2020/01/06(月)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.6]
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.6】 2019.12.24
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
年の瀬も押し詰まってまいりましたが、今月後半の情報セキュリティに
関するニュースをお届けいたします。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」や「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Android アプリ「日テレニュース24」における SSL サーバ証明書の検証不備の脆弱性
https://jvn.jp/jp/JVN01236065/
★ 複数の Apple 製品に解放済みメモリ使用 (use-after-free) の脆弱性
https://jvn.jp/vu/JVNVU95417700/
★ WordPress 用プラグイン Custom Body Class における複数の脆弱性
https://jvn.jp/jp/JVN26847507/
★ 「Chrome」にセキュリティアップデート - 脆弱性1件を修正
http://www.security-next.com/110856
★ 「Win 7」「WS 2008」サポート終了まで1カ月切る - 移行漏れないよう確認を
http://www.security-next.com/category/cat177
2) インシデント情報など
★ 県立高校で弓道部の個人情報を含むタブレット端末が盗難被害に(埼玉県)
https://scan.netsecurity.ne.jp/article/2019/12/24/43443.html
★ 市立図書館Webサイトへの大量アクセス、情報流出の痕跡は確認されず(川崎市)
https://scan.netsecurity.ne.jp/article/2019/12/24/43442.html
★ グループ会社社員の端末がEmotet感染、不審メール9件の発信を確認(NTT西日本)
https://scan.netsecurity.ne.jp/article/2019/12/17/43405.html
★ 社内パソコンがEmotetに感染、不審メールの発信を確認(加藤製作所)
https://scan.netsecurity.ne.jp/article/2019/12/24/43440.html
★ Webサーバへ不正アクセス、サーバをシャットダウンし復旧対応中(日本地図センター)
https://scan.netsecurity.ne.jp/article/2019/12/20/43428.html
★ 公式サイトから不正アンケートページへ誘導、現在は修正済み(ヒノデワシ)
https://scan.netsecurity.ne.jp/article/2019/12/18/43409.html
★ Yahoo! JAPANかたるフィッシングメールに注意、「ログイン方法は少し尋常ではないので」……
https://internet.watch.impress.co.jp/docs/news/1225069.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88
最後までお読みいただきありがとうございました。
今年も大変お世話になりました。来年もどうぞよろしくお願いいたします。
よいお年をお迎えください。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
- - ─ ─ ─────────────── ★