2021/02/26(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.33】 2021.02.25

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.33】 2021.02.25
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

来週のKOSENフォーラムでは、KOSEN-CSIRTもオーガナイズドセッションを運営します。
お時間のある方は覗きに来られてください。
※KOSENフォーラムのサイトへのリンクはKOSEN-CSIRT公式サイトにも掲載しています。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ 「FileZen」における OS コマンドインジェクションの脆弱性について(JVN#58774946)
   https://www.ipa.go.jp/security/ciadr/vul/20210216-jvn.html

 ★ ISC BIND 9の脆弱性(CVE-2020-8625)に関する注意喚起
   https://www.jpcert.or.jp/at/2021/at210010.html

 ★ OpenSSL に複数の脆弱性
   https://jvn.jp/vu/JVNVU94508446/index.html

 ★ 長年存在した「Microsoft Defender」の脆弱性が月例パッチで修正
   https://www.security-next.com/123403

 ★ 複数脆弱性を修正、「Chrome 88.0.4324.182」が公開
   https://www.security-next.com/123406

 ★ 「Office for Mac」向けにセキュリティ更新 - 脆弱性2件を修正
   https://www.security-next.com/123481

 ★ 「Firefox 86」が公開、Cookie対策強化 - 脆弱性12件を修正
   https://www.security-next.com/123552

 ★ 「Microsoft Edge 88」にセキュリティアップデート ~9件の脆弱性を修正
   https://forest.watch.impress.co.jp/docs/news/1307254.html

 ★ 「Thunderbird 78.8.0」が公開 ~4件の脆弱性を修正
   https://forest.watch.impress.co.jp/docs/news/1308222.html

2) インシデント情報など

 ★ クラウド設定不備で個人情報に外部アクセス - イオン銀
   https://www.security-next.com/123542

 ★ 消費者庁が「サポート詐欺」に注意喚起 - MSロゴなど悪用
   https://www.security-next.com/123525

 ★ コロナ感染者へのメールを誤送信、宛先無記名のテストメール送信を省略
   https://scan.netsecurity.ne.jp/article/2021/02/22/45225.html

 ★ メール誤送信、就職イベント参加者のメアド流出 - 和歌山市
   https://www.security-next.com/123521

 ★ 「Emotet」感染後の対応、「駆除」だけでは不十分
   https://www.security-next.com/123532

 ★ ノートPC及び受験関係書類の盗難にかかる個人情報の紛失について(東京藝術大学)
   https://www.geidai.ac.jp/news/2021021998422.html

 ★ ソーシャルエンジニアリングで医師の個人情報が流出、自治医大卒業生を騙る電話
   https://scan.netsecurity.ne.jp/article/2021/02/17/45204.html

 ★ サーバに不正アクセス、原因や影響など調査中 - 共英製鋼
   https://www.security-next.com/123455

 ★ 三菱 UFJ ニコスをかたるフィッシング (2021/02/17)
   https://www.antiphishing.jp/news/alert/mufgnicos_20210217.html

 ★ サーバに不正アクセス、原因や影響を調査 - 伯東
   https://www.security-next.com/123428

 ★ 「マイナビ転職」へパスワードリスト型攻撃、2000年からのWeb履歴書21万人分が被害に
   https://scan.netsecurity.ne.jp/article/2021/02/17/45201.html

 ★ 神戸市の情報サービスが外部より閲覧可能に - 設定不備で
   https://www.security-next.com/123287

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★