2021/08/31(火)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.45】 2021.08.31

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.45】 2021.08.31
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

早いところでは、まもなく授業などがはじまりますね。COVID-19の影響などにより、
在宅勤務・遠隔授業も検討される学校もあるかもしれません。
不注意によるインシデント防止のためにも、落ち着いてICTを利活用しましょう!!


高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 社 Internet Explorer のサポート終了について
   https://www.ipa.go.jp/security/announce/ie_eos.html

 ★ Apple製品のアップデートについて(2021年8月)
   https://www.jpcert.or.jp/newsflash/2021081103.html

 ★ 複数のアドビ製品のアップデートについて
   https://www.jpcert.or.jp/newsflash/2021081801.html

 ★ 「Microsoft Edge 92」に脆弱性 ~深刻度は「High」が6件
   https://forest.watch.impress.co.jp/docs/news/1345146.html

 ★ Mozilla、「Firefox 91.0.2」をリリース
   https://forest.watch.impress.co.jp/docs/news/1346016.html

 ★ Google、「Chrome 92.0.4515.159」を公開 - セキュリティ修正は9件
   https://www.security-next.com/129055

 ★ OpenSSLの脆弱性(CVE-2021-3711、CVE-2021-3712)に関する注意喚起
   https://www.jpcert.or.jp/at/2021/at210036.html

 ★ ISC BIND 9の脆弱性(CVE-2021-25218)に関する注意喚起
   https://www.jpcert.or.jp/at/2021/at210035.html

 ★ 「Azure Cosmos DB」に深刻な脆弱性 - 利用者はリスク軽減を
   https://www.security-next.com/129400

 ★ 「Exchange」の脆弱性「ProxyShell」に要警戒 - 悪用発生で米政府が注意喚起
   https://www.security-next.com/129248

 ★ 小規模環境向けの一部Cisco製VPNルータに脆弱性 - EOLで修正予定なし
   https://www.security-next.com/129322

 ★ 「VMware vRealize Operations」に6件の脆弱性
   https://www.security-next.com/129318

2) インシデント情報など

 ★ 「情報セキュリティ10大脅威 2021」簡易説明資料[個人編]を公開
   https://www.ipa.go.jp/security/vuln/10threats2021.html

 ★ 過去メールをテンプレに新規メール作成、宛先をそのままで誤送信
   https://scan.netsecurity.ne.jp/article/2021/08/31/46213.html

 ★ 委託先が名簿を不正にクラウド共有、メール誤送信で発覚 - 厚労省
   https://www.security-next.com/129367

 ★ 神戸海星女子学院大学のメールアカウントを踏み台に数万件の迷惑メール送信
   https://scan.netsecurity.ne.jp/article/2021/08/30/46204.html

 ★ 県立高校で生徒の個人情報を誤送信 - 佐賀
   https://www.security-next.com/129254

 ★ インターンシップ受講予定者へのメールで誤送信 - 大阪市
   https://www.security-next.com/129217

 ★ 従業員メルアカが乗っ取り被害、訓練効果で早期に把握 - EIZO
   https://www.security-next.com/129141

 ★ JICA関係者をかたる詐欺メールに注意 - 金銭や個人情報を要求
   https://www.security-next.com/129146

 ★ 非公表が条件の企業提供情報をメールに誤添付 - 国交省
   https://www.security-next.com/129112

 ★ 市教委職員の受信メールが無関係アドレスに自動転送 - 輪島市
   https://www.security-next.com/129067

 ★ 特別定額給付金に関する通知を装うフィッシング (2021/08/24)
   https://www.antiphishing.jp/news/alert/kyufukin_20210824.html

 ★ 厚生労働省をかたるフィッシング (2021/08/30)
   https://www.antiphishing.jp/news/alert/mhlw_20210830.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★