2022/04/28(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.60】 2022.04.27
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.60】 2022.04.27
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。
先日情報共有させていただいたEmotetについては、JPCERT/CCでは4/26にも
情報が更新されております。ちまたではGWのお休みに入ることもあり、
休み明けを狙った攻撃も懸念されますので、ご注意ください!!(^^)b
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Oracle Java の脆弱性対策について(CVE-2022-21449等)
https://www.ipa.go.jp/security/ciadr/vul/20220420-jre.html
★ 複数の京セラドキュメントソリューションズ製プリンタおよび複合機における認証情報の不十分な保護の脆弱性
https://jvn.jp/vu/JVNVU94502148/index.html
★ サイボウズ リモートサービスにおける複数の脆弱性
https://jvn.jp/jp/JVN52694228/
★ Spring4Shell(CVE-2022-22965)を悪用したボットネット「Mirai」の攻撃を観測
https://blog.trendmicro.co.jp/archives/31044
★ 「Chrome」や「Microsoft Edge」にセキュリティ更新 - ゼロデイ脆弱性に対応
https://www.security-next.com/135848
★ Lenovo製ノートPCのBIOSに複数脆弱性 - 100モデル以上に影響
https://www.security-next.com/135938
2) インシデント情報など
★ ゴールデンウィークにおける情報セキュリティに関する注意喚起
https://www.ipa.go.jp/security/topics/alert20220420.html
★ マルウェアEmotetの感染再拡大に関する注意喚起
https://www.jpcert.or.jp/at/2022/at220006.html
★ 開くだけで感染、「Emotet」新手口 - 「アイコン偽装」でさらに「拡張子表示なし」
https://www.security-next.com/136167
★ 「Emotet」にあらたな感染手口 - マクロ無効でも感染
https://www.security-next.com/136146
★ 自宅でチェックするために許可を得ずに資料をメール送信、宛先入力間違いで別人に
https://scan.netsecurity.ne.jp/article/2022/04/19/47485.html
★ 教育機関向け通販サイトに不具合 - 入金確認SMSを誤送信
https://www.security-next.com/135859
★ 「CC」送信でメアド流出、取消処理メールでも - 東京都
https://www.security-next.com/135856
★ クラウドサーバで個人情報流出の可能性 - 京都駅ビル
https://www.security-next.com/135852
★ NHK をかたるフィッシング (2022/04/19)
https://www.antiphishing.jp/news/alert/nhk_20220419.html
★ 日本年金機構 (ねんきんネット) をかたるフィッシング (2022/04/18)
https://www.antiphishing.jp/news/alert/nenkin_20220418.html
★ 厚生労働省 (コロナワクチンナビ) をかたるフィッシング (2022/04/13)
https://www.antiphishing.jp/news/alert/mhlw_20220413.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2022/04/14(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.59】 2022.04.13
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.59】 2022.04.13
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
とりあえず今年度もメールマガジンを発行させていただきます!!(^^)
さて、新年度になって大変お忙しくされていることと思います。
慌てず騒がず落ち着いてICTの利活用をよろしくお願いします!!(_o_)
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 製品の脆弱性対策について(2022年4月)
https://www.ipa.go.jp/security/ciadr/vul/20220413-ms.html
★ Adobe Acrobat および Reader の脆弱性対策について(APSB22-16)(CVE-2022-24103等)
https://www.ipa.go.jp/security/ciadr/vul/20220413-adobereader.html
★ Apple製品のアップデートについて(2022年4月)
https://www.jpcert.or.jp/newsflash/2022040102.html
★ トレンドマイクロ製ウイルスバスター for Macにおける権限昇格の脆弱性
https://jvn.jp/vu/JVNVU97833256/
★ 「Google Chrome」で先週に続くセキュリティアップデート ~11件の脆弱性が修正される
https://forest.watch.impress.co.jp/docs/news/1402048.html
★ 「Microsoft Edge」v100.0.1185.36がリリース ~「V8」の型混乱脆弱性に対処
https://forest.watch.impress.co.jp/docs/news/1401357.html
★ 「Firefox 99」がリリースに、脆弱性11件を修正
https://www.security-next.com/135484
★ 「Thunderbird 91.8.0」が公開、「Gmail」でOAuth 2.0への自動移行を実施【4月7日追記】
https://forest.watch.impress.co.jp/docs/news/1400894.html
★ Spring Frameworkにおける不適切なデータバインディング処理による任意コード実行の脆弱性
https://jvn.jp/vu/JVNVU94675398/index.html
★ Fortinet、「OpenSSL」脆弱性判明受けてアップデート - 「Spring4Shell」の影響は調査中
https://www.security-next.com/135479
2) インシデント情報など
★ 誤って「@gmaiul.com」と入力しメール送信、スプレッドシートを共有(瓜生山学園京都芸術大学)
https://scan.netsecurity.ne.jp/article/2022/04/12/47446.html
