2021/09/16(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.46】 2021.09.15
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.46】 2021.09.15
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
先週、[緊急情報共有]としてお知らせしておりましたMSHTMLの脆弱性については、
今月のWindows Updateに修正プログラムが含まれているとのことです。
速やかなアップデートをご検討ください!!
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 製品の脆弱性対策について(2021年9月)
https://www.ipa.go.jp/security/ciadr/vul/20210915-ms.html
★ Adobe Acrobat および Reader の脆弱性対策について(APSB21-55)(CVE-2021-39863等)
https://www.ipa.go.jp/security/ciadr/vul/20210915-adobereader.html
★ Apple製品のアップデートについて(2021年9月)
https://www.jpcert.or.jp/newsflash/2021091401.html
★ 「Microsoft Edge」に脆弱性、アップデートがリリース
https://www.security-next.com/129783
★ Google、「Chrome 93.0.4577.82」を公開 - ゼロデイ脆弱性2件などを解消
https://www.security-next.com/129902
★ Mozilla、ブラウザ最新版「Firefox 92」をリリース - 脆弱性6件を修正
https://www.security-next.com/129698
★ Ghostscriptの任意のコマンド実行が可能な脆弱性(CVE-2021-3781)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210039.html
★ VPN機器8.7万台分の認証情報が公開 - Fortinetが注意喚起
https://www.security-next.com/129771
★ LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も
https://www.security-next.com/129817
2) インシデント情報など
★ 教員アカウントがスパム送信の踏み台に - 九州歯科大
https://www.security-next.com/129329
★ メルアカに不正アクセス、スパム送信の踏み台に - 神戸海星女子学院大
https://www.security-next.com/129362
★ 愛知県がんセンター医師のOffice365アカウントへ不正アクセス、個人情報含むメールが漏えい
https://scan.netsecurity.ne.jp/article/2021/09/10/46271.html
★ 「あなたのアカウントが通報された」 - 偽警察のLINEアカウントに注意
https://www.security-next.com/129668
★ 公共機関装うSNS上の偽アカウントに注意 - DMでフィッシングサイトに誘導
https://www.security-next.com/129675
★ ETC 利用照会サービスをかたるフィッシング (2021/09/07)
https://www.antiphishing.jp/news/alert/etc_20210907.html
★ ノジマをかたるフィッシング (2021/09/08)
https://www.antiphishing.jp/news/alert/nojima_20210908.html
★ NTT ドコモをかたるフィッシング (2021/09/14)
https://www.antiphishing.jp/news/alert/nttdocomo_20210914.html
★ 厚生労働省をかたるフィッシング (2021/09/15)
https://www.antiphishing.jp/news/alert/mhlw_20210915.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2021/08/31(火)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.45】 2021.08.31
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.45】 2021.08.31
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。
早いところでは、まもなく授業などがはじまりますね。COVID-19の影響などにより、
在宅勤務・遠隔授業も検討される学校もあるかもしれません。
不注意によるインシデント防止のためにも、落ち着いてICTを利活用しましょう!!
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 社 Internet Explorer のサポート終了について
https://www.ipa.go.jp/security/announce/ie_eos.html
★ Apple製品のアップデートについて(2021年8月)
https://www.jpcert.or.jp/newsflash/2021081103.html
★ 複数のアドビ製品のアップデートについて
https://www.jpcert.or.jp/newsflash/2021081801.html
★ 「Microsoft Edge 92」に脆弱性 ~深刻度は「High」が6件
https://forest.watch.impress.co.jp/docs/news/1345146.html
★ Mozilla、「Firefox 91.0.2」をリリース
https://forest.watch.impress.co.jp/docs/news/1346016.html
★ Google、「Chrome 92.0.4515.159」を公開 - セキュリティ修正は9件
https://www.security-next.com/129055
★ OpenSSLの脆弱性(CVE-2021-3711、CVE-2021-3712)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210036.html
★ ISC BIND 9の脆弱性(CVE-2021-25218)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210035.html
★ 「Azure Cosmos DB」に深刻な脆弱性 - 利用者はリスク軽減を
https://www.security-next.com/129400
★ 「Exchange」の脆弱性「ProxyShell」に要警戒 - 悪用発生で米政府が注意喚起
https://www.security-next.com/129248
★ 小規模環境向けの一部Cisco製VPNルータに脆弱性 - EOLで修正予定なし
https://www.security-next.com/129322
