2021/06/29(火) 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.41】 2021.06.29

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.41】 2021.06.29
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

Internet Explorer 11(IE11)のサポート切れまで1年を切りました。
他のブラウザを使うことになりますので、最近のWebシステムでは問題ないと思いますが、
古いWebシステムなどは対応状況を確認された方がいいかもしれません。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ トレンドマイクロ製ウイルスバスター for Home Network における複数の脆弱性
   https://jvn.jp/vu/JVNVU92417259/index.html

 ★ 「Microsoft Edge」が脆弱性2件を修正 - Chrome修正で言及なかった脆弱性
   https://www.security-next.com/127513

 ★ Apple、「iOS 12.5.4」をリリース - 悪用報告ある脆弱性2件を修正
   https://www.security-next.com/127140

 ★ 「Chrome」にアップデート、ゼロデイ脆弱性を修正
   https://www.security-next.com/127281

 ★ 「Firefox 89.0.2」が公開
   https://forest.watch.impress.co.jp/docs/news/1333598.html

2) インシデント情報など

 ★ 高校教諭が個人情報含むUSBメモリを紛失、匿名で届き判明 - 埼玉県
   https://www.security-next.com/127459

 ★ メール誤送信で教員選考試験受験者のメアド流出 - 沖縄県
   https://www.security-next.com/127325

 ★ 生徒から回収した同窓会登録用紙が所在不明に - 大阪府立高
   https://www.security-next.com/127327

 ★ 個人情報含むデジカメ紛失、文化財調査の移動中に - 府中市
   https://www.security-next.com/127291

 ★ メールアドレス流出、自動PPAP機能に不具合 - 原子力規制委
   http://www.security-next.com/category/cat191

 ★ 仮想デスクトップがマルウェア感染、メール流出の可能性 - パラマウントベッド
   https://www.security-next.com/127260

 ★ 退職者のメールアカウントがスパムの踏み台に - 大阪メトロサービス
   https://www.security-next.com/127199

 ★ 職員が不正ログイン被害、なりすましメールが送信 - 国立環境研究所
   https://www.security-next.com/127100

 ★ Spotify をかたるフィッシング (2021/06/22)
   https://www.antiphishing.jp/news/alert/spotify_20210622.html

 ★ テレワーク拡大下のインシデント、83.4%がウェブ/メールに起因~デジタルアーツ調べ
   https://internet.watch.impress.co.jp/docs/news/1334111.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2021/06/11(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.40】 2021.06.11

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.40】 2021.06.11
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

先日の教職員向け情報セキュリティ研修ではトラブルもありましたが、
ご対応いただきありがとうございました。
今回のニュースには比較的重要度の高い脆弱施情報が含まれています。
是非速やかな対応をお願いいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2021年6月)
   https://www.ipa.go.jp/security/ciadr/vul/20210609-ms.html

 ★ Adobe Acrobat および Reader の脆弱性対策について(APSB21-37)(CVE-2021-28554等)
   https://www.ipa.go.jp/security/ciadr/vul/20210609-adobereader.html

 ★ VMware vCenter Serverの複数の脆弱性(CVE-2021-21985、CVE-2021-21986)に関する注意喚起 (更新)
   https://www.jpcert.or.jp/at/2021/at210025.html

 ★ 「Firefox 89」をリリース、9件の脆弱性を修正 - iOS版も更新
   https://www.security-next.com/126771

 ★ Google、「Chrome 91」をリリース - 32件のセキュリティ修正
   https://www.security-next.com/126582

2) インシデント情報など

 ★ サーバが攻撃の踏み台に、CMS導入ファイル狙われる - 茨大工学部同窓会
   https://www.security-next.com/126599

 ★ 職員アカウントが海外より不正アクセス、スパムの踏み台に - 尚絅学院大
   https://www.security-next.com/126933

 ★ NISCのサイバーセキュリティ情報共有訓練参加者の個人情報流出、富士通 プロジェクト情報共有ツールへの不正アクセスで
   https://scan.netsecurity.ne.jp/article/2021/06/04/45769.html

 ★ 新型コロナ時短協力金審査で別人情報を送信、精神論ではなくシステム改修し再発防止
   https://scan.netsecurity.ne.jp/article/2021/06/02/45753.html

 ★ 市職員がパスワード推測し人事情報を1年間不正に覗き見、自分のPCに保存も ~ 懲戒処分内容
   https://scan.netsecurity.ne.jp/article/2021/06/02/45757.html

