2021/11/10(水)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.50】 2021.11.10
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.50】 2021.11.10
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
11月のMicrosoft製品の脆弱性情報では既に悪用の事実が確認されているそうです。
速やかな更新をお願いします。
KOSEN-CSIRTのメールマガジンも今回でVol.50となりました。(^^)
今後ともよろしくお願いいたします!!
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 製品の脆弱性対策について(2021年11月)
https://www.ipa.go.jp/security/ciadr/vul/20211110-ms.html
★ Adobe、3製品向けにセキュリティアップデートをリリース
https://www.security-next.com/131466
★ 「Chrome」「Edge」にアップデート - 複数のゼロデイ脆弱性を修正
https://www.security-next.com/131227
★ 「Firefox 94」が登場、脆弱性13件を修正
https://www.security-next.com/131296
★ Google Chrome に境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-003642.html
★ ESET Cyber Security および ESET Endpoint シリーズにおけるサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/jp/JVN60553023/
★ ISC BINDにサービス運用妨害(DoS)の脆弱性
https://jvn.jp/vu/JVNVU91101819/
★ Movable TypeのXMLRPC APIにおける脆弱性(CVE-2021-20837)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210047.html
★ ヤマハ製のルーターにおける複数の脆弱性
https://jvn.jp/vu/JVNVU91161784/
2) インシデント情報など
★ 高校の体験講座申込フォームで設定ミス、個人情報が流出 - 大阪市
https://www.security-next.com/131390
★ 複数教員のメールアカウントに不正アクセス - 名古屋大
https://www.security-next.com/131220
★ 小学校教諭が児童の個人情報含む私物USBメモリを紛失 - 鳥栖市
https://www.security-next.com/131264
★ 玉川大学の学修支援システム「WebTAMA」で「メール送信待ちデータ」誤送信、新機能開発時の誤操作が原因
https://scan.netsecurity.ne.jp/article/2021/11/01/46567.html
★ 警察庁をかたるフィッシングメール - 「情報を保護する」とだます手口
https://www.security-next.com/131386
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2021/10/28(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.49】 2021.10.27
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.49】 2021.10.27
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Apple、「macOS」や「iOS」の脆弱性を修正 - 詳細は近日公開
https://www.security-next.com/131072
★ Adobeの画像や動画編集ソフトなど14製品に深刻な脆弱性
https://www.security-next.com/131109
★ Google、「Chrome 95」をリリース - 19件のセキュリティ修正
https://www.security-next.com/130940
★ トレンドマイクロ製企業向けエンドポイントセキュリティ製品における権限昇格の脆弱性
https://jvn.jp/vu/JVNVU92842857/
★ Oracle Java の脆弱性対策について(CVE-2021-3517等)
https://www.ipa.go.jp/security/ciadr/vul/20211020-jre.html
★ 「Movable Type」の XMLRPC API における OS コマンド・インジェクションの脆弱性について(JVN#41119755)
https://www.ipa.go.jp/security/ciadr/vul/20211020-jvn.html
2) インシデント情報など
★ 不正アクセスで約57万件の迷惑メール送信 - 群大
https://www.security-next.com/131014
★ 埼玉大学の学内サーバへ不正アクセス、PCの脆弱なパスワードが原因に
https://scan.netsecurity.ne.jp/article/2021/10/25/46521.html
★ 東京大学管理のHPCI機材への不正アクセスについて
https://www.itc.u-tokyo.ac.jp/blog/2021/10/15/post-3198/
★ 共同研究契約書を異なる企業へ誤送信 - 都立大
https://www.security-next.com/131084
★ PPAPの運用失敗、パスワード通知メールに名簿を添付したまま送信
https://scan.netsecurity.ne.jp/article/2021/10/26/46532.html
★ 群馬県知事戦略部デジタルトランスフォーメーション課で誤送信、1時間で対処
https://scan.netsecurity.ne.jp/article/2021/10/27/46541.html
★ 職員採用試験合格通知メールを不合格者に誤送信 - 長野県
https://www.security-next.com/131053
★ Xserver をかたるフィッシング (2021/10/18)
https://www.antiphishing.jp/news/alert/xserver_20211018.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2021/10/15(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.48】 2021.10.14
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.48】 2021.10.14
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
高専では後期がはじまり慌ただしくされていることと思います。
その影響かKOSEN-CSIRTへの相談等も若干増加している状況です。
落ち着いたICTの利用もお願いします!!
