HOME > 情報処理センター > ウィルス・セキュリティ情報 > 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.90】 2023.08.09
← 【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.91] 情報処理センター棟改修工事に伴う休館とネットワークサービスの停止について →
← 【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.91] 情報処理センター棟改修工事に伴う休館とネットワークサービスの停止について →
2023,08,09, Wednesday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.90】 2023.08.09 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 情報セキュリティに関するニュースをお届けいたします。 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」や「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★オンラインストレージ構築製品「Proself」の脆弱性に注意 - 侵害有無も確認を https://www.security-next.com/148325 ★「OpenSSH」に脆弱性、アップデートがリリース https://www.security-next.com/148143 ★「OpenSSL」に脆弱性、影響「低」 - 他脆弱性とあわせて今後修正 https://www.security-next.com/148183 ★「OpenSSL」にサービス拒否の脆弱性 - 今後のアップデートで修正予定 https://www.security-next.com/148301 ★「OpenSSL」にアップデート、累積した脆弱性3件を解消 https://www.security-next.com/148340 ★Aruba製アクセスポイントに脆弱性 - 重要度「クリティカル」 https://www.security-next.com/148189 2) インシデント情報など ★サポート詐欺で市内20校の校務システム停止、通知票配れず - 日置市 https://www.security-next.com/147999 ★配布資料の黒塗りした患者情報が閲覧可能に - 鹿児島大病院 https://www.security-next.com/148238 ★県スポーツ協会サイトに個人情報含むファイルを誤掲載 - 鳥取県 https://www.security-next.com/148129 ★学内関係者のユーザー名やメアドが外部サイトで流通 - 近畿大 https://www.security-next.com/147855 ★第三者が子会社従業員になりすまし不正アクセス - スカパーJSAT https://www.security-next.com/148123 ★従業員が顧客データベースを私的利用 - 北都銀 https://www.security-next.com/148274 ★6400件超のメアド流出、システム設定ミスで - 日経新聞 https://www.security-next.com/148082 ★人間ドック対象者情報、テストサーバで閲覧可能に - 公立学校共済組合 https://www.security-next.com/148084 ★高校生宛のメールで誤送信、メアドが流出 - 東京都 https://www.security-next.com/148204 3) 最近の高専セキュリティ界隈の話題 「2) インシデント情報など」の一番上のサポート詐欺ですが、 操作中のPC画面上に偽の「ウィルスに感染しました」というメッセージが 表示され、画面に表示された電話をかけると遠隔サポートをかたった 攻撃者に遠隔操作用のソフトをインストールさせられるというものです。 実際に高専内でもほぼ同様のケースが発生しています。 このような警告や「いますぐ電話をしろ」は100%詐欺だと思ってください。 「すぐやる三箇条」に従って、校内のしかるべき担当部署に連絡しましょう。 警察庁のサポート詐欺対策ページ: https://www.npa.go.jp/bureau/cyber/countermeasures/support-fraud.html IPAのサポート詐欺紹介ページ: https://www.ipa.go.jp/security/anshin/attention/2018/mgdayori20180718.html 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → https://www.ipa.go.jp/security/vuln/vuln_contents/ ●インシデント → https://www.jpcert.or.jp/aboutincident.html 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 05:00 PM |
|