お客様各位

株式会社インフィニティ
代表取締役　齋藤 純

改正消費税の取扱いについて

2019年10月1日より改正消費税法が施行され、同日より消費税と地方消費税が従来の8%から10%に変更される予定です。

つきましては、この度の税率の変更に伴い、弊社における消費税の取り扱いにつきまして、下記の通りご案内申し上げます。

【１】弊社サービスを継続で定期ご利用申込のお客様へ

サービス利用開始日が2019年9月30日以前の場合は、8%の消費税率を適用させて頂きます。

※ご契約期間満了日の翌日時点の消費税率が適用されます。

【２】弊社サービスを新規に定期ご利用申込のお客様へ

サービス利用開始日が2019年10月1日以降の場合は、10%の消費税率を適用させて頂きます。

2019年9月30日以前のご利用申込の場合でも、ご利用開始日時点の消費税率が適用されます。

【３】弊社サービスを随時に単発ご利用申込のお客様へ

サービス利用日が2019年9月30日以前の場合は、8%の消費税率を適用させて頂きます。

サービス利用日が2019年10月1日以降の場合は、10%の消費税率を適用させて頂きます。

▲

ご愛読者様各位

株式会社インフィニティ

B-2セキュアNewsは、サイバー空間の脅威に備えて不定期に発行しております。

【B-2セキュアNews】Microsoft Updateはお済みですか？

8月14日にMicrosoft からセキュリティ更新プログラムが公開されました。

この中で特に脆弱性（深刻度「緊急」のセキュリティプログラム）として注意喚起が必要なものが確認されましたのでお知らせ致します。

もしこの脆弱性を悪用された場合には、リモート攻撃によって任意のコードが実行される等の恐れが有ります。

【１】リモートデスクトップサービス

悪用された場合には、脆弱な端末に感染が広がる可能性（ワーム型）が有るとのことで、マイクロソフトでは情報を公開して、影響を受ける可能性が有るシステムでのセキュリティ更新プログラムの早期適用を推奨しています。

・CVE-2019-1181
・CVE-2019-1182

【２】マイクロソフトオフィス（Word）

Wordファイルの脆弱性となります。WordファイルをOutlookプレビューを表示するだけで攻撃可能な脆弱性です。

攻撃者がメールで特別に細工したWordファイルをユーザに送信した場合に、ユーザがOutlookのプレビューウィンドウを表示するだけで攻撃が成立することが予想されます。

・CVE-2019-1201
・CVE-2019-1205

【３】被害防止対策

これらの脆弱性が影響を受けるバージョンは以下の通りです。

・Windows7 SPI、Windows Server 2008 R2 SP1
・Windows Server2012、Windows 8.1、Windows Server 2012 R2
・Windows10の全バージョン

Microsoft UpdateもしくはWindows Updateを用いて、早急にセキュリティ更新プログラムを適用して下さい。

【セキュリティ対策情報サイト】

以下のサイトで公開されていますので、ご参照下さい。

【JPCERT/CC】https://www.jpcert.or.jp/at/2019/at190032.html

▲

ご愛読者様各位

株式会社インフィニティ

B-2セキュアNewsは、サイバー空間の脅威に備えて不定期に発行しております。

【B-2セキュアNews】フィッシングメールに注意

これまでにもセキュリティ企業等から、ウェブメールサービス（Office365、ActiveMail、Deepmail、Gmail等）のアカウントを狙ったフィッシングメールに関する注意喚起がなされておりますが、いまだに重要インフラ事業者を含む様々な組織に対し、アカウントを狙った悪質なメール（フィッシングメール）の送信が後を絶ちません。

ラグビーワールドカップ2019や東京2020オリンピック・パラリンピック競技大会といった大規模イベントの開催を控えていることから、事業者の皆様におかれましては、今一度、アカウント管理の徹底と従業員に対する注意喚起をよろしくお願いいたします。

【１】フィッシングメールの特徴

1.管理者を装い、「ログインの中断を防ぐため」や「メールソフト検証のため」等として、本文中のリンクをクリックさせる。

2.リンクをクリックすると、Office365等ウェブメールサービスのログイン面面に似せた偽のウェブサイトに移動し、パスワードの入力を求められる。

3.メールの送信元は、管理者と関係のないアドレスから送られることが多い。

【２】アカウント乗っ取りによる主な被害

1.アカウントの設定が変更され、受信メールが外部に転送される。
2.アカウントが踏み台にされ、他の組織に対しフィッシングメールが送信される。

【３】被害防止対策

1.メールの不審点を確認し、フィッシングの手口の基本を知る

・ウェブメールサービスのシステム管理者を装ったメールが届く
　現在利用しているウェブメールサービスのシステム管理者を装い、送信エラー等の
　トラブルを装ったメールが従業員宛に送付される。

・メール内URLから偽ログインページに誘導され、ID・パスワード入力を要求される
　偽ウェブサービスのログインページでID・パスワードを入力することで、そのID・パスワードが窃取され、悪用される。

2.安易にメール内の添付ファイルやリンクを開かない

　メールの添付ファイルや本文内のリンクは、便利な反面、悪質なサイトへの誘導に利用されることもあります。

3.メールの真偽は、確かな情報源で確認する
　
これまで届いたことのない内容のメールや、リンクのクリックを誘う内容のメール等が、本物かどうか判断に迷った場合は、確かな情報源により確認することを推奨します。

