ITよろづや

ITから生活の参考になる情報を備忘録代わりに残していきます

セキュリティ

オンプレ Microsoft Exchange Server ゼロデイ脆弱性 CVE-2022-41040 CVE-2022-41082 リモート コード実行のおそれ

Microsoft Exchange Server ゼロデイ脆弱性が新たに発見されました。 こちらは、「サーバサイドリクエストフォージェリ(SSRF)」の脆弱性「CVE-2022-41040」や、「PowerShell」にアクセスできる場合にリモートよりコードの実行が可能となる脆弱性「CVE-2022…

ヨドバシ・ドット・コム:カード情報更新のお知らせ フィッシング詐欺メールに注意

ヨドバシ・ドット・コム:カード情報更新のお知らせ フィッシング詐欺メールに注意が必要です。 こういった詐欺メールに騙されると大事な資産を奪われてしまう可能性があります。まず、こういった注意喚起のメールが来たら、URLをチェックすればすぐに詐欺だ…

Amazonアカウントは停止されました、情報を更新してください 詐欺メールに注意

メールタイトル「Amazonアカウントは停止されました、情報を更新してください」という詐欺メールに注意してください。 久しぶりにメールを開いたらやたら来ていましたが、ぱっと見てかなり巧妙でした。 以下は抜粋です。 いくつかのメールを送信しました,確…

【au PAY マーケット】重要なお知らせ au PAY マーケット からの緊急の連絡 詐欺メールに注意

普段使っていないau Payの詐欺メールが届きました。 今回、2通立て続けにきたので、アップしますが、似たようなメールが届いたら怪しんでください。 まずはこちら ===タイトル:【au PAY マーケット】重要なお知らせ 【au PAY マーケット】利用いただき、あ…

新生銀行グループ 【NETstationAPLUS】会員個人情報確認のお知らせ 詐欺メールに注意

またまた、いつも使っている有料のメールサービスのメールにフィッシング詐欺メールが届きました。 普段使っていない銀行のサービスなのであからさまに詐欺です。 内容はこちら。 === タイトル:【NETstationAPLUS】会員個人情報確認のお知らせ NETstation*A…

お支払い方法変更のご案内【JCBカード】第三者により不正使用の詐欺メールに注意

普段使っているメールに詐欺メールがきました。 定期的にあの手この手で来るわけですが、今更ながら、注意喚起のメールがきたらひとまず落ち着いて内容をチェックすることが重要です。 今回は、お支払い方法変更のご案内【JCBカード】第三者により不正使用の…

Zyxel製ファイアウォール USG FLEX CVE-2022-30525 OSコマンドインジェクションの脆弱性

Zyxel製ファイアウォール USG FLEX CVE-2022-30525 OSコマンドインジェクションの脆弱性についての情報になります。 https://www.cve.org/CVERecord?id=CVE-2022-30525 === 説明 Zyxel USG FLEX 100(W)ファームウェアバージョン5.00から5.21パッチ1、USG F…

ヨドバシドットコム 文字化けで分かりやすい詐欺メール

ヨドバシドットコム 文字化けで分かりやすい詐欺メールがきました。文字化けしているのでわかりやすいですね。 こちらです。 ------ タイトル ヨドバシドットコム:「お客��情�蟆��涓�依�m受付のご�B�j pbc3ljwvaebm ------ 本文 ------ ■■「お客��情�蟆��涓…

【American Express】カードご利用金額のお知らせ 詐欺メールに注意 ご利用金額60万円怖い

定期的にフィッシング詐欺メールが使っているメールサービスに届きますが、怖いですね・・・。 詐欺メールですごいお金をとられている高齢者もいるようなので注意が必要です。 少し前に芸能人の詐欺メールが流行っていましたが、今はどうなんでしょうかね。…

妖怪ウォッチぷにぷに おはじき 難易度上がってHP90万で炎上?せっかくのGWが地獄

妖怪ウォッチぷにぷにをプレーしていますが、今回は、ポイントを貯めるだけにおはじきをしようと思っています。 おはじきは、初めて安室さんがでたときまではそこそこ楽しくて、特攻出たら勝ちげーで、知り合いとかもまだやっていて、お助けしてありがとうみ…

