡単・便利になるピクチャーインピクチャー機能やプライバシー保護機能がアップデートされる - GIGAZINE

CVE-2021-23969: Content Security Policy violation report could have contained the destination of a redirect

Reporter Masato Kinugawa

CVE-2021-23974: noscript elements could have led to an HTML Sanitizer bypass

Reporter Masato Kinugawa and Michał Bentkowski

CVE-2021-23976: Local spoofing of web manifests for arbitrary pages in Firefox for Android

Reporter Muneaki Nishimura

85.0.2 (64 ビット)

86.0 (64 ビット)

Firefox 78.8

Firefox ESR 78.8.0, See All New Features, Updates and Fixes

Security Vulnerabilities fixed in Firefox ESR 78.8 — Mozilla

CVE-2021-23969: Content Security Policy violation report could have contained the destination of a redirect

Reporter Masato Kinugawa

78.7.1

78.8.0

VMware

VMSA-2021-0002

VMware vCenterに緊急の脆弱性、直ちにアップデートを | TECH+

VMware ESXi 7.0 Update 1c Release Notes

VMware ESXi 6.7, Patch Release ESXi670-202102001

VMware ESXi 6.5, Patch Release ESXi650-202102001

VMware Cloud Foundation 4.2 Release Notes

VMware Cloud Foundation 3.10.1 Release Notes

VMware vCenter Server 7.0 Update 1c Release Notes

VMware vCenter Server 6.7 Update 3l Release Notes

VMware vCenter Server 6.5 Update 3n Release Notes

VMware ESXi 6.7, Patch Release ESXi670-202102001

VMware ESXi 6.5, Patch Release ESXi650-202102001

宇宙

鉄

IT

その他

科学的に正しいずるい資料作成術
作者:越川慎司
発売日: 2020/02/05
メディア: 単行本（ソフトカバー）

Deep Security Manager - 20.0.344 (20 LTS Update 2021-02-23) がリリース＠各種機能追加対応と、不具合対応

IT トレンドマイクロ

Deep Security Manager - 20.0.344 (20 LTS Update 2021-02-23)

Release date: February 23, 2021
Build number: 20.0.344

Enhancements

Updated Deep Security Manager's Anti-Malware default real-time scan exclusions to enhance performance. DS-55169

Updated Deep Security Manager UI to rename "Trend Micro XDR" as "Trend Micro Vision One." DS-60273

Updated Deep Security Manager to add deployment script support for CentOS 8 and RedHat 8. DS-60413

Updated Trend Micro Vision One tab "learn more" links to point to content based on the language of a user's locale (EN/JP). DS-60487

Updated the Deep Security Software page to fix some incorrect links. DS-60494

Updated Deep Security Manager to add "2 Days" as an option for the Inactive Agent Cleanup feature (Administration > Agents > Inactive Agent Cleanup). SEG-91358/SF03711833/DS-59591

Updated Deep Security Manager to improve vCenter connectivity when a Deep Security Agent's IP is unreachable, and when Manager-Initiated communication is enabled. DS-58526

Updated Deep Security Manager to add support for ports 32767-65535. SEG-98840/SF04119337/DS-60122

Updated the Deep Security Manager's XDR Basecamp (XBC) deployment script UI to provide a link to the latest platform support info on the online help center. DS-60206

Resolved issues

When a VM was managed through both the Computers > Add Active Directory and Add Azure Account options, issues with host updates and rehoming occurred. SEG-97266/SF03911224/DS-59853

Deep Security Manager's Anti-Malware Protection Status Widget (in the Dashboard tab) sometimes failed to display data. DS-48046

Deep Security Manager integration with an SAML identity provider sometimes failed if all roles didn't match the expected format. SEG-90158/SF03783432/DS-57687

What's new in Deep Security Manager? | Deep Security

Trend Micro Safe Lock TXOne Edition 1.1 Critical Patch (ビルド 1042) 公開のお知らせ：サポート情報 : トレンドマイクロ＠メモリ不足のエラー対応で検索エンジンが12.5.1004にアップデートされるらしい

