2021/07/30(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.43】 2021.07.29

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.43】 2021.07.29
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

下の情報にもありますが、間もなく夏の長期休業に入られる学校も多いかなぁと思います。
また、オリンピックに関連したサイバー犯罪・攻撃も増加傾向との情報もあります。
例年の長期休業と同等以上の注意が必要かもしれませんね。(^^)b

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Oracle Java の脆弱性対策について(CVE-2021-2388等)
   https://www.ipa.go.jp/security/ciadr/vul/20210721-jre.html

 ★ Adobeの複数製品に深刻な脆弱性 - 定例外でパッチ公開
   https://www.security-next.com/128339

 ★ Apple、macOSやスマートデバイス向けにセキュリティ更新
   https://www.security-next.com/128295

 ★ Linuxカーネルにroot権限を取得できる脆弱性 - 1Gバイト超のパス長処理で
   https://www.security-next.com/128357

 ★ 「FortiManager」「FortiAnalyzer」に脆弱性 - root権限でコード実行のおそれ
   https://www.security-next.com/128291

 ★ 「Chrome 92」で35件のセキュリティ修正
   https://www.security-next.com/128439

 ★ ブラウザ最新版「Firefox 90」がリリース - 脆弱性9件を解消
   https://www.security-next.com/128140

 ★ 「Microsoft Edge 92」が安定版に ~新しい[拡張機能]メニューが追加。パスワードの健全性を一目でチェック可能に
   https://forest.watch.impress.co.jp/docs/news/1339971.html

2) インシデント情報など

 ★ 内閣サイバーセキュリティセンターによる注意喚起について
   https://www.ipa.go.jp/security/announce/20210720.html

 ★ 長期休暇前後に行うべき対策と注意点
   https://www.is702.jp/special/3882/

 ★ 【注意喚起】東京オリンピック関連の不審サイトが登場、サイバー攻撃に誘導か
   https://www.is702.jp/news/3886/

 ★ 携帯各社がフィッシング詐欺への注意喚起 五輪中のサイバー攻撃増加を懸念
   https://news.yahoo.co.jp/articles/4ff9e633e6fb86676ad37a330a3d4fb3d6dfc055?tokyo2020

 ★ 物件情報メールを誤送信、メアド流出 - 山形大生協
   https://www.security-next.com/128500

 ★ オープンキャンパス参加者へメールを誤送信 - 福山市立大
   https://www.security-next.com/128370

 ★ 公開講座申込者のメールアドレスが流出 - 福井県立大
   https://www.security-next.com/128247

 ★ 顧客アカウント情報が外部流出、SQLi攻撃で - 日本ケミカルデータベース
   https://www.security-next.com/128158

 ★ メール誤送信でセミナー受講者のメアド流出 - 日本放射線技術学会
   https://www.security-next.com/128209

 ★ 楽天カードをかたるフィッシング (2021/07/27)
   https://www.antiphishing.jp/news/alert/rakutencard_20210727.html

 ★ NTT ドコモをかたるフィッシング (2021/07/26)
   https://www.antiphishing.jp/news/alert/nttdocomo_20210726.html

 ★ JAL カードをかたるフィッシング (2021/07/15)
   https://www.antiphishing.jp/news/alert/jalcard_20210715.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★