ITコンサルティング・構築・開発・保守・教育までサポートする株式会社エイペクス

APEX NEWS Vol.72(2024年 秋号)

◆―◇―◆―◇―◆―◇―◆
APEX NEWS
2024年 秋号 Vol.72
◇―◆―◇―◆―◇―◆―◇
平素よりお世話になっております。株式会社エイペクスでございます。
本メールは、弊社と保守契約を締結して頂いているユーザーの皆様へ、
保守サポートの一環として、パッチ情報を中心とした「ご案内」を
配信させて頂くものです。
※3か月に1度(春号:4月 夏号:7月 秋号:10月 冬号:1月)の定期的な配信を
予定しております。
より一層のサービス向上を目指し、弊社社員一同邁進してまいりますので、
これからもよろしくお願いいたします。
※配信停止をご希望されるお客様は、末尾をご覧下さい。
※本メールは等幅フォントで最適化しております。

◆━ 目次 ━━━━━━━━━━━━━━━━━━━━━━━━━━━
○ PICKUP
    「APEX 2024年度7月入社 新入社員自己紹介」
○ ITトレンド情報
    ・IPA、「情報セキュリティ白書2024」発行
    ・個人向けの買い切り版「Office 2024」が登場
    など
○ 技術情報
    1. Microsoft 月例更新セキュリティ情報(2024年7月~9月分)
    2. APEXセキュリティ情報
○ お知らせ
    お問い合わせ窓口に関するご案内
    DM配信スケジュール
    ご質問受付について
    次号配信予定
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆

━━★PICKUP 「APEX 2024年度7月入社 新入社員自己紹介」 ★━━

今年7月、エンジニアとして新たに1名の社員が入社いたしました。
教えたことに対する理解が早く、何事にも積極的に取り組む姿勢を見て
自分自身も気が引き締まる思いです。

至らない点もあるかと存じますが、社員で一丸となり
より良いサービスのご提供に尽力いただきますので、
今後ともよろしくお願いいたします。

————-

初めまして。
7月よりソリューション推進部所属となりました、
長谷川 貴和(ハセガワ タカカズ)と申します。
この場をお借りして自己紹介をさせていただきます。

【出身地】
私の出身地は愛知県一宮市です。
愛知県北西部の尾張地方に位置しており、
都市近郊にいながら豊かな自然と触れ合うことができる、という特徴を持っています。

豊かな緑に囲まれた園内には多くの生き物たちが生息しており、
園内を一周すると様々な発見がある大野極楽寺公園があります。
また、自然豊かな公園内で水遊びや花火など、
夏ならでは楽しい時間を過ごすことができる138タワーパークの夏のイベントや、
特に「おりもの感謝祭一宮七夕まつり」は、毎年7月、真清田神社を中心に行われ、
市民の夏の最大のイベントになっています。

さらに、一宮市はモーニングの発祥地で有名です。
お店にもよりますが、朝、コーヒーなどドリンクを注文すると
トーストやゆで玉子などが無料でついてくるお得なシステムがありますので、
ぜひ一度、その雰囲気を体感していただければと思います。

【趣味】
趣味はスイーツ巡りで、
休日に甘いものを食べに行くことが最近の楽しみの一つです。
その中でも安くておいしいお店を開拓することに没頭しています。

スイーツと一言で言っても、
「高級そうだから、値段も高い」というイメージを抱かれるかもしれませんが、
それだけではありません。
確かにスイーツといえば高級店のイメージは強いですが、
最近ではコンビニやスーパーのスイーツも
侮れないほど品揃えが豊富だったりしますので、
たまには頑張った自分へのご褒美にお一つ買って帰るのはいかがでしょうか?

【性格】
多趣味でいろいろなことに興味を持ちやすい性格です。
一つのことだけではなく、多くのことに興味を持つことで
視野を広げていきたいと考えています。

ただ多くのことに興味を持ちすぎて1つのことがおろそかになってしまうことがあるため、
今後は何か1つでも極めていけることを見つけて、業務においても専門性を磨いて
いけたらと考えています。

【入社前のPC利用頻度や利用目的】
前職もIT業界の会社でしたので毎日利用していました。
主にVMware Horizonを用いた監視業務や、
ActiveDirectoryを用いたアカウント管理をしていた他、
Excelを用いて報告書の作成やインシデントの管理をしていました。

自宅では、調べ物やYouTubeの動画視聴、
LinuxのVirtualBoxを用いた学習などを行っていました。

【どのような社会人になりたいか】
何事も一人で抱え込まずに、周りも頼れるところは頼るようにし、
助け合えるような社会人になりたいと考えています。
もちろん、自分自身も遂行できる業務の範囲を広げることに努めていき、
一日でも早く業務に慣れ、誰からも頼られるような人材を目指していきたいです。

以上で自己紹介を終わります。
今後ともよろしくお願いいたします。

━━★IT トレンド情報★━

1. IPA、「情報セキュリティ白書2024」発行 PDF版はアンケート回答で
無料ダウンロード可
情報処理推進機構(IPA)は7月30日、「情報セキュリティ白書2024」を発行した。PDF
版はアンケートに答えれば無料でダウンロードできる。紙版(A4判ソフトカバー、
264ページ)は2200円で、Amazonと全国官報販売共同組合が取り扱う。
https://www.itmedia.co.jp/news/articles/2407/30/news165.html

