2021/12/16(木) 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.52】 2021.12.16
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.52】 2021.12.16
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
今回のお知らせでは、攻撃コードが確認されている脆弱性情報が多数含まれています。
みなさんの周りのシステムでもご確認をよろしくお願いいたします。(_o_)
なお、今月後半の定期ニュースはお休みさせていただく予定です。
ということで、ちょっと早いですがみなさん良いお年をお迎えくださいませ。(^^)
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
===================
Apache Log4j の脆弱性関連
===================
★ 更新:Apache Log4j の脆弱性対策について(CVE-2021-44228)
https://www.ipa.go.jp/security/ciadr/vul/alert20211213.html
★ 【注意喚起】Log4jの脆弱性を狙う攻撃を多数検知、至急対策を!(ラック)
https://www.lac.co.jp/lacwatch/alert/20211213_002820.html
★ アラート/アドバイザリ:Apache Log4j の脆弱性(CVE-2021-44228)について(トレンドマイクロ)
https://success.trendmicro.com/jp/solution/000289941
★ GA版「Apache Log4j 2.16.0」がリリース - 脆弱性の原因機能を削除
https://www.security-next.com/132459
★ 各ベンダーが「Log4Shell」の検知方法、対策プログラムなどの情報を発信 - 「同2.15.0-rc1」には対策バイパスのおそれも
https://www.security-next.com/132414
===================
その他の脆弱性関連
===================
★ Microsoft 製品の脆弱性対策について(2021年12月)
https://www.ipa.go.jp/security/ciadr/vul/20211215-ms.html
★ Apple製品のアップデートについて(2021年12月)
https://www.jpcert.or.jp/newsflash/2021121401.html
★ トレンドマイクロ製ウイルスバスター クラウドにおける複数の脆弱性
https://jvn.jp/vu/JVNVU98117192/
★ 「Chrome 96.0.4664.110」がリリース - ゼロデイ脆弱性などへ対処
https://www.security-next.com/132484
★ 「Firefox 95」が公開、新サンドボックス「RLBox」を実装 - 脆弱性13件を修正
https://www.security-next.com/132243
★ Zoomに複数脆弱性、クライアントやSDKなど広く影響
https://www.security-next.com/132018
★ 「FortiOS」に脆弱性、すでに悪用も - 侵害状況の確認を
https://www.security-next.com/132444
★ WordPress 用プラグイン Advanced Custom Fields における複数の認証欠如の脆弱性
https://jvn.jp/jp/JVN09136401/
★ エレコム製ルータにおける複数の脆弱性
https://jvn.jp/vu/JVNVU94527926/
2) インシデント情報など
★ 研究成果公表サイトが改ざん、サイトを停止 - 愛媛大
https://www.security-next.com/132119
★ 本学ホームページサーバへの不正アクセスについて(神戸学院大学)
https://www.kobegakuin.ac.jp/news/c64f5f06c11f300a0ea7.html
★ 教員研修資料として撮影した授業動画をYouTubeで誤公開、名札で氏名の識別が可能
https://scan.netsecurity.ne.jp/article/2021/12/15/46818.html
★ SNSの利用ルール啓発で、パスワード提出求める不手際 - 練馬区中学校
https://www.security-next.com/132304
★ 広島大学附属東雲中学校で教員用パソコンが盗難被害、校内の防犯体制を見直し
https://scan.netsecurity.ne.jp/article/2021/12/14/46809.html
★ 患者情報含む私物USBメモリが医局で所在不明に - 鹿児島大学病院
https://www.security-next.com/132079
★ 広島県警サイバー犯罪対策課が個人情報など誤送信
https://news.yahoo.co.jp/articles/eca121161ef7726fb0d4ba815e6dc0ac3b6735ec
★ イベント応募者の個人情報が閲覧可能に、フォーム設定ミスで - 佐賀県
https://www.security-next.com/132257
★ 職員用システムに脆弱性、管理者パスワード奪われる - 西宮市
https://www.security-next.com/132254
★ 住友生命をかたるフィッシング (2021/12/08)
https://www.antiphishing.jp/news/alert/sumisei_20211208.html
★ アフラックをかたるフィッシング (2021/12/13)
https://www.antiphishing.jp/news/alert/aflac_20211213.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2021/11/30(火)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.51]
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.51】 2021.11.30
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。
一昨年頃から活動し、少し収まっていた Emotet という攻撃について
活動再開の兆候が確認されているようです。メールの取扱いはもちろん、
添付ファイルの取扱い(特にマクロ・コンテンツの有効化)にはご注意ください!!
