2019/10/30(水) 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.2】 2019.10.29
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.2】 2019.10.29
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月の情報セキュリティに関するニュースをお届けいたします。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
0) 標的型メール対応訓練について
★ 高専機構本部情報企画課から各高専の総務担当・情報担当の方々には、ご案内させていただいていますが、まもなく今年度の標的型メール対応訓練がはじまります!!
有益な訓練になりますよう、ご協力をお願いします。
1) 脆弱性情報など
★ ウイルスバスターコーポレートエディションの脆弱性 (CVE-2019-18187) に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190041.html
★ Adobe Acrobat および Reader の脆弱性 (APSB19-49) に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190039.html
★ 「Chrome 77.0.3865.120」がリリース - 重要度「高」の脆弱性5件を修正
http://www.security-next.com/108934
★ 「図書館情報管理システム LIMEDIO」にフィッシングなどに遭う脆弱性(JVN)
https://scan.netsecurity.ne.jp/article/2019/10/29/43145.html
★ 「Firefox 70」が登場、脆弱性13件を修正 - PW生成機能なども
http://www.security-next.com/109182
2) インシデント情報など
★ 教員へのフィッシングメール、攻撃者が251通のメール情報を閲覧可能状態に(金沢大学)
https://scan.netsecurity.ne.jp/article/2019/10/15/43073.html
★ メールアカウントが不正アクセス、543通のメールを送信(日本電気計器検定所)
https://scan.netsecurity.ne.jp/article/2019/10/23/43107.html
★ ふくしま教育ネットワークコンテンツサーバへ2年近く断続的に不正アクセス(福島県教育委員会)
https://scan.netsecurity.ne.jp/article/2019/10/23/43108.html
★ メール誤送信による情報流出、対策に管理職の承認が必要なシステムを導入(ボルボ・カー・ジャパン)
https://scan.netsecurity.ne.jp/article/2019/10/28/43133.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★