2. 「タリーズ オンラインストア」クレカ情報5万件流出、IDやパスワードなど9万件も
ペイメントアプリ改ざんで
タリーズコーヒージャパンは10月3日、直営の通販サイト「タリーズ オンラインストア」
が不正アクセスを受けてペイメントアプリが改ざんされ、ユーザーのIDやパスワード
9万2685件が流出した可能性があると発表した。
うち、クレジットカード番号を登録していたユーザー5万2958件は、カード番号や
セキュリティコードなども流出したおそれがあるという。
https://www.itmedia.co.jp/news/articles/2410/03/news164.html

3. Microsoft、「Windows Server Update Services」(WSUS)の非推奨化を発表、
移行を推奨するクラウドツールとは?
Microsoftは2024年9月20日(米国時間)、「Windows Server Update Services」(WSUS)
の非推奨化を発表した。クラウドからWindows管理を簡素化するというビジョンの一環
だとしている。
https://atmarkit.itmedia.co.jp/ait/articles/2409/26/news051.html
※全文を読むには会員登録が必要となります。

4. 個人向けの買い切り版「Office 2024」が登場
米Microsoftは1日(現地時間)、オフィスソフト「Office 2024」を発表した。
日本では2日に発売となる。
Word/Excel/PowerPoint/OneNoteおよびOutlookからなる買い切り型の個人向け
オフィススイート。価格は、Outlookライセンスを含む「Office Home & Business 2024」が
3万9,982円、Outlookを除く4つのアプリが利用可能な「Office Home 2024」が
3万1,343円。いずれもWindows/macOSに対応し、商用利用が可能。
インストール台数は2台まで。
https://pc.watch.impress.co.jp/docs/news/1628187.html

━━★マイクロソフト セキュリティ情報★━━
~Microsoft 月例更新セキュリティ情報~(2024年7月分)
深刻度:緊急「5件」重要「8件」
詳細情報:https://msrc.microsoft.com/blog/2024/07/202407-security-update/

~Microsoft 月例更新セキュリティ情報~(2024年8月分)
深刻度:緊急「5件」重要「4件」
詳細情報:https://msrc.microsoft.com/blog/2024/08/202408-security-update/

~Microsoft 月例更新セキュリティ情報~(2024年9月分)
深刻度:緊急「6件」重要「4件」
詳細情報:https://msrc.microsoft.com/blog/2024/09/202409-security-update/

━━★APEX セキュリティ情報★━━
■はじめに APEXセキュリティ情報とは
APEXセキュリティ情報は、各セキュリティ情報や製品情報を
弊社が特選し掲載をするものです。
Microsoft社に限らず、重要だと判断した情報は展開しておりますので
ご活用頂ければ幸いでございます。

情報源は、JPCERT/CCを主としております。
JPCERT/CC : https://www.jpcert.or.jp/

【1】複数のセイコーエプソン製品のWeb Configにおける初期パスワードに関する脆弱性
●概要
セイコーエプソンが提供する複数の製品において、Web Configの設定を一度も行わない
ままネットワークに接続している場合、攻撃者に任意のパスワードを設定され、管理者権限
で操作される可能性があります。

●影響を受けるシステム
Web Config
本脆弱性の影響を受ける機器については、開発者が提供する情報
https://www.epson.jp/support/misc_t/240930_03_oshirase.htm)をご確認ください。

●詳細情報
セイコーエプソンが提供する複数の製品に導入されているWeb Configは、
Webブラウザー上で製品本体の状態を確認したり設定を変更したりするための
ソフトウェアです。初期状態では管理者パスワードが設定されておらず、使用者が当該機器
をネットワークに接続しWeb Configの設定作業を最初にする際に、パスワードの設定を
要求してきます。
そのため、当該製品をネットワークに接続してWeb Configの設定を一度も行っていない
場合、想定していない第三者によって任意のパスワードを設定され管理者権限で
操作される可能性があります(CWE-1188)。

●想定される影響
当該製品をネットワークに接続しWeb Configの設定を一度も行っていない場合、当該製品
にアクセスできる攻撃者によって任意のパスワードを設定され、管理者権限で操作される
可能性があります。

●対策方法
ワークアラウンドを実施する
当該製品に管理者パスワードを設定してください。開発者が発行するセキュリティガイド
ブック(https://www.epson.jp/support/misc/cautions_for_connection.htm)第3章では、
製品の設置時に管理者パスワードを設定することを強く推奨しています。

●参考情報
プリンター、スキャナーおよびネットワークインターフェイス製品のWeb Configにおける
脆弱性について|エプソン (epson.jp)
https://www.epson.jp/support/misc_t/240930_03_oshirase.htm

エプソン製品をネットワークに接続する際の注意事項 | お知らせ | エプソン (epson.jp)
https://www.epson.jp/support/misc/cautions_for_connection.htm

