2021/06/11(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.40】 2021.06.11

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.40】 2021.06.11
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

先日の教職員向け情報セキュリティ研修ではトラブルもありましたが、
ご対応いただきありがとうございました。
今回のニュースには比較的重要度の高い脆弱施情報が含まれています。
是非速やかな対応をお願いいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2021年6月)
   https://www.ipa.go.jp/security/ciadr/vul/20210609-ms.html

 ★ Adobe Acrobat および Reader の脆弱性対策について(APSB21-37)(CVE-2021-28554等)
   https://www.ipa.go.jp/security/ciadr/vul/20210609-adobereader.html

 ★ VMware vCenter Serverの複数の脆弱性(CVE-2021-21985、CVE-2021-21986)に関する注意喚起 (更新)
   https://www.jpcert.or.jp/at/2021/at210025.html

 ★ 「Firefox 89」をリリース、9件の脆弱性を修正 - iOS版も更新
   https://www.security-next.com/126771

 ★ Google、「Chrome 91」をリリース - 32件のセキュリティ修正
   https://www.security-next.com/126582

2) インシデント情報など

 ★ サーバが攻撃の踏み台に、CMS導入ファイル狙われる - 茨大工学部同窓会
   https://www.security-next.com/126599

 ★ 職員アカウントが海外より不正アクセス、スパムの踏み台に - 尚絅学院大
   https://www.security-next.com/126933

 ★ NISCのサイバーセキュリティ情報共有訓練参加者の個人情報流出、富士通 プロジェクト情報共有ツールへの不正アクセスで
   https://scan.netsecurity.ne.jp/article/2021/06/04/45769.html

 ★ 新型コロナ時短協力金審査で別人情報を送信、精神論ではなくシステム改修し再発防止
   https://scan.netsecurity.ne.jp/article/2021/06/02/45753.html

 ★ 市職員がパスワード推測し人事情報を1年間不正に覗き見、自分のPCに保存も ~ 懲戒処分内容
   https://scan.netsecurity.ne.jp/article/2021/06/02/45757.html

 ★ メール誤送信でオープンキャンパス申込者のメアド流出 - 国立音大
   https://www.security-next.com/126696

 ★ 「ワクチン無料予約受付中です」と不正アプリのインストールへ誘導、不審なSMSに注意
   https://internet.watch.impress.co.jp/docs/news/1327877.html

 ★ NTT ドコモをかたるフィッシング (2021/05/27)
   https://www.antiphishing.jp/news/alert/nttdocomo_20210527.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★