2021/04/30(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.37】 2021.04.28

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.37】 2021.04.28
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

ゴールデンウィークに入りますね。
長期休みにあたり、各方面から情報セキュリティに対する注意喚起なども出ています。
特に、情報やデバイスの持ち出し等にもご注意ください!!(^^)

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Oracle Java の脆弱性対策について(CVE-2021-2161等)
   https://www.ipa.go.jp/security/ciadr/vul/20210421-jre.html

 ★ Pulse Connect Secure の脆弱性対策について(CVE-2021-22893)
   https://www.ipa.go.jp/security/ciadr/vul/alert20210421.html

 ★ Trend Micro Apex One,Apex One SaaSおよびウイルスバスター コーポレートエディションの脆弱性(CVE-2020-24557)に関する注意喚起
   https://www.jpcert.or.jp/at/2021/at210020.html

 ★ FileZenの脆弱性(CVE-2021-20655)に関する注意喚起
   https://www.jpcert.or.jp/at/2021/at210009.html

 ★ Apple、「iOS 14.5」をリリース - 脆弱性50件を修正
   https://www.security-next.com/125661

 ★ Google、「Chrome 90.0.4430.93」をリリース - 9件のセキュリティ修正を実施
   https://www.security-next.com/125723

 ★ 「Firefox 88」が登場、13件の脆弱性を修正
   https://www.security-next.com/125403

 ★ 「WordPress」に2件の脆弱性 - 「同4.7」以降にアップデートを提供
   https://www.security-next.com/125366

2) インシデント情報など

 ★ ゴールデンウィークにおける情報セキュリティに関する注意喚起
   https://www.ipa.go.jp/security/topics/alert20210421.html

 ★ ゴールデンウィーク前に対策と相談の多い事例をチェック|IPA
   https://www.is702.jp/news/3851/

 ★ 授業料納入通知書を誤送付、送付先データの作成ミスで - 高知県立大
   https://www.security-next.com/125556

 ★ 内閣府のファイル共有ストレージに不正アクセス、231名分の個人情報流出の可能性
   https://scan.netsecurity.ne.jp/article/2021/04/28/45589.html

 ★ 情報学の教科書入荷メールで誤送信 - 北大生協
   https://www.security-next.com/125527

 ★ Web会議システムの招待メール機能でメールアドレス漏えい
   https://scan.netsecurity.ne.jp/article/2021/04/26/45578.html

 ★ 10年前札幌医科大学で紛失したUSBメモリ、第三者からのデータ送付で事件が明るみに
   https://scan.netsecurity.ne.jp/article/2021/04/20/45553.html

 ★ クラウド設定不備、静岡銀行Webサイトから申込情報が閲覧された可能性
   https://scan.netsecurity.ne.jp/article/2021/04/27/45585.html

 ★ 顧客情報を外部送信、表計算ファイルで別シートの存在気付かず - 横浜銀
   https://www.security-next.com/125330

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★