 ★ メール誤送信でオープンキャンパス申込者のメアド流出 - 国立音大
   https://www.security-next.com/126696

 ★ 「ワクチン無料予約受付中です」と不正アプリのインストールへ誘導、不審なSMSに注意
   https://internet.watch.impress.co.jp/docs/news/1327877.html

 ★ NTT ドコモをかたるフィッシング (2021/05/27)
   https://www.antiphishing.jp/news/alert/nttdocomo_20210527.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2021/05/27(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.39】 2021.05.27

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.39】 2021.05.27
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

「インシデント情報など」にもあるF社のインシデントに関連して、
NISC(内閣サイバーセキュリティセンター)から注意喚起も出ております。
ご面倒おかけしますが、各高専でF社以外にも事例がありましたらご対応ください。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Cisco Small Business Series Wireless Access Points における複数の脆弱性
   https://jvn.jp/jp/JVN71263107/index.html

 ★ ScanSnap Manager のインストーラにおける DLL 読み込みに関する脆弱性
   https://jvn.jp/jp/JVN65733194/index.html

 ★ 複数のApple製品のアップデートについて
   https://www.jpcert.or.jp/newsflash/2021052501.html

 ★ Apple、「macOS Big Sur 11.4」などセキュリティアップデートを公開 - ゼロデイ脆弱性を修正
   https://www.security-next.com/126516

 ★ 「iOS 14.6」「iPadOS 14.6」がリリース - 脆弱性46件を修正
   https://www.security-next.com/126514

 ★ 権限昇格の脆弱性を修正した「Boot Camp 6.1.14」が公開
   https://www.security-next.com/126331

 ★ Bluetoothに複数の脆弱性、なりすましや中間者攻撃のおそれ
   https://www.security-next.com/126481

 ★ 「WordPress 5.7.2」が公開 - 1件のセキュリティ修正
   https://www.security-next.com/126108

2) インシデント情報など

 ★ 教員がスミッシング被害に、規定に反し利用のクラウドストレージの個人情報が閲覧可能に
   https://scan.netsecurity.ne.jp/article/2021/05/26/45717.html

 ★ 公表資料で個人情報の黒塗り加工に不備 - 岐阜大
   https://www.security-next.com/126369

 ★ 過去の助成対象者情報含むファイルを研究者などへ送信 - 佛教大
   https://www.security-next.com/125983

 ★ 社内外で利用する「プロジェクト情報共有ツール」に不正アクセス - 富士通
   https://www.security-next.com/126507

 ★ 取扱販売店検索サイトが改ざん被害、外部サイトに誘導 - コクヨ
   https://www.security-next.com/126451

 ★ メールアドレス検索誤り、同じ苗字の別人にコロナ宿泊施設への搬送情報誤送信
   https://scan.netsecurity.ne.jp/article/2021/05/25/45712.html

 ★ 新型コロナの入院患者情報をメールで誤送信、宛先入力ミスで
   https://www.security-next.com/126404

 ★ ファミマ T カードをかたるフィッシング (2021/05/24)
   https://www.antiphishing.jp/news/alert/famimaTcard_20210524.html

 ★ イオンカードをかたるフィッシング (2021/05/24)
   https://www.antiphishing.jp/news/alert/aeoncard_20210524.html

 ★ ヨドバシカメラをかたるフィッシング (2021/05/20)
   https://www.antiphishing.jp/news/alert/yodobashi_20210520.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2021/05/13(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.38】 2021.05.12

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.38】 2021.05.12
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

昨今の状況から在宅勤務・遠隔授業等の準備をされている高専もあるかなぁと思います。
情報セキュリティインシデントの発生防止はもちろんですが、
もし発生した場合の対応体制の整備・確認についてもご配慮ください!!(^^)

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2021年5月)
   https://www.ipa.go.jp/security/ciadr/vul/20210512-ms.html

 ★ Adobe Acrobat および Reader の脆弱性対策について(APSB21-29)(CVE-2021-28550等)
   https://www.ipa.go.jp/security/ciadr/vul/20210512-adobereader.html

 ★ ISC BIND にバッファオーバーフローの脆弱性
   https://jvn.jp/vu/JVNVU90613078/

 ★ バッファロー製の複数のネットワーク機器においてデバッグ機能を有効化される問題
   https://jvn.jp/vu/JVNVU90274525/

 ★ トレンドマイクロ製 Apex One およびウイルスバスターシリーズにおける複数の脆弱性
   https://jvn.jp/vu/JVNVU97581596/index.html

