【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.24]

2020/09/30(水)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.24]

・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース【Vol.24】　2020.09.29
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

先週より1回目の情報セキュリティインシデント対応訓練(標的型メール対応訓練)の
対応ありがとうございます。(^^)
今回の対応訓練でも、怪しいメールを「見抜く訓練」「開かない訓練」よりも、
「開いてしまった場合にどう対応すべきかの訓練」が重要と考えています。
今回の「インシデント情報」にもあるようにEmotetに代表される脅威が
話題となっていますので、適切な対応がなされるようにご協力をお願いします。(^^)b

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
「高専機構CSIRTからのお知らせ」　や　「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

　★　複数の Microsoft 社製品のサポート終了に伴う注意喚起
　　　https://www.ipa.go.jp/security/announce/win7_eos.html

　★　WordPress 用プラグイン「File Manager」の脆弱性対策について(CVE-2020-25213)
　　　https://www.ipa.go.jp/security/ciadr/vul/alert20200918.html

　★　Netlogon の特権の昇格の脆弱性 (CVE-2020-1472) への早急な対応を
　　　https://www.jpcert.or.jp/newsflash/2020091601.html

　★　Intel 製品に関する複数の脆弱性について
　　　https://www.jpcert.or.jp/newsflash/2020090901.html

　★　複数の Adobe 製品のアップデートについて
　　　https://www.jpcert.or.jp/newsflash/2020090902.html

　★　ウイルスバスタークラウド (Windows版) に実装された Active Update 機能における複数の脆弱性
　　　https://jvn.jp/jp/JVN60093979/

　★　MS、「Office for Mac」向けに定例外アップデート
　　　https://www.security-next.com/118584

　★　「Microsoft Edge 85」に7件の脆弱性～修正版のv85.0.564.63が公開
　　　https://forest.watch.impress.co.jp/docs/news/1278643.html

　★　セキュリティ修正10件含む「Chrome 85.0.4183.121」がリリース
　　　https://www.security-next.com/118708

　★　「Firefox 81」が公開、複数脆弱性を修正 - 延長サポート版も更新
　　　https://www.security-next.com/118713

　★　「Flash終了」までおよそ100日、米Microsoftでもサポートを終了
　　　https://internet.watch.impress.co.jp/docs/news/1277783.html

2) インシデント情報など

　★　添付ファイルのクリックが原因でEmotetに感染した可能性（龍谷大学生活協同組合）
　　　https://scan.netsecurity.ne.jp/article/2020/09/29/44607.html

　★　「Emotet」に感染、個人情報流出の可能性 - 群馬県社会福祉協議会
　　　https://www.security-next.com/118665

　★　事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ（日本医師会）
　　　https://scan.netsecurity.ne.jp/article/2020/09/15/44556.html

　★　「Emotet」感染で大量のなりすましメールが送信 - 理研香料
　　　https://www.security-next.com/118347

　★　保護者の個人情報を私的利用、教員を懲戒処分 - 宮城県
　　　https://www.security-next.com/118264

　★　教育センターで生徒の個人情報含むUSBメモリを紛失 - 新潟県
　　　https://www.security-next.com/118592

　★　補助事業採択者向けのメールで送信ミス - 総務省
　　　https://www.security-next.com/118737

　★　三井住友銀行および三井住友カードをかたるフィッシング (2020/09/17)
　　　https://www.antiphishing.jp/news/alert/smbc_20200917.html

　★　日本郵便をかたるフィッシング (2020/09/28)
　　　https://www.antiphishing.jp/news/alert/japanpost_20200928.html

　★　LINEアカウントへの不正アクセスに対する注意喚起
　　　https://linecorp.com/ja/security/article/330

高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html
　　　http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★