★ デジタル庁の委託先で問い合わせへの回答を別人に誤送信
https://scan.netsecurity.ne.jp/article/2022/04/11/47438.html
★ 厚生労働省の事業委託先のトーマツでマルウェア感染、不審メールを送信
https://scan.netsecurity.ne.jp/article/2022/04/11/47437.html
★ 児童情報含む教諭の私物USBメモリが所在不明に - 北九州市小学校
https://www.security-next.com/135376
★ au をかたるフィッシング (2022/04/12)
https://www.antiphishing.jp/news/alert/au_20220412.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2022/04/01(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.58】 2022.03.31
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.58】 2022.03.31
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。
今年度も今日で終わります。色々とありがとうございました。(^^)
明日からの来年度もどうぞよろしくお願いいたします。(_o_)
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Trend Micro Apex Central 製品の脆弱性について(CVE-2022-26871)
https://www.ipa.go.jp/security/ciadr/vul/alert20220330.html
★ Apple製品のアップデートについて(2022年3月)
https://www.jpcert.or.jp/newsflash/2022031501.html
★ ISC BIND 9における複数の脆弱性について(2022年3月)
https://www.jpcert.or.jp/newsflash/2022031701.html
★ Google、「Chrome 100」を公開 - 複数の脆弱性を解消
https://www.security-next.com/135269
★ 「Microsoft Edge」にも深刻度「Critical」の脆弱性に対処したセキュリティ更新
https://forest.watch.impress.co.jp/docs/news/1396269.html
★ 複数Dell製品のBIOSに任意のコードを実行されるおそれ
https://www.security-next.com/135017
★ エレコム製Wi-Fiルーターに脆弱性、アップデートを呼びかけ
https://k-tai.watch.impress.co.jp/docs/news/1399122.html
★ セキュリティアップデート「WordPress 5.9.2」がリリース
https://www.security-next.com/135013
2) インシデント情報など
★ 現下の情勢を踏まえたサイバーセキュリティ対策の強化について(注意喚起)
https://www.nisc.go.jp/pdf/press/20220324NISC_press.pdf
★ 「Emotet」に複数端末が感染、メールサーバも悪用される - 電通大
https://www.security-next.com/135232
★ 個人情報(臨床研究情報)の流出の可能性に関するおわび(国立がん研究センター)
https://www.ncc.go.jp/jp/ncce/topics/2022/0323/index.html
★ 内閣官房でメール誤送信 - 外部関係者のメアド流出
https://www.security-next.com/134870
★ 小学校で通知表所見データ含むUSBメモリを紛失 - 仙台市
https://www.security-next.com/135178
★ ランサム感染で顧客情報の流出を確認 - ソフトウェア開発会社
https://www.security-next.com/135115
★ メールアカウントに不正アクセス、スパムの踏み台に - 通信機器メーカー
https://www.security-next.com/134934
★ 退職予定者の氏名が流出、Googleフォーム設定ミスで - 鳥取県
https://www.security-next.com/134912
★ JR東日本 (モバイルSuica) をかたるフィッシング (2022/03/22)
https://www.antiphishing.jp/news/alert/jreast_suica_20220322.html
★ JR西日本をかたるフィッシング (2022/03/18)
https://www.antiphishing.jp/news/alert/westjr_20220318.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2022/03/10(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.57】 2022.03.10
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.57】 2022.03.10
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
「インシデント情報など」にも挙げてますが、国内でのEmotetの感染再拡大に関連して、
JPCERT/CCではEmotet感染確認ツール「EmoCheck」のアップデートがあったようです。
確認の際には最新版の使用をお願いいたします。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 製品の脆弱性対策について(2022年3月)
https://www.ipa.go.jp/security/ciadr/vul/20220309-ms.html
★ Microsoft 社 Internet Explorer のサポート終了について
https://www.ipa.go.jp/security/announce/ie_eos.html
★ Adobe、画像や動画処理製品向けにセキュリティアップデート
https://www.security-next.com/134702
★ 「Firefox 98」がリリースに - 脆弱性7件を解消
https://www.security-next.com/134699
★ Google、「Chrome 99」を公開 - 28件のセキュリティ修正を実施
https://www.security-next.com/134511
★ 「Mozilla VPN」に権限昇格のおそれ - アップデートが公開
https://www.security-next.com/134449
★ トレンドマイクロ製企業向けエンドポイントセキュリティ製品における脆弱性に対するアップデート (2022年3月)
https://jvn.jp/vu/JVNVU96994445/
★ トレンドのサーバ用マルウェア対策製品に緊急性高い脆弱性
https://www.security-next.com/134474
