2020/02/16(日)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.9】 2020.02.16(2)
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.9】 2020.02.16(2)
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 製品の脆弱性対策について(2020年2月)
https://www.ipa.go.jp/security/ciadr/vul/20200212-ms.html
★ Adobe Flash Player の脆弱性対策について(APSB20-06)(CVE-2020-3757)
https://www.ipa.go.jp/security/ciadr/vul/20200212-adobeflashplayer.html
★ Adobe Acrobat および Reader の脆弱性対策について(APSB20-05)(CVE-2020-3742等)
https://www.ipa.go.jp/security/ciadr/vul/20200212-adobereader.html
★ 「Firefox 73」が登場 - 脆弱性6件を修正
http://www.security-next.com/112298
★ 「Chrome 80」がリリース - セキュリティ関連で56件の修正
http://www.security-next.com/112091
2) インシデント情報など
★ 新型コロナウイルスを題材とした攻撃メールの例(2020年1月30日 追記)
https://www.ipa.go.jp/security/announce/20191202.html#L12
★ 「Emotet」など複数マルウェア、新型コロナ拡大に便乗 - フィッシングも
http://www.security-next.com/112111
★ 教員のメールアカウントに不正アクセス、大量の迷惑メール送信の踏み台に(長岡技術科学大学)
https://scan.netsecurity.ne.jp/article/2020/02/10/43661.html
★ 教職員のメールアカウントへ不正ログイン、外部転送とフィッシングメール踏み台に(東京農工大学)
https://scan.netsecurity.ne.jp/article/2020/02/10/43662.html
★ タイプミスしたメールアドレスが実在、数ヶ月「全員に返信」しつづけた ・・・ 調査で類似事案発見(佐賀県)
https://scan.netsecurity.ne.jp/article/2020/02/12/43673.html
★ メルアカ2件に不正アクセス、不正転送など発生 - 農工大
http://www.security-next.com/category/cat191
★ 教員が個人情報含むHDDを出張中に紛失 - 京大
http://www.security-next.com/112217
★ サイバー攻撃の経緯や調査方法などを明らかに - 三菱電機
http://www.security-next.com/112295
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2020/02/16(日)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.8】 2020.02.16(1)
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.8】 2020.02.16(1)
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。
注: 1月後半の発行予定が私のところで遅くなりました。すみません。松野ょ@有明
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft Internet Explorer の脆弱性対策について(CVE-2020-0674)
https://www.ipa.go.jp/security/ciadr/vul/20200120-ms.html
★ 複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU95678717/
★ 複数の Citrix 製品の脆弱性 (CVE-2019-19781) に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200003.html
★ Firefox の脆弱性 (CVE-2019-17026) に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200005.html
★ Chromeにアップデート、「クリティカル」の脆弱性を修正
http://www.security-next.com/111644
★ トレンド製パスワード管理ソフトに情報漏洩の脆弱性
http://www.security-next.com/111557
2) インシデント情報など
★ 安易なパスワード設定が原因で不正ログイン被害、大量のフィッシングメールを送信(お茶の水女子大学)
https://scan.netsecurity.ne.jp/article/2020/01/30/43601.html
★ 学生のアカウント情報が窃取、約2万件の迷惑メールを送信(千葉大学)
https://scan.netsecurity.ne.jp/article/2020/01/30/43600.html
★ 第三者からの不正アクセスで個人情報と企業情報が外部流出した可能性(三菱電機)
https://scan.netsecurity.ne.jp/article/2020/01/21/43557.html
★ 不正アクセスによる情報流出、送信ファイルを特定するためのログを攻撃者が消去(三菱電機)
https://scan.netsecurity.ne.jp/article/2020/01/22/43565.html
★ Google form設定誤りで「note pro」関連情報が他の取引企業から閲覧可能に(ピースオブケイク)
https://scan.netsecurity.ne.jp/article/2020/01/21/43558.html
★ アンケート協力依頼メールを誤送信、博士課程在籍者のアドレスが流出(琉球大学)
https://scan.netsecurity.ne.jp/article/2020/01/20/43548.html
★ 県立高等学校で第三者の個人情報を誤って開示(新潟県)
https://scan.netsecurity.ne.jp/article/2020/01/20/43549.html
★ 児童の写真が保存されたSDカードを紛失(福岡市)
https://scan.netsecurity.ne.jp/article/2020/01/27/43583.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2020/01/17(金)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.7]
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.7】 2020.01.16
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
本年もどうぞよろしくお願いいたします。素晴らしい1年になりますよう、
心よりお祈り申し上げます。
今月前半の情報セキュリティに関するニュースをお届けいたします。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
特に今回はMicrosoft社製品のサポート終了の案内が含まれています。
Windows 7および Windows Server 2008(R2含む)
は、1/14でサポートが終了しました。
したがって、1月のアップデートまでしか修正プログラムが提供されません。
有償延長サポートを利用される場合を除いて、もし当該OSをご利用の場合は、
バージョンアップやネットワークからの切り離しを早急にご検討ください。
1) 脆弱性情報など
★ 複数の Microsoft 社製品のサポート終了に伴う注意喚起
https://www.ipa.go.jp/security/announce/win7_eos.html
★ Microsoft 製品の脆弱性対策について(2020年1月)
https://www.ipa.go.jp/security/ciadr/vul/20200115-ms.html
★ Oracle Java の脆弱性対策について(CVE-2020-2604等)
https://www.ipa.go.jp/security/ciadr/vul/20200115-jre.html
★ 「Adobe Illustrator CC」に複数の深刻な脆弱性
http://www.security-next.com/111436
2) インシデント情報など
★ 職員のメールアカウントに外部から不正アクセス、不正閲覧された可能性(早稲田大学)
https://scan.netsecurity.ne.jp/article/2020/01/09/43499.html
★ 県立佐渡高等学校で誤って別の保護者にマイナンバー漏えい(新潟県)
https://scan.netsecurity.ne.jp/article/2020/01/16/43533.html
★ 天文科学専攻の学生がハワイの研究会でPCの盗難被害に(総研大)
https://scan.netsecurity.ne.jp/article/2020/01/07/43481.html
★ 県立特別支援学校にて個人情報を含むSDカードを紛失、情報機器の総点検で判明(埼玉県)
https://scan.netsecurity.ne.jp/article/2020/01/09/43497.html
★ 企業説明会の登録学生情報が閲覧可能に - 山梨県
http://www.security-next.com/111203
★ メール誤送信で会費未納会員のメールアドレスが流出(日本植物学会)
https://scan.netsecurity.ne.jp/article/2020/01/08/43492.html
★ メールアカウントに不正アクセス、大量の迷惑メールを送信(NTTLS)
https://scan.netsecurity.ne.jp/article/2020/01/08/43488.html
★ 「よりそうeねっと」にパスワードリスト型攻撃、ポイント不正交換も確認(東北電力)
https://scan.netsecurity.ne.jp/article/2020/01/08/43494.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2020/01/14(火)学外からアクセス不可|学生向けeラーニングシステム「ALC NetAcademy2」
学外からアクセスすることができなくなります。
アクセス制限開始日時:2020年1月14日(火) 15時00分
対象サービス:ALC NetAcademy2
https://en.ipc.akita-nct.ac.jp/anet2/