2021/04/15(木) 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.36】 2021.04.15

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.36】 2021.04.15
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

今年度もどうぞよろしくお願いします!!
さて、新年度もはじまり、お忙しくされているかと思います。
是非落ち着いてICTの利活用を心がけていただければ幸いです!!(^^)

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2021年4月)
   https://www.ipa.go.jp/security/ciadr/vul/20210414-ms.html

 ★ VMware vRealize Operations Managerなどの複数の脆弱性に関する注意喚起
   https://www.jpcert.or.jp/at/2021/at210016.html

 ★ 複数の Aterm 製品における複数の脆弱性
   https://jvn.jp/jp/JVN67456944/

 ★ 米政府、Fortinet製品利用者に注意喚起 - 3月よりAPT攻撃を観測
   https://www.security-next.com/124906

 ★ 「Adobe Bridge」や「Photoshop」など複数Adobe製品に深刻な脆弱性
   https://www.security-next.com/125223

 ★ Proofpointの「Insider Threat Management」に複数脆弱性 - アップデートがリリース
   https://www.security-next.com/124997

2) インシデント情報など

 ★ 国立病院機構、職員が患者情報約14万件含むPCを持ち出し - オークション落札者の連絡で判明
   https://www.security-next.com/category/cat191/page/2

 ★ 児童データの移行でメールの誤送信が発生 - 北広島市
   https://www.security-next.com/125084

 ★ 児童情報含むUSBメモリを紛失、匿名で届く - 大阪市
   https://www.security-next.com/124949

 ★ 「Trello」の設定ミスが原因、採用関連情報が閲覧可能に
   https://scan.netsecurity.ne.jp/article/2021/04/12/45501.html

 ★ 内閣官房も注意喚起、複数の「Trello」ユーザーが設定ミスで個人情報を公開か
   https://internet.watch.impress.co.jp/docs/news/1316912.html

 ★ 名古屋大学ITヘルプデスク装ったメールにアカウント情報を入力、個人情報閲覧の可能性
   https://scan.netsecurity.ne.jp/article/2021/04/01/45444.html

 ★ Gmailメアドをスペルミス、個人情報が流出 - 京都市立芸術大
   https://www.security-next.com/124794

 ★ メール送信ミスで関係者メアドが流出 - INPIT
   https://www.security-next.com/124854

 ★ 約5.3億件のFacebookユーザー情報が流通、日本は約42万件 - 人口上回る国も
   https://www.security-next.com/124939

 ★ 履歴書など会員の個人情報が流出、詳細は調査中 - 副業支援サイト
   https://www.security-next.com/125141

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★