★ 「VMware vRealize Operations」に6件の脆弱性
https://www.security-next.com/129318
2) インシデント情報など
★ 「情報セキュリティ10大脅威 2021」簡易説明資料[個人編]を公開
https://www.ipa.go.jp/security/vuln/10threats2021.html
★ 過去メールをテンプレに新規メール作成、宛先をそのままで誤送信
https://scan.netsecurity.ne.jp/article/2021/08/31/46213.html
★ 委託先が名簿を不正にクラウド共有、メール誤送信で発覚 - 厚労省
https://www.security-next.com/129367
★ 神戸海星女子学院大学のメールアカウントを踏み台に数万件の迷惑メール送信
https://scan.netsecurity.ne.jp/article/2021/08/30/46204.html
★ 県立高校で生徒の個人情報を誤送信 - 佐賀
https://www.security-next.com/129254
★ インターンシップ受講予定者へのメールで誤送信 - 大阪市
https://www.security-next.com/129217
★ 従業員メルアカが乗っ取り被害、訓練効果で早期に把握 - EIZO
https://www.security-next.com/129141
★ JICA関係者をかたる詐欺メールに注意 - 金銭や個人情報を要求
https://www.security-next.com/129146
★ 非公表が条件の企業提供情報をメールに誤添付 - 国交省
https://www.security-next.com/129112
★ 市教委職員の受信メールが無関係アドレスに自動転送 - 輪島市
https://www.security-next.com/129067
★ 特別定額給付金に関する通知を装うフィッシング (2021/08/24)
https://www.antiphishing.jp/news/alert/kyufukin_20210824.html
★ 厚生労働省をかたるフィッシング (2021/08/30)
https://www.antiphishing.jp/news/alert/mhlw_20210830.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2021/08/17(火)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.44】 2021.08.17
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.44】 2021.08.17
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
夏の一斉休業もありお届けが遅くなりました。(^^;
多くの高専で夏休みになり、また各所で大雨もつづいていることから、
リモートワークなど、ICTの利活用も増えるかもしれません。
是非、落ち着いてご利用いただき、情報セキュリティ対策にもご配慮ください!!
大雨にもご注意くださいませ。(^^)b
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 製品の脆弱性対策について(2021年8月)
https://www.ipa.go.jp/security/ciadr/vul/20210811-ms.html
★ サイボウズ Garoon に複数の脆弱性
https://jvn.jp/jp/JVN54794245/
★ 「Firefox 91」が公開に - 脆弱性11件に対応
https://www.security-next.com/128918
★ Google、「Chrome 92.0.4515.131」をリリース - 10件のセキュリティ修正
https://www.security-next.com/128762
★ 複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210033.html
★ D-LINK ルータ DSL-2750U に複数の脆弱性
https://jvn.jp/vu/JVNVU92088210/
★ HTTP WebプロキシやWebアクセラレータのHTTP/2実装不備によるHTTPリクエストスマグリングの脆弱性
https://jvn.jp/vu/JVNVU99039870/
2) インシデント情報など
★ Twitterにイベント応募者の個人情報含む写真を投稿 - 大阪市立科学館
https://www.security-next.com/128946
★ 開室状況の案内メールで誤送信 - 専修大
https://www.security-next.com/128916
★ 学校見学会中止の通知メールを誤送信 - 都立高校
https://www.security-next.com/128757
★ 患者情報含む医師個人のクラウドアカウントが乗っ取り被害 - 岡大病院
https://www.security-next.com/128794
★ 同報配信システムで「CC」初期化されず誤送信に - 京大
https://www.security-next.com/128600
★ 厚生労働省をかたるフィッシング (2021/08/13)
https://www.antiphishing.jp/news/alert/mhlw_20210813.html
★ 日本年金機構をかたるフィッシング (2021/08/02)
https://www.antiphishing.jp/news/alert/nenkinnet_20210802.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2021/07/30(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.43】 2021.07.29
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.43】 2021.07.29
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。
下の情報にもありますが、間もなく夏の長期休業に入られる学校も多いかなぁと思います。
また、オリンピックに関連したサイバー犯罪・攻撃も増加傾向との情報もあります。
例年の長期休業と同等以上の注意が必要かもしれませんね。(^^)b
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Oracle Java の脆弱性対策について(CVE-2021-2388等)
https://www.ipa.go.jp/security/ciadr/vul/20210721-jre.html
★ Adobeの複数製品に深刻な脆弱性 - 定例外でパッチ公開
https://www.security-next.com/128339
★ Apple、macOSやスマートデバイス向けにセキュリティ更新
https://www.security-next.com/128295
★ Linuxカーネルにroot権限を取得できる脆弱性 - 1Gバイト超のパス長処理で
https://www.security-next.com/128357
★ 「FortiManager」「FortiAnalyzer」に脆弱性 - root権限でコード実行のおそれ
