Microsoft／マイクロソフト(2 ページ目)

AP地域で最もサイバー攻撃の標的にされた国家：1位韓国 2位台湾～ Microsoft Digital Defense Report 画像

2023.10.17 Tue 8:00

AP地域で最もサイバー攻撃の標的にされた国家：1位韓国 2位台湾～ Microsoft Digital Defense Report

　マイクロソフトは10月6日、2022年7月から2023年6月にかけての国家活動、サイバー犯罪、防衛手法の動向を網羅した年次報告書「Microsoft Digital Defense Report」（第4版）から得られた知見の一部を同社ブログで発表した。

マイクロソフトが10月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性3件の修正プログラム適用を呼びかけ画像

脆弱性と脅威

ScanNetSecurity

2023.10.16 Mon 8:00

マイクロソフトが10月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性3件の修正プログラム適用を呼びかけ

独立行政法人情報処理推進機構（IPA）は10月11日、「Microsoft 製品の脆弱性対策について(2023年10月)」を発表した。

不正送金のリスクも～消費者庁、Microsoft ロゴ用いたサポート詐欺に注意喚起ふたたび画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2023.10.12 Thu 8:00

不正送金のリスクも～消費者庁、Microsoft ロゴ用いたサポート詐欺に注意喚起ふたたび

消費者庁は、「Microsoft」のロゴを用いた偽の警告表示により、ウイルス駆除などを行うなどと称して多額の金銭を支払わせる事業者に関する注意喚起を発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2023.9.19 Tue 8:00

9月のセキュリティ更新プログラムを公開、2つの脆弱性で悪用を確認

IPAとJPCERT/CCは、マイクロソフトが「2023年9月のセキュリティ更新プログラム」を公開したことを受け、注意喚起を発表した。

都立高校生徒アンケートの結果閲覧可能に～ Microsoft Forms 使用画像

インシデント・事故

ScanNetSecurity

2023.9.12 Tue 8:05

都立高校生徒アンケートの結果閲覧可能に～ Microsoft Forms 使用

　東京都教育委員会は9月5日、都立高等学校における個人情報の漏えいについて発表した。

Microsoft Teamsの設定誤りで小学校の指導資料と班別名簿が閲覧可能に画像

インシデント・事故

ScanNetSecurity

2023.8.17 Thu 8:05

Microsoft Teamsの設定誤りで小学校の指導資料と班別名簿が閲覧可能に

　山口県宇部市は8月4日、宇部市教育ネットワーク内での個人情報の漏えいについて発表した。

マイクロソフトが8月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性も1件画像

脆弱性と脅威

ScanNetSecurity

2023.8.14 Mon 8:00

マイクロソフトが8月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性も1件

独立行政法人情報処理推進機構（IPA）は8月9日、「Microsoft 製品の脆弱性対策について(2023年8月)」を発表した。一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）も「2023年8月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

国際

The Register

2023.8.7 Mon 8:10

CISA「ログ利用への課金はセキュリティ事故可視化を不充分にする要因」

　Microsoft は水曜日、通常プレミアムを契約する顧客にのみ提供されるクラウドセキュリティログへの無料アクセスのサービスについて、今後すべての顧客に提供範囲を拡大すると発表した。

Proofpoint Blog 27回「Microsoft Teams を用いてフィッシングやマルウェア攻撃を実行する方法」画像

脆弱性と脅威

日本プルーフポイント株式会社 DAVID KRISPIN AND EILON BENDET

2023.8.2 Wed 8:15

Proofpoint Blog 27回「Microsoft Teams を用いてフィッシングやマルウェア攻撃を実行する方法」

主なポイント

マイクロソフトが7月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性5件についてもアナウンス画像

脆弱性と脅威

ScanNetSecurity

2023.7.19 Wed 8:00

マイクロソフトが7月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性5件についてもアナウンス

独立行政法人情報処理推進機構（IPA）は7月12日、「Microsoft 製品の脆弱性対策について(2023年7月)」を発表した。

脆弱性と脅威

谷崎朋子

2023.7.18 Tue 8:10

凡ミスや大ポカから学び進化ランサムウェア攻撃犯「BlackByte」

　マイクロソフトは、BlackByte を含むサイバー攻撃でよく採用されている攻撃手法の多くは、基本的なセキュリティ対策で十分対処できると強調する。

脆弱性と脅威

ScanNetSecurity

2023.6.16 Fri 8:30

マイクロソフトが6月のセキュリティ情報公開

独立行政法人情報処理推進機構（IPA）は6月14日、「Microsoft 製品の脆弱性対策について(2023年6月)」を発表した。

沖縄県立看護大学学生のMicrosoft 365 アカウントに不正アクセス、12,941件の迷惑メールを送信画像

インシデント・事故

ScanNetSecurity

2023.5.23 Tue 8:05

沖縄県立看護大学学生のMicrosoft 365 アカウントに不正アクセス、12,941件の迷惑メールを送信

　公立大学法人沖縄県立看護大学は5月16日、不正アクセスによる迷惑メールの送信について発表した。

Microsoft Windows OS における Winsock でのデータ検証不備に起因する権限昇格が可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2023.5.18 Thu 8:10

Microsoft Windows OS における Winsock でのデータ検証不備に起因する権限昇格が可能となる脆弱性（Scan Tech Report）

2023 年 1 月に、Microsoft Windows OS に SYSTEM 権限への昇格が可能となる脆弱性が報告されています。

「将来パスワードは何の役割も果たすべきではない」Microsoft がパスワードレス化支援画像

製品・サービス・業界動向

ScanNetSecurity

2023.5.15 Mon 8:00

「将来パスワードは何の役割も果たすべきではない」Microsoft がパスワードレス化支援

　マイクロソフトは5月4日、世界パスワードデーにパスワードレス化を支援すると同社ブログで発表した。

マイクロソフトが5月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性1件含む画像

脆弱性と脅威

ScanNetSecurity

2023.5.12 Fri 8:00

マイクロソフトが5月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性1件含む

独立行政法人情報処理推進機構（IPA）は5月10日、「Microsoft 製品の脆弱性対策について(2023年5月)」を発表した。

Windows Credential Manager User Interface の脆弱性、GMOイエラエ解説画像

脆弱性と脅威

ScanNetSecurity

2023.5.2 Tue 8:00

Windows Credential Manager User Interface の脆弱性、GMOイエラエ解説

　GMOサイバーセキュリティ byイエラエ株式会社は4月27日、同社オフェンシブセキュリティ部のエンジニアのデニスファウストヴ氏、ルスランサイフィエフ氏による「Microsoft Windows】Windows Credential Manager User Interfaceの脆弱性に関する解説記事を公開した。