2) インシデント情報など
★ サイバーセキュリティ対策の強化について(注意喚起)
https://www.nisc.go.jp/press/pdf/20220301NISC_press.pdf
★ マルウェアEmotetの感染再拡大に関する注意喚起 (更新)
https://www.jpcert.or.jp/at/2022/at220006.html
★ Emotet感染確認ツール「EmoCheck」v2.1をJPCERT/CCが公開、2月に更新された挙動の変化に対応
https://internet.watch.impress.co.jp/docs/news/1393399.html
★ 3月に入り「Emotet」感染が急拡大! 悪用のおそれのあるアドレスが過去のピーク時の5倍に
https://internet.watch.impress.co.jp/docs/news/1392924.html
★ Emotet感染拡大、日本気象協会や行政書士法人はじめ全19件の法人・団体で注意喚起
https://scan.netsecurity.ne.jp/article/2022/03/07/47250.html
★ 名古屋大学への不正アクセスによる個人情報流出について
https://www.med.nagoya-u.ac.jp/hospital/news/news/2022/02/24135730.html
★ 琉球大学への不正アクセスによる個人情報の漏えいについて(お詫び)
https://www.u-ryukyu.ac.jp/news/32043/
★ 琉球大学移転事業Webサイト改ざんに関するご報告とお詫び
https://www.u-ryukyu.ac.jp/news/32044/
★ 学内WEBサイトのサーバ停止について(上智大学)
https://www.sophia.ac.jp/jpn/news/PR/220224_web503.html
★ 朝日大学への不正アクセスによる個人情報の流出について
https://www.asahi-u.ac.jp/topics/2022/12484/
★ USB メモリの紛失について(東京大学)
https://www.s.u-tokyo.ac.jp/ja/info/7774/
★ メール誤送信で学外の研究参加者のメアド流出 - 長崎県立大
https://www.security-next.com/134566
★ 図書館でメール誤送信、講座受講者のメアド流出 - 新潟青陵大
https://www.security-next.com/134364
★ 所属長の許可なく持ち出した個人情報を含む資料の誤送信について(福岡県)
https://www.pref.fukuoka.lg.jp/press-release/iizukanourin.html
★ えきねっとをかたるフィッシング (2022/03/04)
https://www.antiphishing.jp/news/alert/ekinet_20220304.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2022/02/25(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.56】 2022.02.24
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.56】 2022.02.24
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。
Emotetの疑いのある着弾状況の調査についてはご協力ありがとうございました。
明日(2/25)の情報共有と意見交換会でも少し紹介させていただく予定です。(^^)
その後状況変化などありましたら、まだ回答可能ですのでよろしくお願いします。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ マルウェアEmotetの感染再拡大に関する注意喚起(更新)
https://www.jpcert.or.jp/at/2022/at220006.html
★ 「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて
https://www.ipa.go.jp/security/announce/20191202.html
★ Apple製品のアップデートについて(2022年2月)
https://www.jpcert.or.jp/newsflash/2022021401.html
★ 複数の Microsoft Windows 製品における権限を昇格される脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-001310.html
★ MS、脆弱性を解消した「Microsoft Edge 98.0.1108.50」をリリース
https://www.security-next.com/134104
★ 【更新あり】Google、「Chrome 98.0.4758.102」を公開 - 一部脆弱性はすでに悪用報告も
https://www.security-next.com/134123
★ Mozilla、「Thunderbird 91.6.1」を公開 - 細工メールで悪用のおそれ
https://www.security-next.com/134203
★ ESETのWindows向け製品に権限昇格の脆弱性
https://www.security-next.com/134151
★ VMware製品に致命的な脆弱性 ~「ESXi」「Workstation」「Fusion」に影響
https://forest.watch.impress.co.jp/docs/news/1389750.html
2) インシデント情報など
★ サイバー攻撃に注意喚起 経産省、対露制裁念頭か
https://news.yahoo.co.jp/articles/37bd311eba8d27a0d6a46e331edc8862d0168e0b
★ インスタアカウントが乗っ取り被害 - 新潟食料農業大
https://www.security-next.com/134257
★ ソフトバンクが“PPAP”廃止 「Emotet」などのマルウェアを警戒
https://www.itmedia.co.jp/news/articles/2202/16/news118.html
★ 広島県セキュリティクラウドにDDoS攻撃、県Webサイト等の閲覧に支障
https://scan.netsecurity.ne.jp/article/2022/02/22/47168.html
★ メール誤送信で関係団体や個人のメアド流出 - 香川県
https://www.security-next.com/134175
★ 新型コロナ陽性者の氏名をサイトに誤掲載 - 福岡県
https://www.security-next.com/134209
★ Yahoo! JAPANをかたるフィッシング (2022/02/18)
https://www.antiphishing.jp/news/alert/yahoo_japan_20220218.html
★ NTTドコモをかたるフィッシング (2022/02/10)
https://www.antiphishing.jp/news/alert/nttdocomo_20220210.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★