2022/04/01(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.58】 2022.03.31
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.58】 2022.03.31
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。
今年度も今日で終わります。色々とありがとうございました。(^^)
明日からの来年度もどうぞよろしくお願いいたします。(_o_)
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Trend Micro Apex Central 製品の脆弱性について(CVE-2022-26871)
https://www.ipa.go.jp/security/ciadr/vul/alert20220330.html
★ Apple製品のアップデートについて(2022年3月)
https://www.jpcert.or.jp/newsflash/2022031501.html
★ ISC BIND 9における複数の脆弱性について(2022年3月)
https://www.jpcert.or.jp/newsflash/2022031701.html
★ Google、「Chrome 100」を公開 - 複数の脆弱性を解消
https://www.security-next.com/135269
★ 「Microsoft Edge」にも深刻度「Critical」の脆弱性に対処したセキュリティ更新
https://forest.watch.impress.co.jp/docs/news/1396269.html
★ 複数Dell製品のBIOSに任意のコードを実行されるおそれ
https://www.security-next.com/135017
★ エレコム製Wi-Fiルーターに脆弱性、アップデートを呼びかけ
https://k-tai.watch.impress.co.jp/docs/news/1399122.html
★ セキュリティアップデート「WordPress 5.9.2」がリリース
https://www.security-next.com/135013
2) インシデント情報など
★ 現下の情勢を踏まえたサイバーセキュリティ対策の強化について(注意喚起)
https://www.nisc.go.jp/pdf/press/20220324NISC_press.pdf
★ 「Emotet」に複数端末が感染、メールサーバも悪用される - 電通大
https://www.security-next.com/135232
★ 個人情報(臨床研究情報)の流出の可能性に関するおわび(国立がん研究センター)
https://www.ncc.go.jp/jp/ncce/topics/2022/0323/index.html
★ 内閣官房でメール誤送信 - 外部関係者のメアド流出
https://www.security-next.com/134870
★ 小学校で通知表所見データ含むUSBメモリを紛失 - 仙台市
https://www.security-next.com/135178
★ ランサム感染で顧客情報の流出を確認 - ソフトウェア開発会社
https://www.security-next.com/135115
★ メールアカウントに不正アクセス、スパムの踏み台に - 通信機器メーカー
https://www.security-next.com/134934
★ 退職予定者の氏名が流出、Googleフォーム設定ミスで - 鳥取県
https://www.security-next.com/134912
★ JR東日本 (モバイルSuica) をかたるフィッシング (2022/03/22)
https://www.antiphishing.jp/news/alert/jreast_suica_20220322.html
★ JR西日本をかたるフィッシング (2022/03/18)
https://www.antiphishing.jp/news/alert/westjr_20220318.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2022/03/10(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.57】 2022.03.10
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.57】 2022.03.10
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
「インシデント情報など」にも挙げてますが、国内でのEmotetの感染再拡大に関連して、
JPCERT/CCではEmotet感染確認ツール「EmoCheck」のアップデートがあったようです。
確認の際には最新版の使用をお願いいたします。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 製品の脆弱性対策について(2022年3月)
https://www.ipa.go.jp/security/ciadr/vul/20220309-ms.html
★ Microsoft 社 Internet Explorer のサポート終了について
https://www.ipa.go.jp/security/announce/ie_eos.html
★ Adobe、画像や動画処理製品向けにセキュリティアップデート
https://www.security-next.com/134702
★ 「Firefox 98」がリリースに - 脆弱性7件を解消
https://www.security-next.com/134699
★ Google、「Chrome 99」を公開 - 28件のセキュリティ修正を実施
https://www.security-next.com/134511
★ 「Mozilla VPN」に権限昇格のおそれ - アップデートが公開
https://www.security-next.com/134449
★ トレンドマイクロ製企業向けエンドポイントセキュリティ製品における脆弱性に対するアップデート (2022年3月)
https://jvn.jp/vu/JVNVU96994445/
★ トレンドのサーバ用マルウェア対策製品に緊急性高い脆弱性
https://www.security-next.com/134474
2) インシデント情報など
★ サイバーセキュリティ対策の強化について(注意喚起)
https://www.nisc.go.jp/press/pdf/20220301NISC_press.pdf
★ マルウェアEmotetの感染再拡大に関する注意喚起 (更新)
https://www.jpcert.or.jp/at/2022/at220006.html
★ Emotet感染確認ツール「EmoCheck」v2.1をJPCERT/CCが公開、2月に更新された挙動の変化に対応
https://internet.watch.impress.co.jp/docs/news/1393399.html
★ 3月に入り「Emotet」感染が急拡大! 悪用のおそれのあるアドレスが過去のピーク時の5倍に
https://internet.watch.impress.co.jp/docs/news/1392924.html
★ Emotet感染拡大、日本気象協会や行政書士法人はじめ全19件の法人・団体で注意喚起
