2021/05/13(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.38】 2021.05.12

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.38】 2021.05.12
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

昨今の状況から在宅勤務・遠隔授業等の準備をされている高専もあるかなぁと思います。
情報セキュリティインシデントの発生防止はもちろんですが、
もし発生した場合の対応体制の整備・確認についてもご配慮ください!!(^^)

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2021年5月)
   https://www.ipa.go.jp/security/ciadr/vul/20210512-ms.html

 ★ Adobe Acrobat および Reader の脆弱性対策について(APSB21-29)(CVE-2021-28550等)
   https://www.ipa.go.jp/security/ciadr/vul/20210512-adobereader.html

 ★ ISC BIND にバッファオーバーフローの脆弱性
   https://jvn.jp/vu/JVNVU90613078/

 ★ バッファロー製の複数のネットワーク機器においてデバッグ機能を有効化される問題
   https://jvn.jp/vu/JVNVU90274525/

 ★ トレンドマイクロ製 Apex One およびウイルスバスターシリーズにおける複数の脆弱性
   https://jvn.jp/vu/JVNVU97581596/index.html

 ★ 複数のApple製品のアップデートについて
   https://www.jpcert.or.jp/newsflash/2021050601.html

 ★ 「Chrome 90.0.4430.212」が公開、セキュリティ関連で19件の修正
   https://www.security-next.com/125978

 ★ 「Firefox」にセキュリティ更新 - Android版のみ影響する深刻な脆弱性も
   https://www.security-next.com/125827

 ★ 2009年以降のDell製端末のドライバに脆弱性 - アップデートが順次公開、未提供の場合も削除を
   https://www.security-next.com/125899

2) インシデント情報など

 ★ 教員の個人スマホに宅急便騙るスミッシング、クラウドサービスのID パスワード窃取
   https://scan.netsecurity.ne.jp/article/2021/05/07/45621.html

 ★ 持出情報同期したクラウドアカウントがフィッシング被害 - 千葉大付属病院
   https://www.security-next.com/125886

 ★ 会議室予約システムに不正アクセス、予約者情報流出の可能性 - 慶大
   https://www.security-next.com/125933

 ★ 在宅訪問診療所で患者情報含むUSBメモリを紛失 - 永平寺町
   https://www.security-next.com/125843

 ★ メール誤送信で会員のメアド流出 - 子ども向けプログラミング教室
   https://www.security-next.com/125938

 ★ ETC 利用照会サービスをかたるフィッシング (2021/05/11)
   https://www.antiphishing.jp/news/alert/etc_20210511.html

 ★ Google、パスワードのみに頼らない2段階認証を自動で有効化すると発表
   https://internet.watch.impress.co.jp/docs/news/1323339.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★