IT トレンドマイクロ

Trend Micro Safe Lock TXOne Edition 1.1 Critical Patch (ビルド 1042) 公開のお知らせ：サポート情報 : トレンドマイクロ

Trend Micro Safe Lock TXOne Edition 1.1 Critical Patch (ビルド 1042) を下記日程にて公開いたします。

■公開開始日
2021年02月18日 (木)

■修正内容
本 Critical Patch に含まれる修正は付属の Readme をご覧ください。

■入手方法
本 Critical Patch は、最新版ダウンロードページよりダウンロードできます。

サポート情報 : トレンドマイクロ

修正される問題

本リリースは、次の各問題を修正します。

問題 1

Safe Lockのコンピュータの事前検索 (ScanTool.exe) で、メモリ不足の例外エラーが発生する問題

修正

本リリースの適用後は、ウイルス検索エンジンがバージョン12.5.1004にアップデートされ、この問題が修正されます。

問題 2

互換性の問題により、リモートセットアップツールでインストールしていないSafe Lockを、リモートセットアップツールでリモートからアンインストールできない問題

修正

本リリースの適用後は、この問題が修正されます。

新機能

本リリースに含まれる新機能はありません。

Trend Micro Safe Lock TXOne Edition 1.1 - GM Readme

ゼロからのOS自作入門
作者:内田公太
発売日: 2021/03/22
メディア: 単行本（ソフトカバー）

ウイルスバスタービジネスセキュリティ 10.0 Service Pack 1 リパック版公開のお知らせ：サポート情報 : トレンドマイクロ＠ビジネスセキュリティ 10.0 Service Pack 1に体験版の有効期限問題に対応するリパック版をリリースとのこと。

IT トレンドマイクロ

ウイルスバスタービジネスセキュリティ 10.0 Service Pack 1 リパック版公開のお知らせ：サポート情報 : トレンドマイクロ

ウイルスバスタービジネスセキュリティ 10.0 Service Pack 1 リパック版を下記日程にて公開いたします。

■公開開始日
2021/2/18(木)

■修正内容・新機能
リパック版には、Service Pack 1 の新機能に加え、以下の修正が新たに含まれます。
・体験版において、有効期限が切れていないにも関わらず、ライセンスの有効期限が切れたと表示される問題を修正します。
また、Service Pack 1 の新機能につきましては、下記サポートニュースをご確認ください。
サポートニュース：ウイルスバスタービジネスセキュリティ 10.0 Service Pack 1 (ビルド 2109) 公開のお知らせ

■入手方法
本製品は、最新版ダウンロードページよりダウンロードできます。

■導入方法
以下製品Q&Aにて適用方法を公開しておりますので、ぜひご利用ください。
製品Q&A:製品Q&A：ウイルスバスタービジネスセキュリティ 10.0 Service Pack 1 へのアップグレード(バージョンアップ)手順
サポート情報 : トレンドマイクロ

関連URL

ウイルスバスタービジネスセキュリティ 10.0：Trend Micro Software Download Center

ウイルスバスタークラウド(最新)| 3年 3台版 | オンラインコード版 | Win/Mac/iOS/Android対応
発売日: 2015/07/29
メディア: Software Download

興味を持った記事(2021年02月19日)

セキュリティ

JSAC2021 Track2手伝いました！

Japan Security Analyst Conference 2021 開催レポート～2ND TRACK～ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

AnyConnect

【セキュリティニュース】CiscoのWindows向けVPNクライアントに脆弱性 - 更新を（1ページ目 / 全1ページ）：Security NEXT

Cisco Releases Security Updates for AnyConnect Secure Mobility Client | CISA

Cisco AnyConnect Secure Mobility Client for Windows with VPN Posture (HostScan) Module DLL Hijacking Vulnerability

This vulnerability affects Cisco AnyConnect Secure Mobility Client for Windows releases earlier than Release 4.9.05042 that have the VPN Posture (HostScan) Module installed.

