2020/11/30(月)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.28】 2020.11.27

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.28】 2020.11.27
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

本年度2回目の情報セキュリティインシデント対応訓練進行中です。(^^)
情報セキュリティ研修でもご案内させていただいたように、報告率はとっても重要です!!
有益な訓練になることを期待してます!!(^^)b

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Cisco Security Manager の複数の脆弱性に関する注意喚起
   https://www.jpcert.or.jp/at/2020/at200043.html

 ★ 複数の VMware 製品に OS コマンドインジェクションの脆弱性
   https://jvn.jp/vu/JVNVU97472624/

 ★ トレンドマイクロ株式会社製ウイルスバスター クラウドにおける任意のファイルが削除可能な脆弱性
   https://jvn.jp/vu/JVNVU96249940/

 ★ トレンドマイクロ株式会社製ウイルスバスター for Mac に複数の脆弱性
   https://jvn.jp/vu/JVNVU94694991/index.html

 ★ セイコーエプソン製の複数製品のインストーラにおける DLL 読み込みに関する脆弱性
   https://jvn.jp/jp/JVN26835001/index.html

 ★ 「Firefox 83」公開、HTTPS限定モードを追加 - 脆弱性21件を修正
   https://www.security-next.com/120804

 ★ Google、「Chrome 87」で33件のセキュリティに関する修正を実施
   https://www.security-next.com/120931

 ★ 10月中旬よりWPプラグイン「File Manager」の探索行為が増加
   https://www.security-next.com/120907

2) インシデント情報など

 ★ 「Peatix」に不正アクセス - 最大677万件の個人情報が流出
   https://www.security-next.com/120758

 ★ メールの添付ファイルに注意、「EMOTET」とは別のマルウェア「IcedID」をパスワード付き圧縮ファイルで拡散する攻撃が拡大中
   https://www.is702.jp/news/3768/

 ★ 中学校で答案用紙データ含む私物USBメモリが所在不明 - 長野市
   https://www.security-next.com/120528

 ★ メール誤送信で大学祭グッズ申込者のメアド流出 - 上智短大
   https://www.security-next.com/120779

 ★ カプコン、ランサム被害を公表 - 個人情報最大36.4万件を窃取された可能性
   https://www.security-next.com/120697

 ★ 偽ディズニーメールに注意 - 「パークチケット必ずもらえる」と誘導
   https://www.security-next.com/120624

 ★ 教諭が入試応募者データを紛失、無断で設定変更して複製 - 東京都
   https://www.security-next.com/120859

 ★ 三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出
   https://scan.netsecurity.ne.jp/article/2020/11/24/44854.html

 ★ テレワークが盲点?対策の上いく手口 2段階認証も突破
   https://www.asahi.com/articles/ASNCN4TPGNCMULZU01Q.html

 ★ 取引先担当者情報が利用アプリ上で閲覧可能に - 日本郵便
   https://www.security-next.com/120862

 ★ 「アプラス」装うフィッシング攻撃に注意 - 「新生銀行カード」名乗るケースも
   https://www.security-next.com/120716

 ★ 「税金還付を受ける権利があります」 - 偽国税庁に注意
   https://www.security-next.com/120893

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html
   http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★