 ★ 複数のApple製品のアップデートについて
   https://www.jpcert.or.jp/newsflash/2021050601.html

 ★ 「Chrome 90.0.4430.212」が公開、セキュリティ関連で19件の修正
   https://www.security-next.com/125978

 ★ 「Firefox」にセキュリティ更新 - Android版のみ影響する深刻な脆弱性も
   https://www.security-next.com/125827

 ★ 2009年以降のDell製端末のドライバに脆弱性 - アップデートが順次公開、未提供の場合も削除を
   https://www.security-next.com/125899

2) インシデント情報など

 ★ 教員の個人スマホに宅急便騙るスミッシング、クラウドサービスのID パスワード窃取
   https://scan.netsecurity.ne.jp/article/2021/05/07/45621.html

 ★ 持出情報同期したクラウドアカウントがフィッシング被害 - 千葉大付属病院
   https://www.security-next.com/125886

 ★ 会議室予約システムに不正アクセス、予約者情報流出の可能性 - 慶大
   https://www.security-next.com/125933

 ★ 在宅訪問診療所で患者情報含むUSBメモリを紛失 - 永平寺町
   https://www.security-next.com/125843

 ★ メール誤送信で会員のメアド流出 - 子ども向けプログラミング教室
   https://www.security-next.com/125938

 ★ ETC 利用照会サービスをかたるフィッシング (2021/05/11)
   https://www.antiphishing.jp/news/alert/etc_20210511.html

 ★ Google、パスワードのみに頼らない2段階認証を自動で有効化すると発表
   https://internet.watch.impress.co.jp/docs/news/1323339.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2021/04/30(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.37】 2021.04.28

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.37】 2021.04.28
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

ゴールデンウィークに入りますね。
長期休みにあたり、各方面から情報セキュリティに対する注意喚起なども出ています。
特に、情報やデバイスの持ち出し等にもご注意ください!!(^^)

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Oracle Java の脆弱性対策について(CVE-2021-2161等)
   https://www.ipa.go.jp/security/ciadr/vul/20210421-jre.html

 ★ Pulse Connect Secure の脆弱性対策について(CVE-2021-22893)
   https://www.ipa.go.jp/security/ciadr/vul/alert20210421.html

 ★ Trend Micro Apex One,Apex One SaaSおよびウイルスバスター コーポレートエディションの脆弱性(CVE-2020-24557)に関する注意喚起
   https://www.jpcert.or.jp/at/2021/at210020.html

 ★ FileZenの脆弱性(CVE-2021-20655)に関する注意喚起
   https://www.jpcert.or.jp/at/2021/at210009.html

 ★ Apple、「iOS 14.5」をリリース - 脆弱性50件を修正
   https://www.security-next.com/125661

 ★ Google、「Chrome 90.0.4430.93」をリリース - 9件のセキュリティ修正を実施
   https://www.security-next.com/125723

 ★ 「Firefox 88」が登場、13件の脆弱性を修正
   https://www.security-next.com/125403

 ★ 「WordPress」に2件の脆弱性 - 「同4.7」以降にアップデートを提供
   https://www.security-next.com/125366

2) インシデント情報など

 ★ ゴールデンウィークにおける情報セキュリティに関する注意喚起
   https://www.ipa.go.jp/security/topics/alert20210421.html

 ★ ゴールデンウィーク前に対策と相談の多い事例をチェック|IPA
   https://www.is702.jp/news/3851/

 ★ 授業料納入通知書を誤送付、送付先データの作成ミスで - 高知県立大
   https://www.security-next.com/125556

 ★ 内閣府のファイル共有ストレージに不正アクセス、231名分の個人情報流出の可能性
   https://scan.netsecurity.ne.jp/article/2021/04/28/45589.html

 ★ 情報学の教科書入荷メールで誤送信 - 北大生協
   https://www.security-next.com/125527

 ★ Web会議システムの招待メール機能でメールアドレス漏えい
   https://scan.netsecurity.ne.jp/article/2021/04/26/45578.html

 ★ 10年前札幌医科大学で紛失したUSBメモリ、第三者からのデータ送付で事件が明るみに
   https://scan.netsecurity.ne.jp/article/2021/04/20/45553.html

 ★ クラウド設定不備、静岡銀行Webサイトから申込情報が閲覧された可能性
   https://scan.netsecurity.ne.jp/article/2021/04/27/45585.html

 ★ 顧客情報を外部送信、表計算ファイルで別シートの存在気付かず - 横浜銀
   https://www.security-next.com/125330

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★