2021/07/15(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.42】 2021.07.14

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.42】 2021.07.14
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

独立行政法人を含む政府関係機関では、来週開幕予定のオリンピック・パラリンピック
東京大会に乗じてサイバー攻撃の標的になる恐れが指摘されていることもあり、
適切なサイバーセキュリティを確保するように求められています。
脆弱性対策や不正プログラム対策などはもちろんですが、
インシデントに備えた体制の確認もお願いします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2021年7月)
   https://www.ipa.go.jp/security/ciadr/vul/20210714-ms.html

 ★ Adobe Acrobat および Reader の脆弱性対策について(APSB21-51)(CVE-2021-35980等)
   https://www.ipa.go.jp/security/ciadr/vul/20210714-adobereader.html

 ★ 更新:Microsoft Windows 製品の Windows Print Spooler の脆弱性対策について(CVE-2021-34527)
   https://www.ipa.go.jp/security/ciadr/vul/20210705-ms.html

 ★ トレンドマイクロ製パスワードマネージャーにおける複数の脆弱性
   https://jvn.jp/vu/JVNVU93149000/

 ★ エレコム製ルータにおける認証不備およびOSコマンドインジェクションの脆弱性
   https://jvn.jp/vu/JVNVU94260088/

 ★ WordPress 用プラグインにクロスサイトリクエストフォージェリの脆弱性
   https://scan.netsecurity.ne.jp/article/2021/07/08/45942.html

 ★ McAfee製EDRの不審活動対処機能に脆弱性 - アップデートで修正
   https://www.security-next.com/127835

 ★ 「Firefox 90」が安定版に ~Windows版がバックグラウンドアップデートに対応
   https://www.security-next.com/category/cat191

2) インシデント情報など

 ★ 全学生情報含むファイルを複数学生に誤送信 - 愛媛大
   https://www.security-next.com/128024

 ★ 複数研究部のサイトで改ざん、外部サイトへ誘導 - 龍谷大
   https://www.security-next.com/127944

 ★ 教員アカウントに不正アクセス、海外スパム送信の踏み台に - 高崎経済大
   https://www.security-next.com/127802

 ★ 患者情報含むUSBメモリがスタッフルームで所在不明に - 福大筑紫病院
   https://www.security-next.com/127743

 ★ 研究員メールアカウントに不正アクセス、PW使い回しが原因か - 東北工大
   https://www.security-next.com/127697

 ★ 教員宛てのメールを学生1142人へ誤って同報 - 秋田県立大
   https://www.security-next.com/127562

 ★ 10年前に札幌医科大学で紛失したUSBメモリ、新たな別の情報漏えい発覚
   https://scan.netsecurity.ne.jp/article/2021/07/12/45957.html

 ★ VISA カードをかたるフィッシング (2021/07/06)
   https://www.antiphishing.jp/news/alert/visa_20210706.html

 ★ 「三井住友銀行」や「三井住友カード」を装うフィッシング攻撃
   https://www.security-next.com/127831

 ★ 6月のフィッシング報告、全体の件数は減少もAmazonをかたるSMSが多く要注意
   https://internet.watch.impress.co.jp/docs/news/1335767.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★