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 製品の脆弱性対策について(2021年10月)
https://www.ipa.go.jp/security/ciadr/vul/20211013-ms.html
★ Adobe Acrobat および Reader の脆弱性対策について(APSB21-104)(CVE-2021-40728等)
https://www.ipa.go.jp/security/ciadr/vul/20211013-adobereader.html
★ Apple製品のアップデートについて(2021年10月)
https://www.jpcert.or.jp/newsflash/2021101201.html
★ Google、「Chrome 94.0.4606.81」を公開 - 脆弱性4件を修正
https://www.security-next.com/130636
★ 「Firefox 93」が登場 - 機能強化や脆弱性の修正を実施
https://www.security-next.com/130421
★ 更新:Apache HTTP Server の脆弱性対策について(CVE-2021-41773, CVE-2021-42013)
https://www.ipa.go.jp/security/ciadr/vul/alert20211006.html
★ SonicWall 製の SMA100シリーズの脆弱性について(CVE-2021-20034)
https://www.ipa.go.jp/security/ciadr/vul/alert20211001.html
2) インシデント情報など
★ メールサーバに不正アクセス、スパムの踏み台に - 山口県デジタル技術振興財団
https://www.security-next.com/130581
★ 大阪府立高の緊急連絡受信メール、生徒からも閲覧可能に - 設定ミスで
https://www.security-next.com/130440
★ 県立高で成績一覧表を誤送信、無意識に保存したファイルと取り違え - 茨城県
https://www.security-next.com/130336
★ 教員がWebフォームの閲覧権限を誤設定、さらに編集用URLをメール送信したことで個人情報流出
https://scan.netsecurity.ne.jp/article/2021/10/06/46406.html
★ 個人情報の流出について(お詫び)(山形大学)
https://www.yamagata-u.ac.jp/jp/information/info/20211005_03/
★ メールの見かけ上の送信元情報を安易に信じないで! ~ 表示名やメールアドレスは偽装されているかも?~
https://www.ipa.go.jp/security/anshin/mgdayori20210921.html
★ Webサイトからの通知の表示を許可する場合は慎重に
https://www.is702.jp/news/3909/
★ さくらインターネットをかたるフィッシング (2021/10/04)
https://www.antiphishing.jp/news/alert/sakurainternet_20211004.html
★ お名前.com をかたるフィッシング (2021/10/04)
https://www.antiphishing.jp/news/alert/onamae_20211004.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2021/09/16(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.46】 2021.09.15
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.46】 2021.09.15
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
先週、[緊急情報共有]としてお知らせしておりましたMSHTMLの脆弱性については、
今月のWindows Updateに修正プログラムが含まれているとのことです。
速やかなアップデートをご検討ください!!
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 製品の脆弱性対策について(2021年9月)
https://www.ipa.go.jp/security/ciadr/vul/20210915-ms.html
★ Adobe Acrobat および Reader の脆弱性対策について(APSB21-55)(CVE-2021-39863等)
https://www.ipa.go.jp/security/ciadr/vul/20210915-adobereader.html
★ Apple製品のアップデートについて(2021年9月)
https://www.jpcert.or.jp/newsflash/2021091401.html
★ 「Microsoft Edge」に脆弱性、アップデートがリリース
https://www.security-next.com/129783
★ Google、「Chrome 93.0.4577.82」を公開 - ゼロデイ脆弱性2件などを解消
https://www.security-next.com/129902
★ Mozilla、ブラウザ最新版「Firefox 92」をリリース - 脆弱性6件を修正
https://www.security-next.com/129698
★ Ghostscriptの任意のコマンド実行が可能な脆弱性(CVE-2021-3781)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210039.html
★ VPN機器8.7万台分の認証情報が公開 - Fortinetが注意喚起
https://www.security-next.com/129771
★ LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も
https://www.security-next.com/129817
2) インシデント情報など
★ 教員アカウントがスパム送信の踏み台に - 九州歯科大
https://www.security-next.com/129329
★ メルアカに不正アクセス、スパム送信の踏み台に - 神戸海星女子学院大
https://www.security-next.com/129362
★ 愛知県がんセンター医師のOffice365アカウントへ不正アクセス、個人情報含むメールが漏えい
https://scan.netsecurity.ne.jp/article/2021/09/10/46271.html
★ 「あなたのアカウントが通報された」 - 偽警察のLINEアカウントに注意
https://www.security-next.com/129668
★ 公共機関装うSNS上の偽アカウントに注意 - DMでフィッシングサイトに誘導
https://www.security-next.com/129675
★ ETC 利用照会サービスをかたるフィッシング (2021/09/07)
https://www.antiphishing.jp/news/alert/etc_20210907.html
★ ノジマをかたるフィッシング (2021/09/08)
https://www.antiphishing.jp/news/alert/nojima_20210908.html
★ NTT ドコモをかたるフィッシング (2021/09/14)
https://www.antiphishing.jp/news/alert/nttdocomo_20210914.html
★ 厚生労働省をかたるフィッシング (2021/09/15)
https://www.antiphishing.jp/news/alert/mhlw_20210915.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2021/08/31(火)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.45】 2021.08.31
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.45】 2021.08.31
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。
早いところでは、まもなく授業などがはじまりますね。COVID-19の影響などにより、
在宅勤務・遠隔授業も検討される学校もあるかもしれません。
不注意によるインシデント防止のためにも、落ち着いてICTを利活用しましょう!!
