2020/12/10(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.29】 2020.12.10
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.29】 2020.12.10
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
今日(12/10)はこの後、情報セキュリティトップセミナも実施します。
ご参加の方々よろしくお願いいたします。(^^)
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 製品の脆弱性対策について(2020年12月)
https://www.ipa.go.jp/security/ciadr/vul/20201209-ms.html
★ OpenSSL の脆弱性 (CVE-2020-1971) に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200048.html
★ Apache Tomcat の脆弱性 (CVE-2020-17527) に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200045.html
★ ファイル・データ転送アプライアンス FileZen に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200044.html
★ Fortinet 社製 FortiOS の SSL VPN 機能の脆弱性 (CVE-2018-13379) の影響を受けるホストに関する情報の公開について
https://www.jpcert.or.jp/newsflash/2020112701.html
★ 「Adobe Acrobat/Reader」に情報漏洩のおそれ - アップデートで修正
https://www.security-next.com/121533
★ Chromeがアップデート、セキュリティ関連で8件修正
https://www.security-next.com/121449
★ さよなら「Adobe Flash Player」 - 年末でサポート終了
https://www.security-next.com/121172
2) インシデント情報など
★ 学内宿泊施設予約システムに不正アクセス、利用者情報が流出 - 阪大
https://www.security-next.com/121549
★ 日立システムズのITシステム運用監視サービスに不正アクセス
https://scan.netsecurity.ne.jp/article/2020/12/07/44907.html
★ 片面印刷しかできないプリンターの両面印刷運用ミス、計54名分の成績情報を生徒に配布
https://scan.netsecurity.ne.jp/article/2020/12/07/44905.html
★ 新卒採用受験者に個人情報を誤送信、未記入ファイルと取り違え - 毎日放送
https://www.security-next.com/121489
★ 大会申込フォームに不具合、個人情報が閲覧可能に - 日本学生相談学会
https://www.security-next.com/121374
★ ランサム感染で顧客プログラム資産が流失した可能性 - システム開発会社
https://www.security-next.com/121359
★ システム開発会社にオーダーメイド型ランサムウェアによる標的型攻撃、アクセスログ削除し痕跡消す
https://scan.netsecurity.ne.jp/article/2020/12/04/44902.html
★ 13名に5億円? 「新コロ特例給付金」とだます偽メール - 今度は財務省を偽装
https://www.security-next.com/121320
★ パナソニック「パートナーDIRECT」の情報流出、約4,000件が会員情報と一致
https://scan.netsecurity.ne.jp/article/2020/12/03/44896.html
★ 被保険者や求職者情報含むバックアップ媒体を紛失 - 厚労省
https://www.security-next.com/121130
★ Amazon をかたるフィッシング (2020/11/27)
https://www.antiphishing.jp/news/alert/amazon_20201127.html
★ クラウドファンディングのアンケートフォーム、回答者の個人情報が閲覧可能
https://scan.netsecurity.ne.jp/article/2020/11/30/44875.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2020/11/30(月)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.28】 2020.11.27
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.28】 2020.11.27
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。
本年度2回目の情報セキュリティインシデント対応訓練進行中です。(^^)
情報セキュリティ研修でもご案内させていただいたように、報告率はとっても重要です!!
