2023/02/01(水)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.77】 2023.01.31
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.77】 2023.01.31
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。
あっという間に2023年も1か月が過ぎてしまいました。
年度末に向けて各高専では超お忙しい時期かとは思いますが、
是非落ち着いてICTの利活用をお願いします!!(^^)b
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Apple製品のアップデートについて(2022年12月)(更新)
https://www.jpcert.or.jp/newsflash/2022121401.html
★ DNS サーバ BIND の脆弱性対策について(CVE-2022-3924等)
https://www.ipa.go.jp/security/ciadr/vul/alert20230126.html
★ 「Google Chrome 109」にセキュリティアップデート、6件の脆弱性を修正
https://forest.watch.impress.co.jp/docs/news/1472931.html
★ 「Microsoft Edge」v109.0.1518.70が公開 ~4件の脆弱性を修正
https://forest.watch.impress.co.jp/docs/news/1473765.html
★ 「Firefox 109」が正式リリース ~「Manifest V3」拡張機能の対応が既定で有効化
https://forest.watch.impress.co.jp/docs/news/1471065.html
★ Oracle Java の脆弱性対策について(CVE-2023-21835等)
https://www.ipa.go.jp/security/ciadr/vul/20230118-jre.html
2) インシデント情報など
★ 「情報セキュリティ10大脅威 2023」を公開
https://www.ipa.go.jp/security/vuln/10threats2023.html
★ 就職活動のヒアリング結果を学生に誤送信 - 近畿大九州短大
https://www.security-next.com/143145
★ 入試問題も ~ 琉球大学で Microsoft Teams 内の一部ファイルが閲覧可能
https://scan.netsecurity.ne.jp/article/2023/01/24/48814.html
★ 家でUSBメモリ紛失、職場同僚ら 二日間にわたり自宅内外を立ち入り捜索
https://scan.netsecurity.ne.jp/article/2023/01/12/48755.html
★ 不要なアドレスを削除せずメール転送 佐賀県武雄市
https://scan.netsecurity.ne.jp/article/2023/01/26/48827.html
★ 市立45校のサイト更新用アカウントが改ざん被害 - つくば市
https://www.security-next.com/142799
★ 英語検定試験「TOEIC」の申込サイトに大量のログイン試行
https://www.security-next.com/142803
★ さくらインターネットをかたるフィッシング (2023/01/16)
https://www.antiphishing.jp/news/alert/sakurainternet_20230116.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2023/01/12(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.76】 2023.01.11
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.76】 2023.01.11
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
遅ればせながら、あけましておめでとうございます。今年もよろしくお願いいたします。
さて、今回のMS社のアップデートでは既に悪用が確認されているモノが含まれています。
またWindows8.1はサポートが終了しました。早急な対応をご検討ください。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」や「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 製品の脆弱性対策について(2023年1月)
https://www.ipa.go.jp/security/ciadr/vul/20230111-ms.html
★ Adobe Acrobat および Reader の脆弱性対策について(APSB23-01)(CVE-2023-21579等)
https://www.ipa.go.jp/security/ciadr/vul/20230111-adobereader.html
★ Windows 8.1、1月10日でサポート終了
https://www.watch.impress.co.jp/docs/news/1468276.html
★ Intel製品に関する脆弱性について
https://www.jpcert.or.jp/newsflash/2023011102.html
★ シャープ製デジタル複合機におけるコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU96195138/
2) インシデント情報など
★ USBメモリ紛失 広大付属福山生徒の個人情報記録、クラウドのファイル保管サービス利用呼びかけ
https://scan.netsecurity.ne.jp/article/2022/12/27/48701.html
★ 奈良県立医科大学のMicrosoft 365に不正ログイン、迷惑メール1,120件送信
https://scan.netsecurity.ne.jp/article/2022/12/28/48706.html
★ Cc欄でなくTo欄にメールアドレスを入力、1ヶ月後に訂正報告
https://scan.netsecurity.ne.jp/article/2023/01/06/48728.html
★ CMSへ不正アクセスされプログラム書き込み、山形大学で個人情報漏えいの可能性
https://scan.netsecurity.ne.jp/article/2022/12/21/48674.html
★ フォームで他者情報が閲覧可能に、設定流用で繰り返し発生 - 早稲田大
https://www.security-next.com/142605
★ 市立高校で模試の結果データを生徒に誤送信 - 函館市
https://www.security-next.com/142485
★ Amazon をかたるフィッシング (2023/01/05)
https://www.antiphishing.jp/news/alert/amazonQR_20230105.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2022/12/16(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.75】 2022.12.15