https://scan.netsecurity.ne.jp/article/2022/03/07/47250.html
★ 名古屋大学への不正アクセスによる個人情報流出について
https://www.med.nagoya-u.ac.jp/hospital/news/news/2022/02/24135730.html
★ 琉球大学への不正アクセスによる個人情報の漏えいについて(お詫び)
https://www.u-ryukyu.ac.jp/news/32043/
★ 琉球大学移転事業Webサイト改ざんに関するご報告とお詫び
https://www.u-ryukyu.ac.jp/news/32044/
★ 学内WEBサイトのサーバ停止について(上智大学)
https://www.sophia.ac.jp/jpn/news/PR/220224_web503.html
★ 朝日大学への不正アクセスによる個人情報の流出について
https://www.asahi-u.ac.jp/topics/2022/12484/
★ USB メモリの紛失について(東京大学)
https://www.s.u-tokyo.ac.jp/ja/info/7774/
★ メール誤送信で学外の研究参加者のメアド流出 - 長崎県立大
https://www.security-next.com/134566
★ 図書館でメール誤送信、講座受講者のメアド流出 - 新潟青陵大
https://www.security-next.com/134364
★ 所属長の許可なく持ち出した個人情報を含む資料の誤送信について(福岡県)
https://www.pref.fukuoka.lg.jp/press-release/iizukanourin.html
★ えきねっとをかたるフィッシング (2022/03/04)
https://www.antiphishing.jp/news/alert/ekinet_20220304.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2022/02/25(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.56】 2022.02.24
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.56】 2022.02.24
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。
Emotetの疑いのある着弾状況の調査についてはご協力ありがとうございました。
明日(2/25)の情報共有と意見交換会でも少し紹介させていただく予定です。(^^)
その後状況変化などありましたら、まだ回答可能ですのでよろしくお願いします。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ マルウェアEmotetの感染再拡大に関する注意喚起(更新)
https://www.jpcert.or.jp/at/2022/at220006.html
★ 「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて
https://www.ipa.go.jp/security/announce/20191202.html
★ Apple製品のアップデートについて(2022年2月)
https://www.jpcert.or.jp/newsflash/2022021401.html
★ 複数の Microsoft Windows 製品における権限を昇格される脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-001310.html
★ MS、脆弱性を解消した「Microsoft Edge 98.0.1108.50」をリリース
https://www.security-next.com/134104
★ 【更新あり】Google、「Chrome 98.0.4758.102」を公開 - 一部脆弱性はすでに悪用報告も
https://www.security-next.com/134123
★ Mozilla、「Thunderbird 91.6.1」を公開 - 細工メールで悪用のおそれ
https://www.security-next.com/134203
★ ESETのWindows向け製品に権限昇格の脆弱性
https://www.security-next.com/134151
★ VMware製品に致命的な脆弱性 ~「ESXi」「Workstation」「Fusion」に影響
https://forest.watch.impress.co.jp/docs/news/1389750.html
2) インシデント情報など
★ サイバー攻撃に注意喚起 経産省、対露制裁念頭か
https://news.yahoo.co.jp/articles/37bd311eba8d27a0d6a46e331edc8862d0168e0b
★ インスタアカウントが乗っ取り被害 - 新潟食料農業大
https://www.security-next.com/134257
★ ソフトバンクが“PPAP”廃止 「Emotet」などのマルウェアを警戒
https://www.itmedia.co.jp/news/articles/2202/16/news118.html
★ 広島県セキュリティクラウドにDDoS攻撃、県Webサイト等の閲覧に支障
https://scan.netsecurity.ne.jp/article/2022/02/22/47168.html
★ メール誤送信で関係団体や個人のメアド流出 - 香川県
https://www.security-next.com/134175
★ 新型コロナ陽性者の氏名をサイトに誤掲載 - 福岡県
https://www.security-next.com/134209
★ Yahoo! JAPANをかたるフィッシング (2022/02/18)
https://www.antiphishing.jp/news/alert/yahoo_japan_20220218.html
★ NTTドコモをかたるフィッシング (2022/02/10)
https://www.antiphishing.jp/news/alert/nttdocomo_20220210.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2022/02/10(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.55】 2022.02.09
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.55】 2022.02.09
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
高専機構を含めてちまたではEmotet(およびその亜種)と考えられる
マルウェアの活動が活発になっております。
みなさまのところにも着弾している可能性もありますのでご注意ください。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」や「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 製品の脆弱性対策について(2022年2月)
https://www.ipa.go.jp/security/ciadr/vul/20220209-ms.html
★ 「Adobe Illustrator」などAdobe複数製品に深刻な脆弱性