Chrome

Chrome Releases: Stable Channel Update for Desktop

「Google Chrome」v88.0.4324.182が公開～10件の脆弱性を修正 - 窓の杜

「Google Chrome 88」に10件の脆弱性～修正版のv88.0.4324.182が公開 - 窓の杜

【セキュリティニュース】複数脆弱性を修正、「Chrome 88.0.4324.182」が公開（1ページ目 / 全1ページ）：Security NEXT

Google Releases Security Updates for Chrome | CISA

[$20000][1138143] High CVE-2021-21149: Stack overflow in Data Transfer. Reported by Ryoya Tsukasaki on 2020-10-14

バージョン: 88.0.4324.150（Official Build）（x86_64）

バージョン: 88.0.4324.182（Official Build）（x86_64）

「Microsoft Edge 88」にセキュリティアップデート～9件の脆弱性を修正 - 窓の杜

Release notes for Microsoft Edge Security Updates | Microsoft Docs

宇宙

鉄

東北新幹線運休で本領を発揮した快速列車たち　鉄道の“責任”と“誇り”が見える：杉山淳一の「週刊鉄道経済」（1/4 ページ） - ITmedia ビジネスオンライン

IT

その他

CISOハンドブック ――業務執行のための情報セキュリティ実践ガイド
作者:高橋正和,荒木粧子,池上美千代,岡田良太郎,唐沢勇輔,北澤麻理子,武田一城,橘喜胤,田中朗,西尾秀一,深谷貴宣,JNSA CISO支援ワーキンググループ
発売日: 2021/01/20
メディア: 単行本（ソフトカバー）

［障害情報］［復旧済み］クラウドプレフィルタ障害のお知らせ：サポート情報 : トレンドマイクロ＠クラウドプレフィルタの障害でメール遅延が発生していたとのこと

IT トレンドマイクロ

[障害情報][復旧済み]クラウドプレフィルタ障害のお知らせ：サポート情報 : トレンドマイクロ

日頃より弊社製品およびサービスをご利用頂き、誠にありがとうございます。
InterScan Messeging Security Virtual Appliance 9.1(以下、IMSVA)およびInterScan Messaging Security Suite 9.1 Linux版 (以下、InterScan MSS)の追加オプション機能であるクラウドプレフィルタにて、メール配送の遅延事象を確認しておりましたが、復旧を確認いたしましたので、以下の詳細を記載いたします。
本機能をご利用のお客様におかれましては、ご不便およびご迷惑をお掛けいたしましたことをお詫び申し上げます。
■対象サービス
クラウドプレフィルタ

■障害発生時間帯
2021年02月14日(日) 午後04時40分頃～ 2021年02月14日(日) 午後08時30分頃

■影響のある製品
以下の製品で、提供する追加機能"クラウドプレフィルタ"をご利用の場合に影響がございました。
InterScan Messaging Security Virtual Appliance 9.1
InterScan Messaging Security Suite 9.1 Linux版
以下の2つの条件をすべて満たす場合、クラウドプレフィルタをご利用中です。
クラウドプレフィルタをご利用でないIMSVAおよびInterScan MSSにつきましては、本障害の影響はございません。
管理画面の[管理] - [製品ライセンス]の"クラウドプレフィルタ"にて、アクティベーションコードの登録があること。
管理画面の[クラウドプレフィルタ]のクラウドプレフィルタポリシーリストの設定でドメインの登録があること。そして、当該ドメインに対するDNS MXレコードを"クラウドプレフィルタのサーバ(※)"に設定していること。
(※)同画面のドメイン名のリンクをクリックすると、登録すべきMXレコードを確認可能です。
■障害内容と影響
クラウドプレフィルタ環境で、一部のメールにて配送の遅延が発生する場合があったことを確認いたしました。
なお、メールの消失は発生しておりません。
詳細につきましては、現在、調査中となります。
■原因
原因につきましては、現在、調査中となります。
確認が取れ次第、サポートニュースを更新いたします。
お客様にご迷惑をおかけしましたことを深くお詫び申し上げます。
サポート情報 : トレンドマイクロ

