「Windows Defender セキュリティ センター」等を騙り、遠隔操作可能な状態に誘導

　消費者庁は9月28日、偽の警告表示に「Microsoft」のロゴを用いて信用させ、ウイルス駆除等を行なうなどと称して多額の金銭を支払わせる事業者に関する注意喚起を行なった。2021年2月19日に消費者庁が注意喚起・公表したものとほぼ同様の手口だが、新たにパソコンを遠隔操作してネットバンキング送金が行なわれる事例などが確認されている。

　本件の手口は、パソコンでWebサイトの閲覧などをしていると、「Microsoft」のロゴに併せて、「Windows Defender セキュリティ センター」や「検出された脅威：トロイの木馬スパイウェア」、「Windows サポートへのお問い合わせ：（電話番号）」等の偽の警告が表示されるとともに、ピーといった警告音や「コンピュータのロック解除をするにはすぐにサポートに連絡してください」などのアナウンスが流れるというもの。

詳しくは窓の杜

出典：窓の杜

Microsoftが、Windows 7/8からWindows 10/11へのアップグレードを終了したと発表しました。ただし、Windows 10からWindows 11へのアップグレードは引き続き可能です。

詳しくはGigazine

出典：Gigazine

　トレンドマイクロ（株）は9月19日、同社の企業向けセキュリティ製品に脆弱性「CVE-2023-41179」が存在することを発表した。すでにこの脆弱性を悪用した攻撃が確認されており、同社はなるべく早く修正プログラムを適用することを呼びかけている。

　同社によると、脆弱性が存在するのは以下の4製品。

「Trend Micro Apex One 2019」
「Trend Micro Apex One SaaS」
「ウイルスバスター ビジネスセキュリティ10.0 SP1」
「ウイルスバスター ビジネスセキュリティサービス」

詳しくは窓の杜

出典：窓の杜

　米Googleは9月11日（現地時間）、デスクトップ向け「Google Chrome」の安定（Stable）版をアップデートした。Windows環境にはv116.0.5845.187/.188が、Mac/Linux環境にはv116.0.5845.187が順次展開される。

　本バージョンでは、WebPにおけるヒープバッファオーバーフローの脆弱性（CVE-2023-4863）が修正された。深刻度は4段階中最高の「Critical」で、すでに悪用の報告がある。報告者のクレジットから察するに、先日「iOS」「iPadOS」「macOS Ventura」で修正された「ImageIO」の脆弱性と内容は同じと思われる。

詳細はこちら

出典：窓の杜

◆【サービス維持調整費】の適用について

平素はインフォエグゼをご利用いただき、まことにありがとうございます。

昨今の急激な国内電気料金高騰、為替円安進行、世界的な半導体不足などの状況下におきましても、ご提供価格維持のためコスト削減に取り組んでまいりましたが、この度自助努力だけではコスト増を吸収できない状況となりました。

つきましては、甚だ不本意ではございますが、サービス品質の維持および向上を目的として、インフォエグゼにて提供しているホスティングサービスにおいて、2023年4月1日以降に発生するご請求に対し10％程度の「サービス維持調整費」を請求させていただきます。

2023年4月1日から適用されるサービス維持調整費は以下の通りです。

◆サービス維持調整費
ホスティングサービス：10％程度
適用日：2023年4月1日以降の請求分

なお、「サービス維持調整費」は、1～3ヶ月ごとを目処に市場動向に応じた見直しを予定しており、変動が生じる際はご利用のお客様へ都度ご案内いたします。

ご利用のお客様にはお手数をおかけいたしますが、何とぞ変わらぬご愛顧を賜りますようお願い申し上げます。

　ソースネクスト株式会社は2月14日、同社のウェブサイトに不正アクセスがあり、顧客の個人情報12万982件およびクレジットカード情報11万2132件が漏えいした可能性があると発表した（最大の漏えい件数は12万982件で、クレジットカード情報はこの件数に含まれる）。漏えいの可能性がある顧客には、同日よりメールによる連絡を行う。

詳細は窓の杜

出典：窓の杜