https://www.security-next.com/134016
★ MS、「Microsoft Edge 98.0.1108.43」をリリース - 22件の脆弱性に対応
https://www.security-next.com/133898
★ Google、27件のセキュリティ修正含む「Chrome 98」をリリース
https://www.security-next.com/133856
★ 「Firefox 97」がリリース - 脆弱性12件を修正
https://www.security-next.com/134012
★ オンライン会議「Zoom」のチャット機能に脆弱性 - 「zip爆弾攻撃」受けるおそれ
https://www.security-next.com/134026
★ Fortinet製WAF「FortiWeb」に複数脆弱性 - アップデートで修正
https://www.security-next.com/133961
★ Cisco製ルータ「RVシリーズ」に複数の脆弱性 - コード実行など深刻な影響
https://www.security-next.com/133895
★ 複数のエレコム製 LAN ルーターにおける複数の脆弱性
https://jvn.jp/jp/JVN17482543/index.html
★ 主要PCメーカーが採用する「InsydeH2O UEFI」に脆弱性 - 侵害されると影響大
https://www.security-next.com/133943
★ 「Dell EMC AppSync」に複数脆弱性 - アカウント乗っ取りのおそれも
https://www.security-next.com/133823
2) インシデント情報など
★ 情報セキュリティ10大脅威 2022
https://www.ipa.go.jp/security/vuln/10threats2022.html
★ 弘前大学でネットワーク障害、全ての授業が休講に
https://scan.netsecurity.ne.jp/article/2022/01/31/47042.html
★ 関西大学ITセンターサーバに不正アクセス、一部システムに障害
https://scan.netsecurity.ne.jp/article/2022/02/02/47062.html
★ セミナー申込者へ資料送信時に誤送信、メアドが流出 - 創価大
https://www.security-next.com/133665
★ サポーター企業への情報提供メールで誤送信 - 三重県
https://www.security-next.com/133934
★ 「Emotet」感染でなりすましメールが送信される、情報流出も - テスコム
https://www.security-next.com/133941
★ 「Emotet」感染で情報流出、なりすましメールが送信 - ライオン
https://www.security-next.com/133912
★ 「Emotet」に感染、関係者になりすましメールが送信 - 積水ハウス
https://www.security-next.com/133829
★ 日能研のウェブサーバに不正アクセス - SQLi攻撃でメルアド流出か
https://www.security-next.com/133759
★ Uber Eats をかたるフィッシング (2022/01/28)
https://www.antiphishing.jp/news/alert/uber_eats_20220128.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2022/01/27(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.54】 2022.01.26
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.54】 2022.01.26
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。
COVID-19の影響で遠隔授業などの対応をされている高専も多いかと思います。
ICTの利活用も増えると思われますが、情報セキュリティにもご配慮願います。(^^)
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 社 Internet Explorer のサポート終了について
https://www.ipa.go.jp/security/announce/ie_eos.html
★ Oracle Java の脆弱性対策について(CVE-2022-21349等)
https://www.ipa.go.jp/security/ciadr/vul/20220119-jre.html
★ Apple製品のアップデートについて(2022年1月)
https://www.jpcert.or.jp/newsflash/2022011701.html
★ トレンドの法人向けエンドポイント製品に複数脆弱性
https://www.security-next.com/133392
★ トレンドマイクロ製Deep SecurityおよびCloud One Workload SecurityのLinux版Agentにおける複数の脆弱性
https://jvn.jp/vu/JVNVU95024141/
★ McAfee Agent for Windowsにおける複数の脆弱性
https://jvn.jp/vu/JVNVU96845652/
★ 「Microsoft Edge 97.0.1072.69」がリリースに - 一部独自修正も
https://www.security-next.com/133543
★ Google、深刻な脆弱性に対処した「Chrome 97.0.4692.99」をリリース
https://www.security-next.com/133446
★ キヤノン製レーザープリンターおよびスモールオフィス向け複合機におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN64806328/
★ ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P における認証情報の不十分な保護の脆弱性
https://jvn.jp/jp/JVN81479705/index.html
2) インシデント情報など
★ 若年層向けプログラミングコンテストのサイトで個人情報が流出
https://www.security-next.com/133536
★ 愛知県の県立高校で大学入学共通テストの成績を誤送信、メールアドレス入力誤り
https://www.security-next.com/category/cat191
★ 龍谷大学Webサイトの改ざん被害、対応を公表
https://scan.netsecurity.ne.jp/article/2022/01/24/46996.html
★ 博物館情報サイトが改ざん - 不正サイトへ誘導
https://www.security-next.com/133074
★ 課内メール連絡の宛先に部外者複数メアド誤追加 - 香川県
https://www.security-next.com/133400
★ 当社より流出した過去の情報について(ラック)
https://www.lac.co.jp/news/2022/01/14_press_01.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★