2021/09/16(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.46】 2021.09.15

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.46】 2021.09.15
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

先週、[緊急情報共有]としてお知らせしておりましたMSHTMLの脆弱性については、
今月のWindows Updateに修正プログラムが含まれているとのことです。
速やかなアップデートをご検討ください!!

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2021年9月)
   https://www.ipa.go.jp/security/ciadr/vul/20210915-ms.html

 ★ Adobe Acrobat および Reader の脆弱性対策について(APSB21-55)(CVE-2021-39863等)
   https://www.ipa.go.jp/security/ciadr/vul/20210915-adobereader.html

 ★ Apple製品のアップデートについて(2021年9月)
   https://www.jpcert.or.jp/newsflash/2021091401.html

 ★ 「Microsoft Edge」に脆弱性、アップデートがリリース
   https://www.security-next.com/129783

 ★ Google、「Chrome 93.0.4577.82」を公開 - ゼロデイ脆弱性2件などを解消
   https://www.security-next.com/129902

 ★ Mozilla、ブラウザ最新版「Firefox 92」をリリース - 脆弱性6件を修正
   https://www.security-next.com/129698

 ★ Ghostscriptの任意のコマンド実行が可能な脆弱性(CVE-2021-3781)に関する注意喚起
   https://www.jpcert.or.jp/at/2021/at210039.html

 ★ VPN機器8.7万台分の認証情報が公開 - Fortinetが注意喚起
   https://www.security-next.com/129771

 ★ LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も
   https://www.security-next.com/129817

2) インシデント情報など

 ★ 教員アカウントがスパム送信の踏み台に - 九州歯科大
   https://www.security-next.com/129329

 ★ メルアカに不正アクセス、スパム送信の踏み台に - 神戸海星女子学院大
   https://www.security-next.com/129362

 ★ 愛知県がんセンター医師のOffice365アカウントへ不正アクセス、個人情報含むメールが漏えい
   https://scan.netsecurity.ne.jp/article/2021/09/10/46271.html

 ★ 「あなたのアカウントが通報された」 - 偽警察のLINEアカウントに注意
   https://www.security-next.com/129668

 ★ 公共機関装うSNS上の偽アカウントに注意 - DMでフィッシングサイトに誘導
   https://www.security-next.com/129675

 ★ ETC 利用照会サービスをかたるフィッシング (2021/09/07)
   https://www.antiphishing.jp/news/alert/etc_20210907.html

 ★ ノジマをかたるフィッシング (2021/09/08)
   https://www.antiphishing.jp/news/alert/nojima_20210908.html

 ★ NTT ドコモをかたるフィッシング (2021/09/14)
   https://www.antiphishing.jp/news/alert/nttdocomo_20210914.html

 ★ 厚生労働省をかたるフィッシング (2021/09/15)
   https://www.antiphishing.jp/news/alert/mhlw_20210915.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★