Microsoft 製品に関する脆弱性の修正プログラム他

－目次－
1． Microsoft 製品に関する脆弱性の修正プログラムの公表　2019 年 4 月 10 日（日本時間）

2．情報セキュリティ10大脅威 2019

3．大容量のファイルを送信できるサービス「宅ファイル便」で個人情報流出と、その後の対策

－－－－－－－－－－－－－－－－－－－－
1． Microsoft 製品に関する脆弱性の修正プログラムの公表　2019 年 4 月 10 日（日本時間）

Microsoft 製品に関する脆弱性の修正プログラムが2019 年 4 月 10 日（日本時間）に公表されたことに対して、独立行政法人 情報処理推進機構（IPA）は「Microsoft 製品の脆弱性対策について(2019年4月)」を発表。

Microsoft 製品の脆弱性対策について(2019年4月)
https://www.ipa.go.jp/security/ciadr/vul/20190410-ms.html
独立行政法人 情報処理推進機構（IPA）

対象となるソフトウェアは以下の通り。
・Adobe Flash Player
・Internet Explorer
・Microsoft Edge
・Microsoft Windows
・Microsoft Office、Microsoft Office Servers および Web Apps
・ChakraCore
・ASP.NET
・Microsoft Exchange Server
・Team Foundation Server
・Azure DevOps Server
・Open Enclave SDK
・Windows Admin Center

これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生する可能性があります。

脆弱性の解消 – 修正プログラムの適用に関してはMicrosoft 社から提供されている修正プログラムを適用して下さい。

Windows Update の利用手順
https://www.microsoft.com/ja-jp/safety/protect/musteps.aspx

2．情報セキュリティ10大脅威 2019

情報処理推進機構 (IPA) は、2019年1月30日、「情報セキュリティ10大脅威2019」の順位を発表。昨年の情報セキュリティインシデントから選出・ランキングしている。
個人に対する脅威としては「クレジットカード情報の不正利用」、組織に対する脅威としては「標的型攻撃による被害」がそれぞれ 1位に選ばれている。
「メール等を使った脅迫・詐欺の手口による金銭要求」（個人対象）や「サプライチェーンの弱点を悪用した攻撃の高まり」（組織対象）が新たに4位に選出。
詳しくは以下のリンクで。

「2019情報セキュリティ10大脅威」
https://www.ipa.go.jp/security/vuln/10threats2019.html
独立行政法人 情報処理推進機構（IPA）

「プレス発表　「情報セキュリティ10大脅威 2019」を決定」
https://www.ipa.go.jp/about/press/20190130.html
独立行政法人 情報処理推進機構（IPA）

3.　大容量のファイルを送信できるサービス「宅ファイル便」で個人情報流出
去る1月23日「宅ふぁいる便」で、一部サーバーが不正アクセスを受け、全登録ユーザー数に相当する480万件ユーザーのパスワードなどが流出する問題が発生し、現在サービスを休止している。退会済みの顧客を含む481万5399件の氏名やメールアドレス、ログインパスワード、生年月日、性別などが漏えいした。

既存ユーザーがパスワードを確認したり、サービスを退会できる特設サイトを2019年4月8日オープンした。データ暗号化などを行ってセキュリティを確保した上で、毎日午前9時～午後5時45分の時間限定で提供している。

「宅ふぁいる便Web特設サイト」開設のご案内
https://www.filesend.to/news20190408.html
Web特設サイト
特設サイト
https://contact.ogis-support.jp/login