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.75】 2022.12.15
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月の情報セキュリティに関するニュースをお届けいたします。
年末も近くなりお忙しくされていることと思います。
こういう時こそ落ち着いたICTの利活用をお願いします!!(^^)b
なお今月後半のメールマガジンはお休みさせていただきます。
ということで、ちょっと早いですが(^^;よいお年をお迎えくださいませ。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ 更新:FortiOS SSL-VPN の脆弱性対策について(CVE-2022-42475)
https://www.ipa.go.jp/security/ciadr/vul/alert20221213.html
★ Microsoft 製品の脆弱性対策について(2022年12月)
https://www.ipa.go.jp/security/ciadr/vul/20221214-ms.html
★ Apple製品のアップデートについて(2022年12月)
https://www.jpcert.or.jp/newsflash/2022121401.html
★ Google、「Chrome」のセキュリティアップデートをリリース
https://www.security-next.com/142225
★ 脆弱性8件を解消した「Firefox 108」がリリースに
https://www.security-next.com/142211
★ 「Adobe Illustrator」にメモリリークの問題 ~Adobe、月例のセキュリティアップデートを公開
https://forest.watch.impress.co.jp/docs/news/1463562.html
★ 「Thunderbird 102.6.0」が公開 ~不具合を修正、7件の脆弱性に対処
https://forest.watch.impress.co.jp/docs/news/1463645.html
★ WP向けプラグイン「WP User Frontend」に深刻な脆弱性 - PoC公開済み
https://www.security-next.com/141859
★ バッファロー製ネットワーク機器における複数の脆弱性
https://jvn.jp/vu/JVNVU97099584/index.html
2) インシデント情報など
★ 年末年始における情報セキュリティに関する注意喚起
https://www.ipa.go.jp/security/topics/alert20221213.html
★ 学術関係者・シンクタンク研究員等を標的としたサイバー攻撃について(注意喚起)
https://www.nisc.go.jp/pdf/press/20221130NISC_press.pdf
https://www.nisc.go.jp/pdf/press/20221130NISC_gaiyou.pdf
★ 本学及び外部ウェブサイトにおいて学生の個人情報が閲覧可能な状態であったことについて(お詫び)- 新潟大学
https://www.niigata-u.ac.jp/information/2022/306103/
★ 熊本県立大学メールアカウントの不正利用事案について - 熊本県立大学
https://www.pu-kumamoto.ac.jp/news/post-23585/
★ 早稲田大学教員 懲戒処分、守秘性の高い学内資料を複製配布し教授会で共有
https://scan.netsecurity.ne.jp/article/2022/12/15/48634.html
★ 東海国立大学機構がランサム被害 - ログに総当り攻撃の痕跡
https://www.security-next.com/141573
★ 富山県立大学 DX教育研究センターホームページに不正アクセス、プラグインをインストールされる
https://scan.netsecurity.ne.jp/article/2022/12/06/48591.html
★ 神奈川の中高一貫校教員のメールがスパムの踏み台に、不正ログインの手法 経路は不明
https://scan.netsecurity.ne.jp/article/2022/12/12/48618.html
★ 採用応募書類など含むUSBメモリが所在不明に - 国立天文台
https://www.security-next.com/141898
★ 職業訓練生が教室に置き去られた名簿をスマホ撮影 - 群馬県
https://www.security-next.com/141876
★ 個人情報含むメールを第三者へ誤送信 - 国交省
https://www.security-next.com/141895
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2022/12/01(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.74】
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.74】 2022.11.30
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。
今年も残すところあと1か月ほどとなりました。慌ただしくされていることと思います。
1回目のインシデント対応訓練の情報も各高専にはお知らせさせていただいております。
お忙しいとは思いますが、訓練であるかどうかにかかわらず、
落ち着いて、何かあった時の報告をよろしくお願いします!!
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Google、ブラウザ最新版「Chrome 108」をリリース - 複数脆弱性を修正
https://www.security-next.com/141797
★ 「Google Chrome」に4日遅れ ~「Microsoft Edge」にもゼロデイ脆弱性対策パッチ
https://forest.watch.impress.co.jp/docs/news/1459382.html
★ 「Firefox 107」がリリースに - 脆弱性19件を解消
https://www.security-next.com/141496
★ Movable Type における複数の脆弱性
https://jvn.jp/jp/JVN37014768/
★ Intel製品に関する複数の脆弱性について
https://www.jpcert.or.jp/newsflash/2022110901.html
★ Windows版「Zoom」にDLLインジェクションの欠陥
https://forest.watch.impress.co.jp/docs/news/1457889.html
★ Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性
https://jvn.jp/vu/JVNVU90082799/index.html
★ RICOH IPSiO SP 4210 におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN24659622/
2) インシデント情報など
★ 埼玉大学でドッペルゲンガードメイン「@gmai.com」に自動転送、約10ヶ月間続く
https://scan.netsecurity.ne.jp/article/2022/11/24/48533.html