ゼロからのOS自作入門
作者:内田公太
発売日: 2021/03/22
メディア: 単行本（ソフトカバー）

［製品情報：TippingPoint Security Management System v5.3.0 Patch3 / v5.4.0 Patch1 公開のお知らせ］：サポート情報 : トレンドマイクロ＠各種アップデート対応

IT トレンドマイクロ

[製品情報：TippingPoint Security Management System v5.3.0 Patch3 / v5.4.0 Patch1 公開のお知らせ]：サポート情報 : トレンドマイクロ

TippingPoint Security Management System v5.3.0 Patch3 / v5.4.0 Patch1 公開のお知らせをご案内申し上げます。

■公開開始日
2021年2月15日(月)
■対象製品
TippingPoint Security Management System(SMS) / TippingPoint Virtual Security Management System(vSMS)
■対象バージョン
SMS Version 5.3.0
SMS Version 5.4.0
詳細につきましては以下のアナウンス(英語)、および Release Note(英語)をご覧ください。
Software Release Announcement SMS v5.3.0.P3/v5.4.0.P1
Security Management System (SMS) Release Notes Version 5.4.0.1
Security Management System (SMS) Release Notes Version 5.3.0.3
サポート情報 : トレンドマイクロ

関連URL

SMS_Release_Notes_5_4_0_1.pdf

SMS_Release_Notes_5_3_0_3.pdf

Trend Micro™ TippingPoint has released patch 3 for SMS v5.3.0 and patch 1 for SMS v5.4.0; this
is a maintenance release that addresses the following issues:
• Available software upgrade displays correctly
• Outdated logs not sent to Syslog collector
• Correction of SMS HA synchronization failure
• Profile distribution failure due to SSL inspection policy
Important Notes:
• All SMS v5.3.0 and v5.4.0 customers can optionally apply this patch to correct the issues
they address. However, upgrades to a later TOS do not require an installation of this patch
first.
• Patch installation should take approximately 15 minutes.
• To prevent your account from being disabled while you wait for authentication resources
to become available after the reboot, navigate to Edit > Preferences and make sure that
you deselect Lock user after failed login attempts and Auto-reconnect client to server
after a disconnect occurs. The SMS automatically reboots after you install this release.
You will then be prompted to update the SMS client.
• This patch can be uninstalled or rolled back to the previous version.
https://tmc.tippingpoint.com/TMC/ShowDocuments?parentFolderId=announcements&contentId=SMS_v5.3.0.P3_v5.4.0.P1.pdf

AI分析でわかったトップ5%社員の習慣
作者:越川慎司
発売日: 2020/09/25
メディア: 単行本（ソフトカバー）

興味を持った記事(2021年02月16日)

