2020/10/29(木)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.26]

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.26】 2020.10.29
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

先日の情報セキュリティインシデント対応訓練(旧標的型メール訓練)ではお世話になりました。
各高専の訓練担当の方々には、1回目の結果の速報をお送りしております。
今年度中には2回目を実施予定です。(^^)b
有効な訓練になりますよう各高専での周知などよろしくお願いいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Oracle Java の脆弱性対策について(CVE-2020-14803等)
   https://www.ipa.go.jp/security/ciadr/vul/20201021-jre.html

 ★ WordPress 用プラグイン Simple Download Monitor における複数の脆弱性
   https://jvn.jp/jp/JVN31425618/index.html

 ★ Linuxに脆弱性「BleedingTooth」が判明 - 近接環境からコード実行のおそれ
   https://www.security-next.com/119591

 ★ MS、定例外で2件のアップデートをリリース
   https://www.security-next.com/119657

 ★ Adobe、10製品向けにセキュリティアップデートを公開
   https://www.security-next.com/119804

 ★ 「Chrome 86.0.4240.111」が公開 - 悪用済みのゼロデイ脆弱性を修正
   https://www.security-next.com/119874

 ★ 「Firefox 82」が登場 - 脆弱性7件に対応
   https://www.security-next.com/119886

 ★ 「Microsoft Edge 86」にゼロデイ脆弱性 ~修正版のv86.0.622.51がリリース
   https://forest.watch.impress.co.jp/docs/news/1284763.html

2) インシデント情報など

 ★ 「国内のみ」狙う偽Amazonのフィッシング - 100万件以上の日も
   https://www.security-next.com/120059

 ★ 【注意喚起】Facebookのプロフィール訪問履歴確認を装うフィッシング詐欺に注意
   https://www.is702.jp/news/3757/

 ★ 2回目の特別定額給付金? 実際は情報盗む偽サイトへの誘導メール
   https://www.security-next.com/119609

 ★ 受託研修事業の受講者メールアドレスが流出 - 中部大
   https://www.security-next.com/119972

 ★ ソースコードに利用者のメールアドレス - ウェブ本棚サービス
   https://www.security-next.com/119900

 ★ 就職相談予約した学生情報が閲覧可能に - 九大
   https://www.security-next.com/119838

 ★ なりすましメールでEmotet感染、情報流出 - 防犯カメラメーカー
   https://www.security-next.com/119981

 ★ 従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ)
   https://scan.netsecurity.ne.jp/article/2020/10/19/44700.html

 ★ 社員PCが「Emotet」感染、鳥羽洋行騙る暗号化ZIP付不審メール確認
   https://scan.netsecurity.ne.jp/article/2020/10/23/44724.html

 ★ 逆BCC誤送信:BCCに930名のアドレスが入った過去メールをテンプレ使用
   https://scan.netsecurity.ne.jp/article/2020/10/27/44736.html

 ★ 内閣官房東京オリパラ推進本部事務局がBCCのつもりでうっかり誤送信
   https://scan.netsecurity.ne.jp/article/2020/10/13/44681.html

 ★ 2025年日本国際博覧会協会に不正アクセス - フィッシングの踏み台に
   https://www.security-next.com/119669

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html
   http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★