2017年9月のWindows Updateについて

9月も、Windows Updateが13日に公開されています。
80件もの脆弱性の修正が含まれるものです（「Adobe Flash Player」関連を除く）。

• 2017 年 9 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム

深刻度を見ると、4段階中もっとも高い「緊急」の脆弱性が27件。次いで深刻度が高い「重要」が51件。「警告」が2件
（Security NEXT より引用）

悪用された場合の影響は小さいものではありませんので、確実にそして早めに適用しておきましょう。

Windows 10では自動的に適用されているはずです。Windows 7・8.1での適用手順については、下記のマイクロソフト社のサイトを参照してください。

• Windows Update 利用の手順

この機会にWindows Updateの設定などの再確認をおすすめします。今後もWindows Updateの配信は続きますので、確実に適用できるようにしておいてください。

場合によっては、Windowsの標準機能だけで脆弱性に対応していくのは不安に感じられるかもしれません。

対処としては、たとえばカスペルスキーの法人向けセキュリティソフト「Kaspersky Endpoint Security for Business」では、Windows Updateの管理や配信も可能であり、セキュリティ強化という意味で非常に心強いパートナーとなってくれるはずです。

《参考URL》
* 2017 年 9 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム
* Microsoft 製品の脆弱性対策について(2017年9月)：IPA 独立行政法人 情報処理推進機構

* MS、脆弱性80件を月例パッチで解消 - すでにゼロデイ攻撃も：Security NEXT

株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。

　⇒ 株式会社サンロフト：セキュリティ対策サービス

個人情報の入力に注意

インターネット上には個人情報を不正に入手するための罠が様々な方法で仕掛けられています。

例えば「お得なプレゼントが当たります」といった呼びかけで利用者の住所、氏名、年齢、電話番号、メールアドレスなどを入力させるサイトがあります。

これは個人情報と引き換えにサービスを受けることになります。
住所が特定されることでストーキングにあったり身に覚えのない訴訟を起こされることもあるので注意しましょう。

よく知らないサイトでは容易に個人情報を入力しないよう注意しましょう。
信頼できるサイトであっても、必要以上の情報を入力するよう求められたら警戒しましょう。

基本的には入力した情報はすべて使われると考えたほうがいいでしょう。
「プライバシーポリシー」という個人の情報をどのように取り扱うかの方針が掲載されているかどうかも確認しましょう。
プライバシーポリシーの掲載のないサイトは信頼できません。

インターネットを利用する際は常に注意するように心がけ、少しでもおかしいと思ったら閲覧や情報の入力を止めましょう。

また、どのウェブサイトを閲覧していても同じ広告が表示され不思議に思ったことはないでしょうか。
これはリマーケティングと呼ばれるもので、過去に閲覧したページや検索したキーワードなど、インターネット上でのあなたの行動に基づいて広告を表示するものです。

不正に情報を取得されているわけではありませんが、あなたのインターネット上での行動を取得することが可能だということは覚えておきましょう。
一部のセキュリティソフトには、Webサイトの閲覧履歴や操作履歴が収集されるのを防ぐWebトラッキング防止機能を搭載している製品もあります。
導入を検討してみてはいかがでしょうか。

株式会社サンロフトでは、最新のセキュリティ情報をお届けします。是非お気軽に、ご相談ください。

　⇒ サンロフトセキュリティニュース