2021/05/27(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.39】 2021.05.27

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.39】 2021.05.27
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

「インシデント情報など」にもあるF社のインシデントに関連して、
NISC(内閣サイバーセキュリティセンター)から注意喚起も出ております。
ご面倒おかけしますが、各高専でF社以外にも事例がありましたらご対応ください。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Cisco Small Business Series Wireless Access Points における複数の脆弱性
   https://jvn.jp/jp/JVN71263107/index.html

 ★ ScanSnap Manager のインストーラにおける DLL 読み込みに関する脆弱性
   https://jvn.jp/jp/JVN65733194/index.html

 ★ 複数のApple製品のアップデートについて
   https://www.jpcert.or.jp/newsflash/2021052501.html

 ★ Apple、「macOS Big Sur 11.4」などセキュリティアップデートを公開 - ゼロデイ脆弱性を修正
   https://www.security-next.com/126516

 ★ 「iOS 14.6」「iPadOS 14.6」がリリース - 脆弱性46件を修正
   https://www.security-next.com/126514

 ★ 権限昇格の脆弱性を修正した「Boot Camp 6.1.14」が公開
   https://www.security-next.com/126331

 ★ Bluetoothに複数の脆弱性、なりすましや中間者攻撃のおそれ
   https://www.security-next.com/126481

 ★ 「WordPress 5.7.2」が公開 - 1件のセキュリティ修正
   https://www.security-next.com/126108

2) インシデント情報など

 ★ 教員がスミッシング被害に、規定に反し利用のクラウドストレージの個人情報が閲覧可能に
   https://scan.netsecurity.ne.jp/article/2021/05/26/45717.html

 ★ 公表資料で個人情報の黒塗り加工に不備 - 岐阜大
   https://www.security-next.com/126369

 ★ 過去の助成対象者情報含むファイルを研究者などへ送信 - 佛教大
   https://www.security-next.com/125983

 ★ 社内外で利用する「プロジェクト情報共有ツール」に不正アクセス - 富士通
   https://www.security-next.com/126507

 ★ 取扱販売店検索サイトが改ざん被害、外部サイトに誘導 - コクヨ
   https://www.security-next.com/126451

 ★ メールアドレス検索誤り、同じ苗字の別人にコロナ宿泊施設への搬送情報誤送信
   https://scan.netsecurity.ne.jp/article/2021/05/25/45712.html

 ★ 新型コロナの入院患者情報をメールで誤送信、宛先入力ミスで
   https://www.security-next.com/126404

 ★ ファミマ T カードをかたるフィッシング (2021/05/24)
   https://www.antiphishing.jp/news/alert/famimaTcard_20210524.html

 ★ イオンカードをかたるフィッシング (2021/05/24)
   https://www.antiphishing.jp/news/alert/aeoncard_20210524.html

 ★ ヨドバシカメラをかたるフィッシング (2021/05/20)
   https://www.antiphishing.jp/news/alert/yodobashi_20210520.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★