https://www.security-next.com/128291
★ 「Chrome 92」で35件のセキュリティ修正
https://www.security-next.com/128439
★ ブラウザ最新版「Firefox 90」がリリース - 脆弱性9件を解消
https://www.security-next.com/128140
★ 「Microsoft Edge 92」が安定版に ~新しい[拡張機能]メニューが追加。パスワードの健全性を一目でチェック可能に
https://forest.watch.impress.co.jp/docs/news/1339971.html
2) インシデント情報など
★ 内閣サイバーセキュリティセンターによる注意喚起について
https://www.ipa.go.jp/security/announce/20210720.html
★ 長期休暇前後に行うべき対策と注意点
https://www.is702.jp/special/3882/
★ 【注意喚起】東京オリンピック関連の不審サイトが登場、サイバー攻撃に誘導か
https://www.is702.jp/news/3886/
★ 携帯各社がフィッシング詐欺への注意喚起 五輪中のサイバー攻撃増加を懸念
https://news.yahoo.co.jp/articles/4ff9e633e6fb86676ad37a330a3d4fb3d6dfc055?tokyo2020
★ 物件情報メールを誤送信、メアド流出 - 山形大生協
https://www.security-next.com/128500
★ オープンキャンパス参加者へメールを誤送信 - 福山市立大
https://www.security-next.com/128370
★ 公開講座申込者のメールアドレスが流出 - 福井県立大
https://www.security-next.com/128247
★ 顧客アカウント情報が外部流出、SQLi攻撃で - 日本ケミカルデータベース
https://www.security-next.com/128158
★ メール誤送信でセミナー受講者のメアド流出 - 日本放射線技術学会
https://www.security-next.com/128209
★ 楽天カードをかたるフィッシング (2021/07/27)
https://www.antiphishing.jp/news/alert/rakutencard_20210727.html
★ NTT ドコモをかたるフィッシング (2021/07/26)
https://www.antiphishing.jp/news/alert/nttdocomo_20210726.html
★ JAL カードをかたるフィッシング (2021/07/15)
https://www.antiphishing.jp/news/alert/jalcard_20210715.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2021/07/15(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.42】 2021.07.14
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.42】 2021.07.14
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
独立行政法人を含む政府関係機関では、来週開幕予定のオリンピック・パラリンピック
東京大会に乗じてサイバー攻撃の標的になる恐れが指摘されていることもあり、
適切なサイバーセキュリティを確保するように求められています。
脆弱性対策や不正プログラム対策などはもちろんですが、
インシデントに備えた体制の確認もお願いします。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 製品の脆弱性対策について(2021年7月)
https://www.ipa.go.jp/security/ciadr/vul/20210714-ms.html
★ Adobe Acrobat および Reader の脆弱性対策について(APSB21-51)(CVE-2021-35980等)
https://www.ipa.go.jp/security/ciadr/vul/20210714-adobereader.html
★ 更新:Microsoft Windows 製品の Windows Print Spooler の脆弱性対策について(CVE-2021-34527)
https://www.ipa.go.jp/security/ciadr/vul/20210705-ms.html
★ トレンドマイクロ製パスワードマネージャーにおける複数の脆弱性
https://jvn.jp/vu/JVNVU93149000/
★ エレコム製ルータにおける認証不備およびOSコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU94260088/
★ WordPress 用プラグインにクロスサイトリクエストフォージェリの脆弱性
https://scan.netsecurity.ne.jp/article/2021/07/08/45942.html
★ McAfee製EDRの不審活動対処機能に脆弱性 - アップデートで修正
https://www.security-next.com/127835
★ 「Firefox 90」が安定版に ~Windows版がバックグラウンドアップデートに対応
https://www.security-next.com/category/cat191
2) インシデント情報など
★ 全学生情報含むファイルを複数学生に誤送信 - 愛媛大
https://www.security-next.com/128024
★ 複数研究部のサイトで改ざん、外部サイトへ誘導 - 龍谷大
https://www.security-next.com/127944
★ 教員アカウントに不正アクセス、海外スパム送信の踏み台に - 高崎経済大
https://www.security-next.com/127802
★ 患者情報含むUSBメモリがスタッフルームで所在不明に - 福大筑紫病院
https://www.security-next.com/127743
★ 研究員メールアカウントに不正アクセス、PW使い回しが原因か - 東北工大
https://www.security-next.com/127697
★ 教員宛てのメールを学生1142人へ誤って同報 - 秋田県立大
https://www.security-next.com/127562
★ 10年前に札幌医科大学で紛失したUSBメモリ、新たな別の情報漏えい発覚
https://scan.netsecurity.ne.jp/article/2021/07/12/45957.html
★ VISA カードをかたるフィッシング (2021/07/06)
https://www.antiphishing.jp/news/alert/visa_20210706.html
★ 「三井住友銀行」や「三井住友カード」を装うフィッシング攻撃
https://www.security-next.com/127831
★ 6月のフィッシング報告、全体の件数は減少もAmazonをかたるSMSが多く要注意
https://internet.watch.impress.co.jp/docs/news/1335767.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★