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Emotetの攻撃活動再開について(2021年11月16日 追記)
https://www.ipa.go.jp/security/announce/20191202.html#L16
★ Movable TypeのXMLRPC APIにおける脆弱性(CVE-2021-20837)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210047.html
★ Webメールサービスのアカウントを標的としたフィッシングに関する注意喚起
https://www.jpcert.or.jp/at/2021/at210049.html
★ WordPress 用プラグイン Push Notifications for WordPress (Lite) におけるクロスサイトリクエストフォージェリの脆弱性
https://jvn.jp/jp/JVN85492429/
★ トレンドマイクロ製ウイルスバスター for Macにおけるアクセス制限不備の脆弱性
https://jvn.jp/vu/JVNVU95400836/
★ マイクロソフト、Azure Active Directoryの情報漏えいを引き起こす脆弱性に対処
https://scan.netsecurity.ne.jp/article/2021/11/24/46677.html
★ MS、定例外で「Windows 10 Update Assistant」の脆弱性を修正
https://www.security-next.com/131663
★ Google、「Chrome 96」をリリース - 25件のセキュリティ修正を実施
https://www.security-next.com/131676
★ 独自の修正含む「Microsoft Edge 96.0.1054.29」がリリース
https://www.security-next.com/131799
2) インシデント情報など
★ 宝塚大学へ不正アクセス、検索結果から無関係なサイトへリダイレクトされる事象が2度も発生
https://scan.netsecurity.ne.jp/article/2021/11/30/46719.html
★ 中学校教諭がSNSで生徒に試験を漏洩 - 「良い点を取らせてあげたかった」
https://www.security-next.com/131628
★ 児童情報含む私物のUSBメモリを紛失 - 広島大付属小
https://www.security-next.com/131589
★ 高校で誤送信、学校説明会申込者の一部メアドを宛先に - 大阪府
https://www.security-next.com/131631
★ デジタル庁でメール誤送信、報道関係者のメアドが受信者間に流出
https://www.security-next.com/131905
★ 複数職員が個人メアドに資料送付、スペルミスで第三者へ - 新潟県
https://www.security-next.com/131953
★ 新型コロナ対策のウェブアンケートが閲覧可能に - 婦人靴メーカー
https://www.security-next.com/131836
★ 同意を得ていないサポーター情報を誤送信、Excelのフィルタ機能を誤解
https://scan.netsecurity.ne.jp/article/2021/11/24/46680.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2021/11/10(水)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.50】 2021.11.10
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.50】 2021.11.10
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
11月のMicrosoft製品の脆弱性情報では既に悪用の事実が確認されているそうです。
速やかな更新をお願いします。
KOSEN-CSIRTのメールマガジンも今回でVol.50となりました。(^^)
今後ともよろしくお願いいたします!!
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 製品の脆弱性対策について(2021年11月)
https://www.ipa.go.jp/security/ciadr/vul/20211110-ms.html
★ Adobe、3製品向けにセキュリティアップデートをリリース
https://www.security-next.com/131466
★ 「Chrome」「Edge」にアップデート - 複数のゼロデイ脆弱性を修正
https://www.security-next.com/131227
★ 「Firefox 94」が登場、脆弱性13件を修正
https://www.security-next.com/131296
★ Google Chrome に境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-003642.html
★ ESET Cyber Security および ESET Endpoint シリーズにおけるサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/jp/JVN60553023/
★ ISC BINDにサービス運用妨害(DoS)の脆弱性
https://jvn.jp/vu/JVNVU91101819/
★ Movable TypeのXMLRPC APIにおける脆弱性(CVE-2021-20837)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210047.html
★ ヤマハ製のルーターにおける複数の脆弱性
https://jvn.jp/vu/JVNVU91161784/
2) インシデント情報など
★ 高校の体験講座申込フォームで設定ミス、個人情報が流出 - 大阪市
https://www.security-next.com/131390
★ 複数教員のメールアカウントに不正アクセス - 名古屋大
https://www.security-next.com/131220
★ 小学校教諭が児童の個人情報含む私物USBメモリを紛失 - 鳥栖市
https://www.security-next.com/131264
★ 玉川大学の学修支援システム「WebTAMA」で「メール送信待ちデータ」誤送信、新機能開発時の誤操作が原因
https://scan.netsecurity.ne.jp/article/2021/11/01/46567.html
★ 警察庁をかたるフィッシングメール - 「情報を保護する」とだます手口
https://www.security-next.com/131386
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2021/10/28(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.49】 2021.10.27
