2023/08/09(水)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.90】 2023.08.09

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.90】 2023.08.09
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」や「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。


1) 脆弱性情報など

  ★オンラインストレージ構築製品「Proself」の脆弱性に注意 - 侵害有無も確認を
    https://www.security-next.com/148325

  ★「OpenSSH」に脆弱性、アップデートがリリース
    https://www.security-next.com/148143

  ★「OpenSSL」に脆弱性、影響「低」 - 他脆弱性とあわせて今後修正
    https://www.security-next.com/148183

  ★「OpenSSL」にサービス拒否の脆弱性 - 今後のアップデートで修正予定
    https://www.security-next.com/148301

  ★「OpenSSL」にアップデート、累積した脆弱性3件を解消
    https://www.security-next.com/148340

  ★Aruba製アクセスポイントに脆弱性 - 重要度「クリティカル」
    https://www.security-next.com/148189



 2) インシデント情報など

  ★サポート詐欺で市内20校の校務システム停止、通知票配れず - 日置市
    https://www.security-next.com/147999

  ★配布資料の黒塗りした患者情報が閲覧可能に - 鹿児島大病院
    https://www.security-next.com/148238

  ★県スポーツ協会サイトに個人情報含むファイルを誤掲載 - 鳥取県
    https://www.security-next.com/148129

  ★学内関係者のユーザー名やメアドが外部サイトで流通 - 近畿大
    https://www.security-next.com/147855

  ★第三者が子会社従業員になりすまし不正アクセス - スカパーJSAT
    https://www.security-next.com/148123

  ★従業員が顧客データベースを私的利用 - 北都銀
    https://www.security-next.com/148274

  ★6400件超のメアド流出、システム設定ミスで - 日経新聞
    https://www.security-next.com/148082

  ★人間ドック対象者情報、テストサーバで閲覧可能に - 公立学校共済組合
    https://www.security-next.com/148084

  ★高校生宛のメールで誤送信、メアドが流出 - 東京都
    https://www.security-next.com/148204


3) 最近の高専セキュリティ界隈の話題
「2) インシデント情報など」の一番上のサポート詐欺ですが、
操作中のPC画面上に偽の「ウィルスに感染しました」というメッセージが
表示され、画面に表示された電話をかけると遠隔サポートをかたった
攻撃者に遠隔操作用のソフトをインストールさせられるというものです。
実際に高専内でもほぼ同様のケースが発生しています。
このような警告や「いますぐ電話をしろ」は100%詐欺だと思ってください。
「すぐやる三箇条」に従って、校内のしかるべき担当部署に連絡しましょう。

警察庁のサポート詐欺対策ページ:
https://www.npa.go.jp/bureau/cyber/countermeasures/support-fraud.html

IPAのサポート詐欺紹介ページ:
https://www.ipa.go.jp/security/anshin/attention/2018/mgdayori20180718.html



高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★