2022-09-15 - 秋田高専情報処理センター

2022/09/15(木)2022-09-15

・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース【Vol.69】　2022.09.14
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

脆弱性情報にも掲載しているTrendMicro製品の脆弱性についてですが、
高専機構のApexOneも対象となっているようで、現在ベンダさんに
対応中とのことです。しばらくは挙動などにご注意ください。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
「高専機構CSIRTからのお知らせ」　や　「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

　★　Microsoft 製品の脆弱性対策について(2022年9月)
　　　https://www.ipa.go.jp/security/ciadr/vul/20220914-ms.html

　★　「Trend Micro Apex One」および「Trend Micro Apex One SaaS」における複数の脆弱性について（JVN#36454862）
　　　https://www.ipa.go.jp/security/ciadr/vul/20220913-jvn.html

　★　Movable Type 用プラグイン A-Form におけるクロスサイトスクリプティングの脆弱性
　　　https://jvn.jp/jp/JVN48120704/index.html

　★　Apple製品のアップデートについて（2022年9月）
　　　https://www.jpcert.or.jp/newsflash/2022091301.html

　★　Adobe7製品にセキュリティアップデート - 深刻な脆弱性などに対処
　　　https://www.security-next.com/139736

　★　「Chrome」にゼロデイ脆弱性、アップデートが公開 - 「MS Edge」にも新版
　　　https://www.security-next.com/139472

　★　QNAP製NASを狙うあらたなランサム攻撃 - アプリの更新を
　　　https://www.security-next.com/139480

　★　複数のZyxel製NAS製品に深刻な脆弱性 - パッチの適用を
　　　https://www.security-next.com/139553

　★　日立のディスクアレイ用ソフトに深刻な脆弱性 - アップデートをリリース
　　　https://www.security-next.com/139739

　★　米政府の悪用済み脆弱性リスト、あらたに12件を追加
　　　https://www.security-next.com/139620

2) インシデント情報など

　★　4省庁23サイトで障害、DDoS攻撃が原因か - 民間サイトでも障害
　　　https://www.security-next.com/139562

　★　室蘭工業大学でのEmotetと推測されるウイルス感染、新たに1件の被害を確認
　　　https://scan.netsecurity.ne.jp/article/2022/09/05/48138.html

　★　メール作成時のコピーで誤操作、本文にメアドの一部 - 静岡県立高
　　　https://www.security-next.com/139385

　★　自動車輸送統計調査で誤送付、別人の回答用パスワードを同封 - 国交省
　　　https://www.security-next.com/139439

　★　ウェブ閲覧中に突然「ウイルス感染」の警告画面、表示されても焦って電話しないで
　　　https://internet.watch.impress.co.jp/docs/column/dlis/1438520.html

　★　みずほ銀行をかたるフィッシング (2022/09/05)
　　　https://www.antiphishing.jp/news/alert/mizuhobank_20220905.html

　★　イオンカードをかたるフィッシング (2022/09/08)
　　　https://www.antiphishing.jp/news/alert/aeoncard_20220908.html

高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★