2022/04/01(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.58】 2022.03.31

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.58】 2022.03.31
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

今年度も今日で終わります。色々とありがとうございました。(^^)
明日からの来年度もどうぞよろしくお願いいたします。(_o_)

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Trend Micro Apex Central 製品の脆弱性について(CVE-2022-26871)
   https://www.ipa.go.jp/security/ciadr/vul/alert20220330.html

 ★ Apple製品のアップデートについて(2022年3月)
   https://www.jpcert.or.jp/newsflash/2022031501.html

 ★ ISC BIND 9における複数の脆弱性について(2022年3月)
   https://www.jpcert.or.jp/newsflash/2022031701.html

 ★ Google、「Chrome 100」を公開 - 複数の脆弱性を解消
   https://www.security-next.com/135269

 ★ 「Microsoft Edge」にも深刻度「Critical」の脆弱性に対処したセキュリティ更新
   https://forest.watch.impress.co.jp/docs/news/1396269.html

 ★ 複数Dell製品のBIOSに任意のコードを実行されるおそれ
   https://www.security-next.com/135017

 ★ エレコム製Wi-Fiルーターに脆弱性、アップデートを呼びかけ
   https://k-tai.watch.impress.co.jp/docs/news/1399122.html

 ★ セキュリティアップデート「WordPress 5.9.2」がリリース
   https://www.security-next.com/135013

2) インシデント情報など

 ★ 現下の情勢を踏まえたサイバーセキュリティ対策の強化について(注意喚起)
   https://www.nisc.go.jp/pdf/press/20220324NISC_press.pdf

 ★ 「Emotet」に複数端末が感染、メールサーバも悪用される - 電通大
   https://www.security-next.com/135232

 ★ 個人情報(臨床研究情報)の流出の可能性に関するおわび(国立がん研究センター)
   https://www.ncc.go.jp/jp/ncce/topics/2022/0323/index.html

 ★ 内閣官房でメール誤送信 - 外部関係者のメアド流出
   https://www.security-next.com/134870

 ★ 小学校で通知表所見データ含むUSBメモリを紛失 - 仙台市
   https://www.security-next.com/135178

 ★ ランサム感染で顧客情報の流出を確認 - ソフトウェア開発会社
   https://www.security-next.com/135115

 ★ メールアカウントに不正アクセス、スパムの踏み台に - 通信機器メーカー
   https://www.security-next.com/134934

 ★ 退職予定者の氏名が流出、Googleフォーム設定ミスで - 鳥取県
   https://www.security-next.com/134912

 ★ JR東日本 (モバイルSuica) をかたるフィッシング (2022/03/22)
   https://www.antiphishing.jp/news/alert/jreast_suica_20220322.html

 ★ JR西日本をかたるフィッシング (2022/03/18)
   https://www.antiphishing.jp/news/alert/westjr_20220318.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★