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 社 Internet Explorer のサポート終了について
https://www.ipa.go.jp/security/announce/ie_eos.html
★ Apple製品のアップデートについて(2021年8月)
https://www.jpcert.or.jp/newsflash/2021081103.html
★ 複数のアドビ製品のアップデートについて
https://www.jpcert.or.jp/newsflash/2021081801.html
★ 「Microsoft Edge 92」に脆弱性 ~深刻度は「High」が6件
https://forest.watch.impress.co.jp/docs/news/1345146.html
★ Mozilla、「Firefox 91.0.2」をリリース
https://forest.watch.impress.co.jp/docs/news/1346016.html
★ Google、「Chrome 92.0.4515.159」を公開 - セキュリティ修正は9件
https://www.security-next.com/129055
★ OpenSSLの脆弱性(CVE-2021-3711、CVE-2021-3712)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210036.html
★ ISC BIND 9の脆弱性(CVE-2021-25218)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210035.html
★ 「Azure Cosmos DB」に深刻な脆弱性 - 利用者はリスク軽減を
https://www.security-next.com/129400
★ 「Exchange」の脆弱性「ProxyShell」に要警戒 - 悪用発生で米政府が注意喚起
https://www.security-next.com/129248
★ 小規模環境向けの一部Cisco製VPNルータに脆弱性 - EOLで修正予定なし
https://www.security-next.com/129322
★ 「VMware vRealize Operations」に6件の脆弱性
https://www.security-next.com/129318
2) インシデント情報など
★ 「情報セキュリティ10大脅威 2021」簡易説明資料[個人編]を公開
https://www.ipa.go.jp/security/vuln/10threats2021.html
★ 過去メールをテンプレに新規メール作成、宛先をそのままで誤送信
https://scan.netsecurity.ne.jp/article/2021/08/31/46213.html
★ 委託先が名簿を不正にクラウド共有、メール誤送信で発覚 - 厚労省
https://www.security-next.com/129367
★ 神戸海星女子学院大学のメールアカウントを踏み台に数万件の迷惑メール送信
https://scan.netsecurity.ne.jp/article/2021/08/30/46204.html
★ 県立高校で生徒の個人情報を誤送信 - 佐賀
https://www.security-next.com/129254
★ インターンシップ受講予定者へのメールで誤送信 - 大阪市
https://www.security-next.com/129217
★ 従業員メルアカが乗っ取り被害、訓練効果で早期に把握 - EIZO
https://www.security-next.com/129141
★ JICA関係者をかたる詐欺メールに注意 - 金銭や個人情報を要求
https://www.security-next.com/129146
★ 非公表が条件の企業提供情報をメールに誤添付 - 国交省
https://www.security-next.com/129112
★ 市教委職員の受信メールが無関係アドレスに自動転送 - 輪島市
https://www.security-next.com/129067
★ 特別定額給付金に関する通知を装うフィッシング (2021/08/24)
https://www.antiphishing.jp/news/alert/kyufukin_20210824.html
★ 厚生労働省をかたるフィッシング (2021/08/30)
https://www.antiphishing.jp/news/alert/mhlw_20210830.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★