有益な訓練になることを期待してます!!(^^)b
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Cisco Security Manager の複数の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200043.html
★ 複数の VMware 製品に OS コマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU97472624/
★ トレンドマイクロ株式会社製ウイルスバスター クラウドにおける任意のファイルが削除可能な脆弱性
https://jvn.jp/vu/JVNVU96249940/
★ トレンドマイクロ株式会社製ウイルスバスター for Mac に複数の脆弱性
https://jvn.jp/vu/JVNVU94694991/index.html
★ セイコーエプソン製の複数製品のインストーラにおける DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN26835001/index.html
★ 「Firefox 83」公開、HTTPS限定モードを追加 - 脆弱性21件を修正
https://www.security-next.com/120804
★ Google、「Chrome 87」で33件のセキュリティに関する修正を実施
https://www.security-next.com/120931
★ 10月中旬よりWPプラグイン「File Manager」の探索行為が増加
https://www.security-next.com/120907
2) インシデント情報など
★ 「Peatix」に不正アクセス - 最大677万件の個人情報が流出
https://www.security-next.com/120758
★ メールの添付ファイルに注意、「EMOTET」とは別のマルウェア「IcedID」をパスワード付き圧縮ファイルで拡散する攻撃が拡大中
https://www.is702.jp/news/3768/
★ 中学校で答案用紙データ含む私物USBメモリが所在不明 - 長野市
https://www.security-next.com/120528
★ メール誤送信で大学祭グッズ申込者のメアド流出 - 上智短大
https://www.security-next.com/120779
★ カプコン、ランサム被害を公表 - 個人情報最大36.4万件を窃取された可能性
https://www.security-next.com/120697
★ 偽ディズニーメールに注意 - 「パークチケット必ずもらえる」と誘導
https://www.security-next.com/120624
★ 教諭が入試応募者データを紛失、無断で設定変更して複製 - 東京都
https://www.security-next.com/120859
★ 三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出
https://scan.netsecurity.ne.jp/article/2020/11/24/44854.html
★ テレワークが盲点?対策の上いく手口 2段階認証も突破
https://www.asahi.com/articles/ASNCN4TPGNCMULZU01Q.html
★ 取引先担当者情報が利用アプリ上で閲覧可能に - 日本郵便
https://www.security-next.com/120862
★ 「アプラス」装うフィッシング攻撃に注意 - 「新生銀行カード」名乗るケースも
https://www.security-next.com/120716
★ 「税金還付を受ける権利があります」 - 偽国税庁に注意
https://www.security-next.com/120893
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2020/11/13(金)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.27]
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.27】 2020.11.12
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
先日公開されたMicrosoft製品の脆弱性については、
悪用の事実が確認されているとの情報もあります。
他の脆弱性も含めて、速やかな対応を推奨します!!(^^)
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 製品の脆弱性対策について(2020年11月)
https://www.ipa.go.jp/security/ciadr/vul/20201111-ms.html
★ 複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU99462952/
★ Adobe Acrobat および Reader の脆弱性対策について(APSB20-67)(CVE-2020-24435等)
https://www.ipa.go.jp/security/ciadr/vul/20201104-adobereader.html
★ Google、「Chrome 86.0.4240.183」を公開 - 10件のセキュリティ修正
https://www.security-next.com/120256
★ 「Mozilla VPN」に脆弱性 - アップデートがリリース
https://www.security-next.com/120310
★ 「Microsoft Edge 86」でも「V8」のゼロデイ脆弱性が修正 ~v86.0.622.63への更新を
https://forest.watch.impress.co.jp/docs/news/1287162.html
★ 「WordPress 5.5.2」がリリース - セキュリティ関連で10件の修正
https://www.security-next.com/120324
★ メッセンジャーアプリ「WhatsApp」にRCE脆弱性 - iOS版に影響
https://www.security-next.com/120430
★ 「Firefox」「Thunderbird」にアップデート - 深刻な脆弱性を修正
https://www.security-next.com/120462
2) インシデント情報など
★ SFCへ不正アクセス、個人情報流出の可能性 - 慶大
https://www.security-next.com/120524
★ 調査対象事業者のメールアドレスが流出 - 総務省
https://www.security-next.com/120307
★ 次世代セキュリティ製品の検知回避を狙う「Emotet」
https://www.security-next.com/120124
★ 関西医科大学職員のパソコンが「Emotet」感染、診療系ICTシステムは影響無し
https://scan.netsecurity.ne.jp/article/2020/11/05/44774.html
★ 米政府、医療分野を標的としたランサムウェアに注意喚起 - DNSで通信して検知回避
https://www.security-next.com/120222
★ 中国で脆弱性を発見する国際コンテスト - 11製品で脆弱性が明らかに
https://www.security-next.com/120466
★ iPhoneのカレンダーから「セキュリティ警告」? 身に覚えのないイベントが勝手に追加されていた
https://internet.watch.impress.co.jp/docs/column/dlis/1287280.html
★ 10月のフィッシング報告は2万8727件、特別定額給付金に関する偽メールの大量配信などを確認
https://internet.watch.impress.co.jp/docs/news/1287231.html
★ 「Yahoo!ショッピング」の偽メールに注意 - 「注文キャンセルは本日中に」と不安煽る
https://www.security-next.com/120475
