2021年7月29日、トレンドマイクロ株式会社より、複数の企業向けエンドポイントセキュリティ製品の脆弱性（CVE-2021-36741、CVE-2021-36742）に関する注意喚起が公開されました。

複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品の脆弱性に関する注意喚起

【注意喚起】弊社製品の脆弱性 (CVE-2021-36741,CVE-2021-36742) を悪用した攻撃を確認したことによる修正プログラム適用のお願い

トレンドマイクロ社の発表によると、脆弱性のあるバージョンは以下の通りです。

• Trend Micro Apex One 2019 Build 9565 未満
• Trend Micro Apex One SaaS Build 202107 未満
• ウイルスバスター コーポレートエディション XG Service Pack 1 Build 6058 未満
• ウイルスバスター ビジネスセキュリティ 10.0 Service Pack 1 Build 2329 未満

すでに脆弱性を悪用した攻撃が発生しているようです。該当バージョンの利用者は早急にバージョンアップを検討・実施されてください。

バージョンv91.0.4472.164へ至急更新を

PCのブラウザ「Google Chrome」に脆弱性が発表されました。すでに悪用されている脆弱性があるため、更新が推奨されています。

すでに攻撃を確認 ～「Google Chrome 91」にゼロデイ脆弱性に対処したセキュリティアップデート

Google Chromeのアップデートは自動で行われるが、手動にて実施したい場合は以下手順より実施可能です。

Google Chrome を更新する

2021年7月13日追記

多くのバージョンのWindowsが対象になるプリントスプーラーの脆弱性情報が公開されました。この脆弱性を悪用すると、認証済みユーザーがリモートから任意のコードをシステム権限にて実行できてしまうようです。既に検証用のコードが公開されており、悪用される可能性が高まっています。

Windowsの印刷スプーラーの脆弱性（CVE-2021-34527）に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210029.html

Windowsを利用中のユーザーは、早急にパッチ適用を行ってください。

また、パッチの適用だけでは脆弱性対策が不十分との情報もあります。引き続き情報収集が必要です。

「Microsoftの印刷スプーラ脆弱性対策は不十分」と複数セキュリティ研究者が指摘
https://pc.watch.impress.co.jp/docs/news/1336722.html

2021年7月13日追記

Microsoft社によると、セキュリティパッチは計画通りに機能していること、レジストリが安全ではない構成に変更されていると問題があるようです。

Windows Print Spooler の脆弱性情報 (CVE-2021-34527) に関するお客様向けガイダンス

意図してレジストリの値を変更していなければ、セキュリティパッチの適用で問題が回避されたと考えて問題なさそうです。

あなたの会社に情報セキュリティルールはありますか？

昨今、情報漏洩やセキュリティ事故、システムトラブルのニュースが日常的に報道されていますが、事故を防止するための情報セキュリティルールが存在しない企業も多いのではないでしょうか？

情報セキュリティは奥が深く、変化が早いため、専門家でもついていくのが大変です。数年前の常識が今では常識では無くなった事も多いので、会社の情報セキュリティルールを正しく制定するのは困難です。

例えば、昔はパスワードを定期的に変更する様言われており、ルール化されていたシステムが普通でしたが、最近ではパスワードの定期変更を要求すべきでない。と変わってきています。

トラスト・ログイン様
パスワードの定期変更は不要：総務省が歴史的な方向転換

総務省様
国民のための情報セキュリティサイト

また、情報セキュリティに関する予算や人的リソースを割く余裕がない企業も多いかと思います。そこでご提案したいのが、0円から始める情報セキュリティルールの制定です。

0円から始める情報セキュリティルールの制定

方法ですが、IPA(独立行政法人情報処理推進機構)が中小企業の情報セキュリティ対策ガイドラインを以下URLに公開されています。

https://www.ipa.go.jp/security/keihatsu/sme/guideline/

上記URLの「付録4： 情報セキュリティハンドブック（ひな形）（全11ページ、212KB)」に情報セキュリティポリシーの雛形がPowerPoint形式で公開されていますので、自社の実情に合わせて内容を修正すれば完成です。

完成後は、全社員への周知や、定期的な読み合わせを行い、ルールが浸透するように心がけてください。

セキュリティ対策としては序の口、初めの一歩ですが、0円でスタートできる方法ですので、セキュリティルールが無い企業様であれば是非検討されてください。
セキュリティルールの制定、変更方法についてアドバイスが必要であれば、是非弊社までお問い合わせください。

また、弊社では中堅・中小企業様向けにITインフラ診断サービス（有償）を行っております。自社のITインフラの心配があればぜひご相談ください。

対象機器は直ちに利用中止を

　エレコム株式会社より、同社の無線LANルーターの一部においてセキュリティの脆弱性があることを公表しました。脆弱性の修正予定は無いとのことですので、対象機器の利用者は機器の入れ替えが必要です。

無線LANルーターなどネットワーク製品の一部における脆弱性に関して
https://www.elecom.co.jp/news/security/20210706-01/

エレコム株式会社製のルーターに限らず、古いネットワーク機器は脆弱性が修正されない場合があります。機器を最新の状態に保つだけではなく、メーカーのサポートが切れた古いネットワーク機器は最新の機器に入れ替えることをお勧めします。

Microsoft社よりInternet Explorerのサポート終了に関する発表がありました

Internet Explorer は Microsoft Edge へ – Windows 10 の Internet Explorer 11 デスクトップアプリは 2022 年 6 月 15 日にサポート終了

それに伴い、各社よりInternet Explorer利用によるサポートを終了する旨、発表がなされています。
以下は一例です。

Chatwork：　2021/06/23 – Internet Explorerサポート終了のお知らせ
Salesforce：　Lightning Experience でサポートされるブラウザおよびデバイス
サイボウズ：　当社製品・サービスでのInternet Explorer 11サポート終了について（2021/6/17更新）

このままIEを使い続けると、利用中のWebサービスが利用できなくなる恐れがあります。今のうちにMicrosoft社のEdge、もしくはGoogle Chromeなど、今のうちに他のブラウザへの移行準備を進めましょう。