★ 琉球大学の不適切な秘匿処理が原因で個人情報が閲覧可能に、13件のアクセス確認
https://scan.netsecurity.ne.jp/article/2022/11/29/48562.html
★ 公開資料に個人情報、秘匿不十分で参照可能に - 三重大
https://www.security-next.com/141655
★ 活動再開の「Emotet」、1日あたり約十万件の攻撃メールを配信
https://www.security-next.com/141546
★ 創価大学の教員のメールアカウントが迷惑メール送信の踏み台に、SMTP認証を悪用した攻撃と推測
https://scan.netsecurity.ne.jp/article/2022/11/28/48552.html
★ 東海国立大学機構にパスワード総当たり攻撃でアカウント情報流出の可能性、設定不備が原因
https://scan.netsecurity.ne.jp/article/2022/11/21/48522.html
★ 外部サイト上における個人情報の不適切な掲載について - 名古屋大学
https://www.nagoya-u.ac.jp/info/20221114_jimu.html
★ 和歌山大学HP一時閲覧できず サイバー攻撃受けた可能性
https://www3.nhk.or.jp/lnews/wakayama/20221108/2040013073.html
★ 広島大職員、懲戒休職5カ月 パソコン無断持ち出し
https://news.yahoo.co.jp/articles/2f027402db2ef39dace8ef1000a854e1f8dfb09e
★ 琉球大学教員 代理受講行為や他人名義での科研費申請で懲戒処分、口裏合わせなど調査妨害も
https://scan.netsecurity.ne.jp/article/2022/11/17/48500.html
★ 「成績が悪い生徒と点数」同級生に誤送信 「心の負担」で1人が転学
https://news.yahoo.co.jp/articles/72b611f17ce63965557965331a7ed019ca182957
★ メール誤送信、宛先候補に表示された類似メアドに - 大阪市
https://www.security-next.com/141128
★ 大阪府立支援学校でメール誤送信 - 約1カ月後の指摘で問題把握
https://www.security-next.com/141359
★ 体験入学申込者宛のメールで誤送信 - 大阪府立高校
https://www.security-next.com/141125
★ 患者情報含むデジカメ記録メディアの紛失事故2件が発生 - 東海大病院
https://www.security-next.com/141441
★ 政府委託事業の旧ドメインを第三者が取得 - 偽サイトで外部誘導
https://www.security-next.com/141612
★ ETC 利用照会サービスをかたるフィッシング (2022/11/15)
https://www.antiphishing.jp/news/alert/etcQR_20221115.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2022/11/10(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.73】 2022.11.09
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.73】 2022.11.09
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
ニュースにも掲載していますが、高専機構でも今年春に多数の着弾が確認された
Emotetというマルウェアの活動再開が話題になっています。
インシデント対応訓練でも注意いただいているところかとは思いますが(^^;、
ひきつづきご注意ください。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 製品の脆弱性対策について(2022年11月)
https://www.ipa.go.jp/security/ciadr/vul/20221109-ms.html
★ Apple製品のアップデートについて(2022年10月)(更新)
https://www.jpcert.or.jp/newsflash/2022102501.html
★ 「Chrome」にゼロデイ脆弱性 - アップデートが公開
https://www.security-next.com/140984
★ WordPress における複数の脆弱性
https://jvn.jp/jp/JVN09409909/
★ OpenSSL の脆弱性対策について(CVE-2022-3602、CVE-2022-3786)
https://www.ipa.go.jp/security/ciadr/vul/alert20221102.html
★ 京セラドキュメントソリューションズ製の複合機およびプリンターの Web インタフェースにおける複数の脆弱性
https://jvn.jp/jp/JVN46345126/
2) インシデント情報など
★ 更新:Emotet(エモテット)と呼ばれるウイルスへの感染を狙うメールについて
https://www.ipa.go.jp/security/announce/20191202.html
★ 約3カ月ぶりに「Emotet」が攻撃再開 - 「信頼できる場所」で警告回避
https://www.security-next.com/141138
★ USBメモリ、メモ、ノートPC……紛失事案が目立った10月セキュリティまとめ 問題は隠さず即報告を
https://www.itmedia.co.jp/news/articles/2210/28/news105.html
★ 在籍者一覧など学生情報含むファイルを誤送付 - 尚美学園大
https://www.security-next.com/140964
★ 大阪市保健所でメール誤送信 - 医師のメアド流出
https://www.security-next.com/141204
★ 給食委託先経由で侵入された可能性 - 大阪急性期・総合医療センター
https://www.security-next.com/141214
★ JA大潟村にサイバー攻撃 5000人分の個人情報流出か
https://www3.nhk.or.jp/lnews/akita/20221031/6010015809.html
★ 富士通ゼネラルに不正アクセス、原因や漏えい有無を調査中
https://scan.netsecurity.ne.jp/article/2022/11/07/48446.html
★ 輸送用機器部品のNITTANへ不正アクセス、原因はVPNのパスワード管理不備
https://scan.netsecurity.ne.jp/article/2022/11/02/48428.html
★ 業務用PCとスマホを電車内に置き忘れて紛失 - 朝日工業社
https://www.security-next.com/140882
★ 日本気象協会の偽サイトに注意 - 個人情報詐取のおそれも
https://www.security-next.com/141206
★ ゆうちょ銀行をかたるフィッシング (2022/11/08)
https://www.antiphishing.jp/news/alert/japanpostbank_20221108.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★