2020/09/11(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.23】 2020.09.10

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.23】 2020.09.10
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

Emotetと呼ばれるマルウェアの活動が急増しているという情報があります。
ニュース等でも「今回はEmotet特集なのか?」というほど話題になっています。
国立高専での着弾も確認されておりますので、他人事ではなくご注意ください。
標的型メール対応訓練の通知にもありますが、インシデント対応手順の確認や
インシデント発生時の適切な対応もお願いいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2020年9月)
   https://www.ipa.go.jp/security/ciadr/vul/20200909-ms.html

 ★ 複数の三菱電機製品の TCP プロトコルスタックにセッション管理不備の脆弱性
   https://jvn.jp/vu/JVNVU93926439/

 ★ Trend Micro Deep Security および Virtual Patch for Endpoint に複数の脆弱性
   https://jvn.jp/vu/JVNVU90813748/

 ★ 「Cisco IOS XR」にサービス拒否の脆弱性 - ゼロデイ攻撃も
   https://www.security-next.com/118107

 ★ 「Firefox 80.0.1」が公開 ~GPU/OpenGLに関わる問題など5件の不具合を修正
   https://forest.watch.impress.co.jp/docs/news/1274467.html

 ★ 「Microsoft Edge 85」が正式リリース ~コレクションを「OneNote」にエクスポート
   https://forest.watch.impress.co.jp/docs/news/1273470.html

 ★ Google、「Chrome 85」をリリース - 5件の脆弱性に対処
   https://www.security-next.com/118246

 ★ 「Bluetooth」に脆弱性「BLURtooth」が判明 - 認証キー上書きのおそれ
   https://www.security-next.com/118287

2) インシデント情報など

 ★ 「Emotet」と呼ばれるウイルスへの感染を狙うメールについて
   https://www.ipa.go.jp/security/announce/20191202.html

 ★ マルウェア Emotet の感染拡大および新たな攻撃手法について
   https://www.jpcert.or.jp/newsflash/2020090401.html

 ★ マルウエアEmotetへの対応FAQ
   https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html

 ★ 「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)
   https://scan.netsecurity.ne.jp/article/2020/09/04/44524.html

 ★ マルウェア「Emotet」が巧妙化、国内で感染拡大 - わずか1.5日で相談23件
   https://www.security-next.com/118138

 ★ 「EMOTET」がトレンドマイクロのアンケートメールを偽装
   https://blog.trendmicro.co.jp/archives/26049

 ★ 日本医師会で「Emotet」感染 - 「なりすましメール」出回る
   https://www.security-next.com/118266

 ★ 応募書類ファイルのExcel非表示シートに個人情報、検索エンジンでヒットし判明(同志社大学)
   https://scan.netsecurity.ne.jp/article/2020/09/07/44529.html

 ★ 利用者1名のパスワードが窃取、迷惑メール送信の踏み台に(岡山大学)
   https://scan.netsecurity.ne.jp/article/2020/08/28/44495.html

 ★ 案内メール誤送信でスクール参加者のメアド流出 - 自然科学研究機構
   https://www.security-next.com/118123

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html
   http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★