ApexOne Web管理コンソールからクライアントが削除されるタイミング、設定

トレンドマイクロ製のセキュリティ製品のApexOneサーバで、Web管理コンソールからクライアントが削除されるタイミング、設定に関する情報です。 端末台数が少ない場合は管理はそれほど手間がかかりませんが、多い場合は、こういった情報も参考になると思いま…

件名 ※docomoからの重要なお知らせ NTTドコモからの詐欺メールに注意

たまに利用しているフリーメールに詐欺メールが来ます。 いろんなパターンでくるのですが、たまに巧妙なものも来ます。 今回は、ドコモのメールに、NTTドコモからメールが来たので、一瞬、間違えてしまいそうでしたが、普通はショートメールで来るので、…

ApexOne エージェントを移動できません。エージェント名は宛先ドメインにすでに存在します。

ApexOneサーバで、管理するセキュリティエージェントを別ドメインに移動する際に、エージェントを移動できません。エージェント名は宛先ドメインにすでに存在します。と表示された場合の対処法です。 情報元はこちら。 「エージェントを移動できません...」…

同じホスト名のApex Oneクライアント、エージェントを同一ドメインに移動する

同じホスト名のApex Oneクライアント、エージェントを同一ドメインに移動する設定に関する情報になります。 ワークグループ環境の場合、Windows10などの端末名、ホスト名が重複することがあります。そういった場合に、変更ができれば問題ないですが、変更が…

【セディナカード、OMCカード】お取引のご確認 第三者による不正使用 詐欺メール

フィッシング詐欺メールがまたまた飛び込んできました、自分が使っていないカードだとわかりやすいですね。 タイトルが、【セディナカード、OMCカード】お取引のご確認というもので、第三者による不正使用をちらつかせた詐欺メールです。 === タイトル:【セ…

Microsoft Defender ウイルス対策 セキュリティ インテリジェンスの更新はSHA-2 のみ署名される

Microsoft Defender ウイルス対策 セキュリティ インテリジェンスの更新プログラムとプラットフォーム更新プログラムは、Windows Updateを通じて配信され、2019 年 10 月 21 日 (月) 以降、すべてのセキュリティ インテリジェンス更新プログラムは SHA-2 の…

【アマゾン】重要なお知らせ!福島沖で発生した地震関する詐欺メールに注意

もう、単純なフィッシング詐欺メールにはひっかからない人が増えていると信じたいですが、いまだにフリーメールにわかりやすい詐欺メールが来ますが、だまされないように注意してください。 それが、【アマゾン】重要なお知らせ!福島沖で発生した地震関する…

Apple製品 iOS、iPadOS、macOSで信頼できる証明書の制限、有効期間 エラーの要因

Apple製品 iOS、iPadOS、macOSで信頼できる証明書の制限、有効期間に関する情報になります。 会社によっては、Apple製の製品を使っているところもあるかと思います。 システムを使用する場合に、証明書の有効期限がエラーの要因になることがありますので、証…

Trend Micro Apex Centralに脆弱性 CVE-2022-26871 CVSSv3.0 高 8.6 リモートより任意のコードを実行されるおそれ

Trend Micro Apex Centralに脆弱性 CVE-2022-26871 CVSSv3.0 高 8.6 リモートより任意のコードを実行されるおそれがあるそうです。 オンプレミス以外にもSaaS版サービスに含まれる同機能も影響を受けるそうです。 脆弱性を悪用することで、リモートより任意…

NEC VPNルータ UNIVERGE WA シリーズ OS コマンドインジェクションの脆弱性 CVE-2022-25621

NEC製の ワイヤレスVPNルータ UNIVERGE WA シリーズ OS コマンドインジェクションの脆弱性 CVE-2022-25621が発見されたそうです。 VPNとして利用している場合は、とても危険なので注意が必要です。 情報元はこちら JVN#72801744: UNIVERGE WA シリーズにおけ…

