2020/04/17(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.13】 2020.04.16

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.13】 2020.04.16
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

昨今の状況もあり、テレワーク関連の情報も掲載しています。
COVID-19に便乗した脅威も顕在化してきているようですので、ご注意ください。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ 2020年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起
   https://www.jpcert.or.jp/at/2020/at200016.html

 ★ Apple、「iOS 13.4.1」「iPadOS 13.4.1」を正式リリース ~FaceTime問題などを修正
   https://forest.watch.impress.co.jp/docs/news/1245709.html

 ★ 「Microsoft Teams」導入時は最新版のインストーラーを
   http://www.security-next.com/113725

 ★ 新しい「Microsoft Edge」がv80.0.361.109に、深刻度“High”の脆弱性2件に対処
   https://forest.watch.impress.co.jp/docs/news/1245124.html

 ★ トレンドマイクロ株式会社製の複数製品のインストーラにおける DLL 読み込みに関する脆弱性
   https://jvn.jp/vu/JVNVU99911229/

 ★ Zoom の脆弱性対策について
   https://www.ipa.go.jp/security/ciadr/vul/alert20200403.html

 ★ 複数のヤマハ製ネットワーク機器にDoSの脆弱性(JVN)
   https://scan.netsecurity.ne.jp/article/2020/04/02/43910.html

 ★ セキュリティソフト「Avast」に複数脆弱性 - 旧版利用者は注意
   http://www.security-next.com/113901

 ★ Mozilla、「Firefox 75」をリリース - 脆弱性6件を修正
   http://www.security-next.com/113859

 ★ 「Chrome 81.0.4044.92」が公開に - セキュリティ関連で32件の修正
   http://www.security-next.com/113864

2) インシデント情報など

 ★ まもなくMS月例パッチ - テレワーク環境での更新に注意
   http://www.security-next.com/114044

 ★ 在宅勤務時に気を付けるべき7つのセキュリティ対策、ノートンライフロックが解説
   https://internet.watch.impress.co.jp/docs/news/1246817.html

 ★ テレワークにおけるセキュリティの注意点と8つの対策
   https://www.is702.jp/special/3470/

 ★ 学生が個人情報含むクラス表をSNS投稿
   http://www.security-next.com/114015

 ★ 大学サイトでトラブル 新型コロナ対策のオンライン授業で学生アクセス殺到 立命館大
   https://www.kyoto-np.co.jp/articles/-/211093

 ★ 「ウイルスに感染している」とiPhoneで偽通知 - カレンダー招待機能を悪用
   http://www.security-next.com/113606

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

 ●高専機構CSIRT
  → https://csirt.kosen-k.go.jp/about_csirt.html

 ●脆弱性
  → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

 ●インシデント
  → https://www.jpcert.or.jp/aboutincident.html
    http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

 最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★