IT セキュリティ

セキュリティ

情報セキュリティ文化賞　慶大学部長の土屋氏ら受賞: 日本経済新聞
- 文化賞を受賞したのは土屋大洋慶大総合政策学部長、塗師敏男横浜市総務局しごと改革室ICT担当部長、丸山満彦PwC コンサルティングパートナー、宮下清日本情報システム・ユーザー協会参与、盛合志帆情報通信研究機構サイバーセキュリティ研究所上席研究員の5人。
COCOA iPhone版のリセット不具合 Xamarinの基礎的欠陥が発見される - Togetter
【やじうまPC Watch】ロシアの大手検索プロバイダ社員、5千人弱の顧客のメールを覗き見 - PC Watch
- Yandex suffers data breach after sysadmin sold access to user emails
- “Yandex’s security team has already blocked unauthorized access to the compromised mailboxes,” the company says, adding that the owners have already been alerted of the breach and that they need to change their account passwords.
【脆弱王】史上最強の情報セキュリティ王者決定戦 - YouTube
Swarm of Palo Alto PAN-OS vulnerabilities – PT SWARM
Excelの新機能「Lambda関数」によって「Excelの数式がチューリング完全になった」とナデラCEO。プログラミング言語としてのExcel数式であらゆる計算が可能に－ Publickey
- Excelの新機能である「Lambda関数」の登場をとりあげ、「世界で最も人気のあるプログラミング言語、Excelの数式が、チューリング完全になった」とツイートしました。
有吉の「『どこがおもしろいかわからない』と言う人は大体『そりゃわかんないだろうな』って思う」のその理由に共感 - Togetter
9つの自治体で不正アクセスの可能性が明らかに、セールスフォース「設定不備」問題 | 日経クロステック（xTECH）
LINEアカウントへの不正アクセスに対する注意喚起 | LINE Corporation | セキュリティ＆プライバシー
- LINEお問い合わせフォームに複数の不正ログイン試行を確認 | ScanNetSecurity
大手テック企業にハッキングしまくり、合法的に13万ドルを稼いだ男 | ギズモード・ジャパン
セキュリティインシデントを乗り越えるために行ったマルチアカウントでの取り組みについて / AWS multi-account approach in Classi - Speaker Deck
【続報】一晩でマルウェアに豹変したバーコードアプリ、攻撃の手口が明らかに | TECH+
IPv6セキュリティ概説-プロトコル編-
iOS版Chromeのシークレットモードのタブ、いずれFace IDでロックできそう | ギズモード・ジャパン
Webシェル攻撃とはどんなものか　Microsoft 365 Defenderが月間14万件も検出する脅威 - ITmedia エンタープライズ
総務省｜「テレワークセキュリティガイドライン（第5版）」（案）に対する意見募集
買った後でも手軽に容量アップ。モジュール型ポータブル電源｢EcoFlow River｣ | ギズモード・ジャパン
化石レベルの古いCPUは切り捨て～「Google Chrome 89」でx86版はSSE3命令が必須に - やじうまの杜 - 窓の杜
- x86版「Google Chrome 89」でCPU命令セット“SSE3”が必須となります。SSE3非対応CPUを搭載した環境では、実行時に「Chrome」がクラッシュします。
- SSE3：2003年にIntel CPUで、2005年にAMD CPUで導入
米政府サイバー攻撃「史上最大かつ最も巧妙」＝マイクロソフト社長 | ロイター
Googleが独自ゼロトラストパッケージ「BeyondCorp Enterprise」の開発に至るまで10年かかった理由：働き方改革時代の「ゼロトラスト」セキュリティ（10） - ＠IT
書籍「Webブラウザセキュリティ」発刊記念著者＆レビュアー対談(後編) - SSTエンジニアブログ
【セキュリティニュース】「vSphere Replication」にコマンドインジェクションの脆弱性（1ページ目 / 全1ページ）：Security NEXT
ソフトウェアの「パッケージ」を利用してAppleやPayPalなどの大企業をハッキングする方法とは？ - GIGAZINE
Windows Defenderのバグ、12年も放置されていた - iPhone Mania
「マイナビ転職」への不正ログイン発生に関するお詫びとお願い – 株式会社マイナビ
- 2月9日、「マイナビ転職」のWEBサーバーにおいて不正なログインが確認されました。社内で調査を行なった結果、1月17日～2月9日の期間において、外部で不正に取得されたと思われるパスワードを使ったなりすましによる不正アクセスが発生し、一部ユーザー様のWeb履歴書への不正ログインが判明しました。
問題監修は上野宣・徳丸浩・辻伸弘～セキュリスト（SecuriST）認定脆弱性診断士の認定試験 3月15日から開始 | ScanNetSecurity
在宅勤務のPCを自動でシャットダウン、柔軟な労働環境と長時間労働是正を両立 | ScanNetSecurity
JPRS、中間CA証明書（G3）の失効日を2021年3月15日に決定 | ScanNetSecurity