カード情報が最大46万件流出 不正アクセス メタップスペイメント 日本赤十字社、日本生命保険でカード利用者は注意

またまたクレジットカードの情報流出があったようです・・・。 情報元はこちら。 クレジットカード情報、最大46万件が流出か システムに不正アクセス - ライブドアニュース クレジットカードの決済システムを手掛けるメタップスペイメントは28日、同社のシス…

PCで使用されるInsydeH2OUEFIソフトウェアでSMMの複数の脆弱性の影響

多くのパソコンで使用されるInsydeH2OUEFIソフトウェアでSMMの複数の脆弱性の影響があるそうで、これ規模というか影響範囲が広すぎてちょっと対応がかなり大変なのではという脆弱性情報がありました。 分かりやすく説明されたサイトがあるので紹介します。 V…

SonicWall製VPN製品の脆弱性 CVE-2021-20038、CVE-2021-20045 スコアが高く要注意

ここ最近のセキュリティをつく攻撃の一つがVPN装置の脆弱性を狙ったものです。その為、VPNを利用している場合は、脆弱性が出た場合は直ちに適用したほうがいいです。 そして、SonicWall SMA100シリーズの複数の脆弱性に関する注意喚起がでています。 2021年1…

楽天カード株式会社 アカウントロックについてのお知らせ 詐欺メールに注意

有料のメールサービスを使っているのですが、結構な割合で詐欺メール、フィッシングメールが届きます。 当然、ひっかからないようにしていますが、一度メールアドレスが漏れるとガンガン入ってきますね・・・。 詐欺メールは最近は分かりにくいものもあり、…

【メルカリ】事務局からのお知らせ[メールコードP1210] 分かりやすい詐欺メール

【メルカリ】事務局からのお知らせ[メールコードP1210] というタイトルのわかりやすい詐欺メール、フィッシングメールがきました。 おそらくこれでだまされる人が限りなく少ないとは思いますが、参考までに。 === ・タイトル 【メルカリ】事務局からのお知ら…

ApexOne リアルタイム検索、挙動監視検索でプロセス監視を除外する設定

ApexOne リアルタイム検索、挙動監視検索でプロセス監視を除外する設定に関する情報です。 アプリケーションなどで誤って検知されないように除外することができます。 まずはこちら、 プロセス除外管理 https://docs.trendmicro.com/ja-jp/enterprise/office…

「ApexOneエージェントに有効なApexOneサーバー証明書がありません」がダッシュボードに表示される

「ApexOneエージェントに有効なApexOneサーバー証明書がありません」がダッシュボードに表示される事象に関する情報になります。 情報元はこちら。※機械翻訳 「ApexOneエージェントに有効なApexOneサーバー証明書がありません」がダッシュボードに表示されま…

Microsoft Defenderのプロセス除外がプロセス(exe)とファイルで指定が違って難しい

Microsoft Defenderのプロセス除外指定方法がプロセス(exe)とファイルで指定が違って難しいです。 情報元はこちら 特定のプロセスによって開いたファイルの除外を構成する | Microsoft Docs 特定のプロセスによって開いたファイルを、特定のスキャンからMicr…

【セゾンカード】お取引のご確認 フィッシング詐欺メールにご注意

【セゾンカード】お取引のご確認というタイトルのフィッシング詐欺メールにご注意ください。 私の利用しているメールアドレスに届きました。こちらのカードは現在、使っていないのですぐにわかりました。 フィッシング詐欺メールにかかると大事なお金を失っ…

Apple iPad、iPhone、Macで使用するサーバ証明書の有効期限の制限は398日、1年1か月に短縮

少し前に広告でサーバ証明書に関するものがありましたが、いまやサーバ証明書の実装は当たり前になっています。 一方でシステム構築する際に、サーバ証明書の有効期限が重要になってきます。 ひと昔前は、有効期限切れの問題を起こさないために、有効期限を…