【セキュリティ対策情報サイト】

サイバー犯罪やサイバー攻撃の被害防止を図る目的で、犯罪の手口や情勢に関する情報等が以下のサイトで公開されていますので、ご参照下さい。

【サイバーポリスエージェンシー】https://www.npa.go.jp/cybersecurity/

▲

ご愛読者様各位

株式会社インフィニティ

B-2セキュアNewsは、サイバー空間の脅威に備えて不定期に発行しております。

【B-2セキュアNews】大型連休向けセキュリティ対策

【１】連休前の対策

1.緊急連絡体制の確認

　不測の事態発生に備え、委託先企業を含めた緊急連絡体制や対応手順等を確認して下さい。

2.使用しない端末の電源OFF

　長期休暇中に使用しないサーバーや職員の個人端末は、電源をOFFにしておいて下さい。

3.最新バージョンの確認

　長期休暇に入る前に、管理しているサーバーやパソコンのOSに関する脆弱性情報等を確認し、最新版に更新しておいて下さい。

【２】連休後の対策

1.修正プログラムの適用

　長期休暇中にOSや各種ソフトウェアの修正プログラムが公開されている場合がありますので、その有無を確認し、あれば適用して下さい。

2.定義ファイルの更新

　長期休暇中に電源をOFFにしていたパソコンは、セキュリティソフトの定義ファイルが古い状態のままですので、電子メール送受信やウェブサイト閲覧の前に最新の状態にして下さい。

3.サーバー等における各種ログの確認

　サーバー等の機器に対する不審なアクセスが発生していないか、各種ログを確認し、不審なログを確認した際は、早急に詳細な調査等を行って下さい。

【３】物理的侵入対策

○オフィスや機械室等への侵入対策として、以下の取り組みをを推進して下さい。

1.職員不在時の確実な施錠

2.確実な入退室管理

3.ＰＣや外部記録媒体等機器への適正なアクセス制限

4.機器の適正な持ち出し制限

【セキュリティ対策情報サイト】

サイバー犯罪やサイバー攻撃の被害防止を図る目的で、犯罪の手口や情勢に関する情報等が以下のサイトで公開されていますので、ご参照下さい。

【サイバーポリスエージェンシー】https://www.npa.go.jp/cybersecurity/

▲

「業務システムの安定稼働と業務データの維持保全」を追求する、
福岡の株式会社インフィニティでございます。

「平成31年 インフィニティお年玉プレゼント」の当選者から喜びのコメントが届きました。

平成31年1月31日の株価を見事に的中させて、
優勝商品の「Amazonスマートスピーカー with Alexa」を獲得されました、
「福岡県京都郡のけんぽん　様」からの喜びのコメントです。

『まさかの当選、本当に驚きました。
先月は6年ぶりにインフルエンザに感染し、今月はこのプレゼントに当選と、
今年は色々当たる年のようですので何かと気をつけたいと思います。
本当にありがとうございました、今年もよろしくお願いいたします。』

優勝商品の
「Amazonスマートスピーカー with Alexa」
です！

来年も、皆様からの「チャレンジ」をお待ちしております。

株式会社インフィニティ　スタッフ一同

ご愛読者様各位

株式会社インフィニティ

B-2セキュアNewsは、サイバー空間の脅威に備えて不定期に発行しております。

【B-2セキュアNews】情報セキュリティの見直し

昨年、国外では、米Facebookやホテル世界大手のマリオット・インターナショナルなどにおいて、大量の個人情報流出の被害が発生しました。

また、国内においても、情報流出被害など様々なセキュリティインシデントが発生しており、今後益々、自社の資産管理やインターネットを利用したサービス提供などに関するリスクを把握し、計画的な対策を講じていくことも重要な対策の一つとなっています。

【１】主要ソフトウェアのサポート期間終了

2020年には、複数のMicrosoft社製ソフトウェアのサポートが終了します。

これまで、Windows OSの脆弱性を悪用した攻撃で、危険度の高いものも確認されている中、サポート期間が終了することで、今後更に攻撃を受ける可能性もあるため、早めの対策が必要といわれています。

・2020年01月14日終了／Windows 7／Windows Sever 2008／Windows Sever 2008R2
・2020年10月13日終了／Office 2010

【２】2019年の情報セキュリティの脅威予測

米国のRecorded Future社が、サイバー攻撃の脅威に関する情報を集約・調査・分析した結果から公表された、2019年に発生すると予想される「５つのセキュリティ脅威」です。

1.クロスサイトスクリプティング攻撃

2.IoTデバイスへの攻撃

3.アカウントデータの窃取と内部犯行

4.大規模なDDoS攻撃

5.モバイルデバイス（特にAndroidデバイス）の脅威が高まる

【セキュリティ対策情報サイト】

サイバー犯罪やサイバー攻撃の被害防止を図る目的で、犯罪の手口や情勢に関する情報等が以下のサイトで公開されていますので、ご参照下さい。

【サイバーポリスエージェンシー】
https://www.npa.go.jp/cybersecurity/

▲