マイクロソフトが2月のセキュリティ情報公開、2020年8月公表の脆弱性に対応 | ScanNetSecurity
- TCP/IP に影響、3件の脆弱性に注意を呼びかけ | ScanNetSecurity
- JPRS、Windows DNSの脆弱性情報を公開 | ScanNetSecurity
- 2021年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起
- 窓の杜 on Twitter: "ぶっちゃけ言うといつもの月よりも格段にヤバいので、ぜったいにパッチを当ててください WindowsのTCP/IP実装に複数の重大な脆弱性、今月のセキュリティパッチはかならず適用を - 窓の杜 https://t.co/iST8qZPKwv" / Twitter
- TCP/IP に影響を与える脆弱性情報に関する注意喚起 – Microsoft Security Response Center
Microsoft Windows において ComputerDefaults.exe のレジストリ処理により UAC による制限が回避可能となる手法（Scan Tech Report） | ScanNetSecurity
1億円超でハッカーが盗んだ「サイバーパンク2077」や「ウィッチャー3」のソースコードを販売していることが判明 - GIGAZINE
Donuts Radio #003【竹迫良範さん】podcast出演 - 竹迫の近況報告
100%ひろた / 100% Hirota on Twitter: "米政府最新パスワードガイドライン・字種混在を強制するな・時々変えるよう強制するな・ペースト禁止するな・Unicodeキャラクタや空白を含んでても拒否するな・字数上限を64字（バイトに非ず）未満にするな・秘密の質問禁止・破られやすいパスワードはガンガン却下しろ https://t.co/MxU31sDObE" / Twitter
充電が1％から進まない!? Appleが2016年・2017年のMacBook Proで無料バッテリー交換を案内 | ギズモード・ジャパン
VMware Releases Security Update | CISA
iOS 14.5の「セーフブラウジング」はGoogleではなくAppleの自社サーバー経由で行われるようになる - GIGAZINE
- Appleは、「Safariでセーフブラウジングを使うと中国のユーザーの場合はTencentに、それ以外の地域のユーザーの場合はGoogleにデータが送信され、IPアドレスが記録されることもある」と説明しています。
- iOS14.5、詐欺Webサイトの情報源がGoogleからAppleに変更 - iPhone Mania
- Apple iOS 14.5 will hide Safari users' IP addresses from Google's Safe Browsing • The Register
LunascapeとSleipnirに報告した脆弱性の話(スマホアプリではとにかくHTTPSを使え2021)
Datadogがアプリのセキュリティ管理プラットフォームのSqreenを買収 | TechCrunch Japan
SNSのクラブハウス「運営側は録音」個人データ保護に不安: 日本経済新聞
最新スマートビルでも活躍中！仕事や生活を便利にするIoT機器への脅威を見抜く｜ソフトバンクのセキュリティエキスパート vol.3 - ITをもっと身近に。ソフトバンクニュース
Web会議ツール「Teams」で障害　米Microsoftは「調査中」とコメント【追記あり】 - ITmedia NEWS
ペネトレーションツールの紹介 ~Ninja C2~: NECセキュリティブログ | NEC
GmailやHotmailのパスワード数十億件がネットに流出 - Sputnik 日本
Google、オープンソースソフトウェアの脆弱性対処のためのフレームワークを提案：CodeZine（コードジン）
「もう戻れないな…」パソコンにUSB指紋認証キーをつけてみたら便利すぎてヤバかった「文化的な生活に近づいた」 - Togetter
ID 全削除し管理者 ID 変更、熊本電力とフラワーペイメント双方の見解 | ScanNetSecurity
Webカメラでリモートワーク監視し AI で不正検知、金融機関想定実証実験開始 | ScanNetSecurity
Active Directory 限定のペネトレーションテストサービス | ScanNetSecurity
ktgohan on Twitter: "あ、そうそう。秘書検定、あれ持っている人情報セキュリティ系の仕事に就かせてはだめです。絶対だめ。業務上の倫理観が絶対に適合しませんから。管理者権限や特権も持たせもいけない。必ずどこかでやらかす。" / Twitter
Clubhouseに連絡先を提供してもいいの？　米メディアが注意喚起 - ITmedia NEWS
農民は自らが所有するトラクターの修理のために「ハッキング」を行わざるを得なくなっている - GIGAZINE
Japan Security Analyst Conference 2021開催レポート～3RD TRACK～ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
ウイルス対策ソフトは限界か？用意しておきたい有力な選択肢 | セキュリティ対策のラック

宇宙

鉄

IT

その他

事例に学ぶサイバーセキュリティ-多様化する脅威への対策と法務対応
作者:増島雅和,蔦大輔
発売日: 2020/12/05
メディア: 単行本