2021/03/13(土)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.34]2021.03.12

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.34】 2021.03.12
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

3月のWindowsUpdateでは、適用した場合、一部の環境では不具合が発生した例が
あるとの情報があります。
各高専におかれましては状況によって情報収集が必要かもしれませんが、
どうぞよろしくお願いいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2021年3月)
   https://www.ipa.go.jp/security/ciadr/vul/20210310-ms.html

 ★ 更新:Microsoft Exchange Server の脆弱性対策について(CVE-2021-26855等)
   https://www.ipa.go.jp/security/ciadr/vul/20210303-ms.html

 ★ VMware vCenter Serverの脆弱性(CVE-2021-21972)に関する注意喚
   https://www.jpcert.or.jp/at/2021/at210011.html

 ★ Apache Tomcat の脆弱性 (CVE-2020-9484) に関する注意喚起
   https://www.jpcert.or.jp/at/2020/at200024.html

 ★ トレンドマイクロ株式会社製ウイルスバスター クラウド (Windows 版) におけるコードインジェクションの脆弱性
   https://jvn.jp/vu/JVNVU99545969/index.html

 ★ macOSやiOS/iPadOS、watchOSにセキュリティパッチ ~「WebKit」に任意コード実行の欠陥
   https://forest.watch.impress.co.jp/docs/news/1310749.html

 ★ 「Chrome 89」が公開、セキュリティ関連で修正47件 - ゼロデイ脆弱性にも対応
   https://www.security-next.com/123781

2) インシデント情報など

 ★ ブラウザの通知機能から不審サイトに誘導する手口に注意
   ~ 安易に通知を許可しないで! ~
   https://www.ipa.go.jp/security/anshin/mgdayori20210309.html

 ★ 入試関連の個人情報含むUSBメモリを紛失 - 立教大
   https://www.security-next.com/123908

 ★ メールアカウントに不正ログイン、外部宛に不審メール - 拓殖大
   https://www.security-next.com/123877

 ★ 高校で卒業生の健康診断票が所在不明 - 東京都
   https://www.security-next.com/123798

 ★ 送信先顧客リストをメールに誤添付 - NTTデータ数理システム
   https://www.security-next.com/123695

 ★ 日本通運のパソコン2台に不正アクセス、メール閲覧とウイルス感染被害
   https://scan.netsecurity.ne.jp/article/2021/03/04/45281.html

 ★ バージョンアップ対応漏れで端末にログイン不可に、マイナンバーカード業務が行えず
   https://scan.netsecurity.ne.jp/article/2021/03/03/45276.html

 ★ 「障害解消」の通知装うフィッシング - アカウント確認を口実に偽サイトへ誘導
   https://www.security-next.com/123861

 ★ フィッシングの注意喚起を装う「フィッシングメール」
   https://www.security-next.com/123734

 ★ メール誤送信、情報共有せず他課で再発 - 那覇市
   https://www.security-next.com/123667

 ★ クラウド型顧客管理システム設定不備、コナミグループへ不正アクセス
   https://scan.netsecurity.ne.jp/article/2021/03/04/45283.html

 ★ クラウド顧客管理システムに設定不備、調査で判明 - ホーユー
   http://www.security-next.com/category/cat191

 ★ 市サイトで送信した画像が閲覧可能に、マイナンバーなども - 佐賀市
   https://www.security-next.com/123792

 ★ ファイル取り違え、ワクチン接種予定者リストを誤送信 - 埼玉県
   https://www.security-next.com/123806

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★