スタッフ
Microsoft、2026年7月の「Windows Update」 ~脆弱性は過去最多の約3倍で622件、「緊急」だけでも62件
米Microsoftは7月14日(現地時間)、すべてのサポート中バージョンのWindowsに対し月例のセキュリティ更新プログラムをリリースした(パッチチューズデー)。現在、「Windows Update」や「Microsoft Update カタログ」などから入手可能。
Microsoftによると、今月のパッチでは、新たに622件の脆弱性が修正された(「Microsoft Edge」の「Chromium」由来分を除く)。これは過去最多だった6月(208件)を大幅に更新する規模。ZDIによると今年の修正数は1,380件に達しており、これは過去20年で最大だった2020年の年間修正数(1,250件)をすでに超えている。
詳細は窓の杜
出典:窓の杜
KDDI、ISP向けメールシステムへの不正アクセスで続報。1223万件のメールアドレス、762万件のパスワードが漏えい
KDDI株式会社は7月6日、ISP事業者向けメールシステムに対する不正アクセスに関する続報を発表した。
本件は、6月23日に第一報が発表されていたもの。今回の発表によると、同社がシステムの一部として導入していた第三者製のソフトウェアを悪用されたことが原因で、一部のISPのメールサービスにおいて、2026年5月16日から発生していた(同社が認識したのは6月17日)。
6月17日に、同社は被害拡大を防止するためシステムを改修して脆弱性に対処したが、この脆弱性は、この日の時点ではソフトウェアベンダーが発表していない脆弱性だったという(現在は届け出を行っている)。
6月23日時点では6事業者のメールサービスにおいて、最大1422万件の情報が漏えいした可能性があるとしていたが、今回の発表では、1223万3087件のメールアドレスが漏えいしたことが確認され、このうち761万6173件についてはパスワードの漏えいも確認されたとしている。(対象:「ビッグローブ」、「ニフティ」、「JCOM」、「ctc」、「STNet」、「KDDIウェブコミュニケーションズ」の6サービス)
偽セキュリティ警告(サポート詐欺)対策
「偽セキュリティ警告画面」(サポート詐欺)はインターネットを閲覧中に突然表示されます。
あわてて画面をクリックすると、ディスプレイいっぱいに表示されてしまい、マウス操作で閉じることができなくなってしまいます。
このとき、表示されているサポート電話番号に電話をしてしまうと、思わぬ被害に遭います。
画面が表示されただけであれば、 パソコンは「コンピュータウイルス」には感染しておらず、「偽セキュリティ警告画面」を閉じるだけで問題ありません。
※出たときは「ESC」キー長押しで全画面表示を解除
詳しくは「偽セキュリティ警告(サポート詐欺)対策特集ページ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構」
【注意喚起】社長/上司を装う偽メールに警視庁が警告
2025年末頃から、自社の社長や上司の名前を装ったメールが急増しており、警視庁が注意喚起を行なっている。
この偽社長/偽上司を装ったメールの内容は、「(業務のプロジェクトのためなど理由は適当、あるいは理由なし)LINEグループを作成して、そのQRコードを送ってグループに招待してくれ」といった一見、業務に思えるような内容。弊社の社内でも同様のメールが届いている。
出典:PC Watch
「Windows 11 2025 Update」(バージョン 25H2)の一般提供が開始
米Microsoftは9月30日(現地時間)、「Windows 11」の新しい機能更新プログラム「Windows 11 2025 Update」(バージョン 25H2)を一般公開した。「Windows Insider Program」に加入していない一般のユーザーに対しても、段階的な配信が開始される。
「Windows 11 バージョン 25H2」(Build 26200) は、「Windows 11」で4回目となる年次の大規模アップデート。サービス期間は従来通り、Home/Proエディションが24カ月、Enterprise/Educationエディションが36カ月。
「バージョン 25H2」のOSコードは、前バージョンの「バージョン 24H2」と共通化されている。そのため、「バージョン 24H2」で投入されている新機能はすべて「バージョン 25H2」でも利用できる
詳しくは窓の杜
出典:窓の杜
Microsoft、「Windows 10」延命プログラム「ESU」をテスト開始、個人でもOK、無償オプションも
米Microsoftは6月24日(現地時間)、「Windows 10」の拡張セキュリティ更新プログラム(Extended Security Program:ESU)のテストをパイロットプログラム「Windows Insider Program」で開始した。「Windows 10」のサポートは米国時間2025年10月14日に終了するが、ESUを購入すればサポート終了後もセキュリティ更新プログラムを受け取ることができる。
詳しくは窓の杜
出典:窓の杜
「Windows 10サポートは2025年10月14日に終了します」 ~Microsoftが耳タコの注意喚起 「Office 2016」「Office 2019」も同時終了だよ!
米Microsoftが3月27日(現地時間)、「Windows 10サポートは 2025 年 10 月 14 日に終了します」というサポート記事を公開しました。もう耳にタコができるほどリマインダーされているとは思いますが、「Windows 10」がサポートされるのはあと半年ぐらいです。そろそろマジで移行の準備をしましょう。
詳しくは窓の杜
出典:窓の杜
「iOS 18.3.2」「iPadOS 18.3.2」が公開 ~悪用の報告のある攻撃に対する対策を強化
2025年3月の「Windows Update」が公開 ~ゼロデイ脆弱性、致命的な脆弱性多数
「ぷらら」 3月末でホームページサービス終了
昨年6月にNTTドコモから発表された、個人向けおよび法人向けインターネット接続サービス(ISP)「ぷらら」と「BUSINESSぷらら」のホームページサービス提供終了日が迫ってまいりました。
提供終了日は3月31日。提供終了後、契約中のサービスは自動的に解約され、月額利用料金は2025年3月利用分までの課金となるようです。
詳しくは窓の杜
出典:窓の杜