●情報源
JVNVU#95133448: 複数のセイコーエプソン製品のWeb Configにおける初期パスワード
に関する脆弱性
https://jvn.jp/vu/JVNVU95133448/index.html

【2】2024年9月マイクロソフトセキュリティ更新プログラムに関する注意喚起
●概要
マイクロソフトから同社製品の脆弱性を修正する2024年9月のセキュリティ更新
プログラムが公開されました。これらの脆弱性を悪用された場合、リモートからの攻撃に
よって任意のコードが実行されるなどの可能性があります。

マイクロソフトは複数の脆弱性について悪用の事実を確認していると公表しています。
マイクロソフトが提供する最新の情報をご確認の上、「対策」を実施してください。

マイクロソフト株式会社
2024年9月のセキュリティ更新プログラム (月例)
https://msrc.microsoft.com/blog/2024/09/202409-security-update/

●対策
Microsoft Update、もしくはWindows Updateなどを用いて、セキュリティ更新プログラム
を適用してください。

Microsoft Update カタログ
https://www.catalog.update.microsoft.com/

Windows Update:よくあるご質問
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq

●参考情報
マイクロソフト株式会社
2024 年 9 月のセキュリティ更新プログラム
https://msrc.microsoft.com/update-guide/releaseNote/2024-sep

【3】Adobe AcrobatおよびReaderの脆弱性(APSB24-70)に関する注意喚起
●概要
アドビからPDFファイル作成・変換ソフトウェアAdobe AcrobatおよびPDFファイル
閲覧ソフトウェアAdobe Acrobat Readerにおける脆弱性に関する情報(APSB24-70)が
公開されました。脆弱性を悪用したコンテンツをユーザーが開いた場合、任意のコードが
実行されるなどの可能性があります。詳細については、アドビの情報を確認してください。

アドビ
Security update available for Adobe Acrobat and Reader | APSB24-70
https://helpx.adobe.com/security/products/acrobat/apsb24-70.html

●対象
対象となる製品とバージョンは次のとおりです。

– Adobe Acrobat DC Continuous(24.003.20054)およびそれ以前(Windows)
– Adobe Acrobat DC Continuous(24.002.21005)およびそれ以前(macOS)
– Adobe Acrobat Reader DC Continuous(24.003.20054)およびそれ以前(Windows)
– Adobe Acrobat Reader DC Continuous(24.002.21005)およびそれ以前(macOS)
– Adobe Acrobat 2024 Classic 2024(24.001.30159)およびそれ以前(Windows、macOS)
– Adobe Acrobat 2020 Classic 2020(20.005.30655)およびそれ以前(Windows、macOS)
– Adobe Acrobat Reader 2020 Classic 2020(20.005.30655)およびそれ以前(Windows、
macOS)

●対策
Adobe AcrobatおよびReaderを次の最新のバージョンに更新してください。

– Adobe Acrobat DC Continuous(24.003.20112)(Windows、macOS)
– Adobe Acrobat Reader DC Continuous(24.003.20112)(Windows、macOS)
– Adobe Acrobat 2024 Classic 2024(24.001.30187)(Windows、macOS)
– Adobe Acrobat 2020 Classic 2020(20.005.30680)(Windows、macOS)
– Adobe Acrobat Reader 2020 Classic 2020(20.005.30680)(Windows、macOS)

更新は、Adobe AcrobatおよびReaderの起動後、メニューより “ヘルプ” の次に
“アップデートの有無をチェック” をクリックすることで実施できます。メニューからの
更新が不可能な場合は、以下のURLから最新のAdobe AcrobatおよびReaderを
ダウンロードしてください。詳細は、アドビの情報をご確認ください。

アドビ
Adobe Acrobat Reader DC のダウンロード
https://get.adobe.com/jp/reader/

アドビ
Acrobat 2020 のダウンロード
https://helpx.adobe.com/jp/download-install/kb/acrobat-2020-downloads.html

●参考情報
アドビ
Latest Product Security Updates
https://helpx.adobe.com/security.html

アドビ
Acrobat および Reader のアップデートをインストールする
https://helpx.adobe.com/jp/acrobat/kb/install-updates-reader-acrobat.html

今回の件につきまして提供いただける情報がございましたら、
JPCERT/CCまでご連絡ください。

━━★お知らせ★━━

~DM配信スケジュール~
3か月に1度(春号:4月 夏号:7月 秋号:10月 冬号:1月)配信予定

~次号配信予定~
2025年1月15日(水)

【編集後記】
まだまだ日中は暑い日が続いておりますが
皆様いかがお過ごしでしょうか。

今年度もいよいよ折り返しに差し掛かっておりますが
自分自身もこの半年で様々なことを経験いたしました。

その中でも、新入社員の教育担当となったことで
私が入社した当時とはまた違った学びを得ることが出来ました。

エンジニアとしても社会人として学ぶことはまだまだあると感じましたので
これからも後輩に負けずに精進いたします。

これからは徐々に寒くなっていくかと思われますので、
お体に気を付けて、お過ごしくださいませ。

◆◇————————————-
【文責】 APEX ソリューション推進部
APEX NEWS 編集者 平井
—————————————◇◆

編集責任者: 平井 健斗
発行責任者: 堀 智紀