2020/12/10(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.29】 2020.12.10

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.29】 2020.12.10
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

今日(12/10)はこの後、情報セキュリティトップセミナも実施します。
ご参加の方々よろしくお願いいたします。(^^)

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2020年12月)
   https://www.ipa.go.jp/security/ciadr/vul/20201209-ms.html

 ★ OpenSSL の脆弱性 (CVE-2020-1971) に関する注意喚起
   https://www.jpcert.or.jp/at/2020/at200048.html

 ★ Apache Tomcat の脆弱性 (CVE-2020-17527) に関する注意喚起
   https://www.jpcert.or.jp/at/2020/at200045.html

 ★ ファイル・データ転送アプライアンス FileZen に関する注意喚起
   https://www.jpcert.or.jp/at/2020/at200044.html

 ★ Fortinet 社製 FortiOS の SSL VPN 機能の脆弱性 (CVE-2018-13379) の影響を受けるホストに関する情報の公開について
   https://www.jpcert.or.jp/newsflash/2020112701.html

 ★ 「Adobe Acrobat/Reader」に情報漏洩のおそれ - アップデートで修正
   https://www.security-next.com/121533

 ★ Chromeがアップデート、セキュリティ関連で8件修正
   https://www.security-next.com/121449

 ★ さよなら「Adobe Flash Player」 - 年末でサポート終了
   https://www.security-next.com/121172

2) インシデント情報など

 ★ 学内宿泊施設予約システムに不正アクセス、利用者情報が流出 - 阪大
   https://www.security-next.com/121549

 ★ 日立システムズのITシステム運用監視サービスに不正アクセス
   https://scan.netsecurity.ne.jp/article/2020/12/07/44907.html

 ★ 片面印刷しかできないプリンターの両面印刷運用ミス、計54名分の成績情報を生徒に配布
   https://scan.netsecurity.ne.jp/article/2020/12/07/44905.html

 ★ 新卒採用受験者に個人情報を誤送信、未記入ファイルと取り違え - 毎日放送
   https://www.security-next.com/121489

 ★ 大会申込フォームに不具合、個人情報が閲覧可能に - 日本学生相談学会
   https://www.security-next.com/121374

 ★ ランサム感染で顧客プログラム資産が流失した可能性 - システム開発会社
   https://www.security-next.com/121359

 ★ システム開発会社にオーダーメイド型ランサムウェアによる標的型攻撃、アクセスログ削除し痕跡消す
   https://scan.netsecurity.ne.jp/article/2020/12/04/44902.html

 ★ 13名に5億円? 「新コロ特例給付金」とだます偽メール - 今度は財務省を偽装
   https://www.security-next.com/121320

 ★ パナソニック「パートナーDIRECT」の情報流出、約4,000件が会員情報と一致
   https://scan.netsecurity.ne.jp/article/2020/12/03/44896.html

 ★ 被保険者や求職者情報含むバックアップ媒体を紛失 - 厚労省
   https://www.security-next.com/121130

 ★ Amazon をかたるフィッシング (2020/11/27)
   https://www.antiphishing.jp/news/alert/amazon_20201127.html

 ★ クラウドファンディングのアンケートフォーム、回答者の個人情報が閲覧可能
   https://scan.netsecurity.ne.jp/article/2020/11/30/44875.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html
   http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★