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2020/10/29(木)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.26]
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.26】 2020.10.29
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。
先日の情報セキュリティインシデント対応訓練(旧標的型メール訓練)ではお世話になりました。
各高専の訓練担当の方々には、1回目の結果の速報をお送りしております。
今年度中には2回目を実施予定です。(^^)b
有効な訓練になりますよう各高専での周知などよろしくお願いいたします。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Oracle Java の脆弱性対策について(CVE-2020-14803等)
https://www.ipa.go.jp/security/ciadr/vul/20201021-jre.html
★ WordPress 用プラグイン Simple Download Monitor における複数の脆弱性
https://jvn.jp/jp/JVN31425618/index.html
★ Linuxに脆弱性「BleedingTooth」が判明 - 近接環境からコード実行のおそれ
https://www.security-next.com/119591
★ MS、定例外で2件のアップデートをリリース
https://www.security-next.com/119657
★ Adobe、10製品向けにセキュリティアップデートを公開
https://www.security-next.com/119804
★ 「Chrome 86.0.4240.111」が公開 - 悪用済みのゼロデイ脆弱性を修正
https://www.security-next.com/119874
★ 「Firefox 82」が登場 - 脆弱性7件に対応
https://www.security-next.com/119886
★ 「Microsoft Edge 86」にゼロデイ脆弱性 ~修正版のv86.0.622.51がリリース
https://forest.watch.impress.co.jp/docs/news/1284763.html
2) インシデント情報など
★ 「国内のみ」狙う偽Amazonのフィッシング - 100万件以上の日も
https://www.security-next.com/120059
★ 【注意喚起】Facebookのプロフィール訪問履歴確認を装うフィッシング詐欺に注意
https://www.is702.jp/news/3757/
★ 2回目の特別定額給付金? 実際は情報盗む偽サイトへの誘導メール
https://www.security-next.com/119609
★ 受託研修事業の受講者メールアドレスが流出 - 中部大
https://www.security-next.com/119972
★ ソースコードに利用者のメールアドレス - ウェブ本棚サービス
https://www.security-next.com/119900
★ 就職相談予約した学生情報が閲覧可能に - 九大
https://www.security-next.com/119838
★ なりすましメールでEmotet感染、情報流出 - 防犯カメラメーカー
https://www.security-next.com/119981
★ 従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ)
https://scan.netsecurity.ne.jp/article/2020/10/19/44700.html
★ 社員PCが「Emotet」感染、鳥羽洋行騙る暗号化ZIP付不審メール確認
https://scan.netsecurity.ne.jp/article/2020/10/23/44724.html
★ 逆BCC誤送信:BCCに930名のアドレスが入った過去メールをテンプレ使用
https://scan.netsecurity.ne.jp/article/2020/10/27/44736.html
★ 内閣官房東京オリパラ推進本部事務局がBCCのつもりでうっかり誤送信
https://scan.netsecurity.ne.jp/article/2020/10/13/44681.html
★ 2025年日本国際博覧会協会に不正アクセス - フィッシングの踏み台に
https://www.security-next.com/119669
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2020/10/16(金)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.25]
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.25】 2020.10.16
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
今月のアップデートでOffice 2010のサポートが終了しました。
今後は修正プログラムが提供されませんのでアップグレード等をご検討ください。
またニュースにも掲載している特別定額給付金の給付を騙ったメールについて、
高専機構内でも着弾が確認されています。ご注意ください。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 製品の脆弱性対策について(2020年10月)
https://www.ipa.go.jp/security/ciadr/vul/20201014-ms.html
★ Adobe Flash Player の脆弱性対策について(APSB20-58)(CVE-2020-9746)
https://www.ipa.go.jp/security/ciadr/vul/20201014-adobeflashplayer.html
★ トレンドマイクロ株式会社製ウイルスバスター for Mac に権限昇格の脆弱性
https://jvn.jp/vu/JVNVU95014999/
★ 複数のエレコム製 LAN ルーターにおける OS コマンドインジェクションの脆弱性
https://jvn.jp/jp/JVN82892096/
★ NECのソフトェアWAFに脆弱性 - 権限昇格に悪用されるおそれ
https://www.security-next.com/119242
★ 「Chrome 86.0.4240.75」がリリース - セキュリティ関連で35件の修正
https://www.security-next.com/119341
2) インシデント情報など
★ 特別定額給付金の給付を騙ったメールに対する注意喚起
https://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000438.html
★ 「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府
https://www.security-next.com/119360
★ 事務局のPCが「Emotet」感染、パスワード付ZIPファイルでチェックを回避した可能性(建設業技術者センター)
https://scan.netsecurity.ne.jp/article/2020/10/08/44659.html
★ イベント参加者向けのメールで誤送信 - 公益財団法人
https://www.security-next.com/119257
★ 慶大でシステム障害、一部学科で授業開始できず - 不正アクセスか
https://www.security-next.com/119110
★ 2020年上半期サイバー攻撃、犯罪動向を公表 不正送金やIoT機器狙いの攻撃が増加|警察庁
https://www.is702.jp/news/3748/
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★