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.49】 2021.10.27
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Apple、「macOS」や「iOS」の脆弱性を修正 - 詳細は近日公開
https://www.security-next.com/131072
★ Adobeの画像や動画編集ソフトなど14製品に深刻な脆弱性
https://www.security-next.com/131109
★ Google、「Chrome 95」をリリース - 19件のセキュリティ修正
https://www.security-next.com/130940
★ トレンドマイクロ製企業向けエンドポイントセキュリティ製品における権限昇格の脆弱性
https://jvn.jp/vu/JVNVU92842857/
★ Oracle Java の脆弱性対策について(CVE-2021-3517等)
https://www.ipa.go.jp/security/ciadr/vul/20211020-jre.html
★ 「Movable Type」の XMLRPC API における OS コマンド・インジェクションの脆弱性について(JVN#41119755)
https://www.ipa.go.jp/security/ciadr/vul/20211020-jvn.html
2) インシデント情報など
★ 不正アクセスで約57万件の迷惑メール送信 - 群大
https://www.security-next.com/131014
★ 埼玉大学の学内サーバへ不正アクセス、PCの脆弱なパスワードが原因に
https://scan.netsecurity.ne.jp/article/2021/10/25/46521.html
★ 東京大学管理のHPCI機材への不正アクセスについて
https://www.itc.u-tokyo.ac.jp/blog/2021/10/15/post-3198/
★ 共同研究契約書を異なる企業へ誤送信 - 都立大
https://www.security-next.com/131084
★ PPAPの運用失敗、パスワード通知メールに名簿を添付したまま送信
https://scan.netsecurity.ne.jp/article/2021/10/26/46532.html
★ 群馬県知事戦略部デジタルトランスフォーメーション課で誤送信、1時間で対処
https://scan.netsecurity.ne.jp/article/2021/10/27/46541.html
★ 職員採用試験合格通知メールを不合格者に誤送信 - 長野県
https://www.security-next.com/131053
★ Xserver をかたるフィッシング (2021/10/18)
https://www.antiphishing.jp/news/alert/xserver_20211018.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2021/10/15(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.48】 2021.10.14
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.48】 2021.10.14
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
高専では後期がはじまり慌ただしくされていることと思います。
その影響かKOSEN-CSIRTへの相談等も若干増加している状況です。
落ち着いたICTの利用もお願いします!!
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 製品の脆弱性対策について(2021年10月)
https://www.ipa.go.jp/security/ciadr/vul/20211013-ms.html
★ Adobe Acrobat および Reader の脆弱性対策について(APSB21-104)(CVE-2021-40728等)
https://www.ipa.go.jp/security/ciadr/vul/20211013-adobereader.html
★ Apple製品のアップデートについて(2021年10月)
https://www.jpcert.or.jp/newsflash/2021101201.html
★ Google、「Chrome 94.0.4606.81」を公開 - 脆弱性4件を修正
https://www.security-next.com/130636
★ 「Firefox 93」が登場 - 機能強化や脆弱性の修正を実施
https://www.security-next.com/130421
★ 更新:Apache HTTP Server の脆弱性対策について(CVE-2021-41773, CVE-2021-42013)
https://www.ipa.go.jp/security/ciadr/vul/alert20211006.html
★ SonicWall 製の SMA100シリーズの脆弱性について(CVE-2021-20034)
https://www.ipa.go.jp/security/ciadr/vul/alert20211001.html
2) インシデント情報など
★ メールサーバに不正アクセス、スパムの踏み台に - 山口県デジタル技術振興財団
https://www.security-next.com/130581
★ 大阪府立高の緊急連絡受信メール、生徒からも閲覧可能に - 設定ミスで
https://www.security-next.com/130440
★ 県立高で成績一覧表を誤送信、無意識に保存したファイルと取り違え - 茨城県
https://www.security-next.com/130336
★ 教員がWebフォームの閲覧権限を誤設定、さらに編集用URLをメール送信したことで個人情報流出
https://scan.netsecurity.ne.jp/article/2021/10/06/46406.html
★ 個人情報の流出について(お詫び)(山形大学)
https://www.yamagata-u.ac.jp/jp/information/info/20211005_03/
★ メールの見かけ上の送信元情報を安易に信じないで! ~ 表示名やメールアドレスは偽装されているかも?~
https://www.ipa.go.jp/security/anshin/mgdayori20210921.html
★ Webサイトからの通知の表示を許可する場合は慎重に
https://www.is702.jp/news/3909/
★ さくらインターネットをかたるフィッシング (2021/10/04)
https://www.antiphishing.jp/news/alert/sakurainternet_20211004.html
★ お名前.com をかたるフィッシング (2021/10/04)
https://www.antiphishing.jp/news/alert/onamae_20211004.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★