2021/10/15(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.48】 2021.10.14

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.48】 2021.10.14
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

高専では後期がはじまり慌ただしくされていることと思います。
その影響かKOSEN-CSIRTへの相談等も若干増加している状況です。
落ち着いたICTの利用もお願いします!!

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2021年10月)
   https://www.ipa.go.jp/security/ciadr/vul/20211013-ms.html

 ★ Adobe Acrobat および Reader の脆弱性対策について(APSB21-104)(CVE-2021-40728等)
   https://www.ipa.go.jp/security/ciadr/vul/20211013-adobereader.html

 ★ Apple製品のアップデートについて(2021年10月)
   https://www.jpcert.or.jp/newsflash/2021101201.html

 ★ Google、「Chrome 94.0.4606.81」を公開 - 脆弱性4件を修正
   https://www.security-next.com/130636

 ★ 「Firefox 93」が登場 - 機能強化や脆弱性の修正を実施
   https://www.security-next.com/130421

 ★ 更新:Apache HTTP Server の脆弱性対策について(CVE-2021-41773, CVE-2021-42013)
   https://www.ipa.go.jp/security/ciadr/vul/alert20211006.html

 ★ SonicWall 製の SMA100シリーズの脆弱性について(CVE-2021-20034)
   https://www.ipa.go.jp/security/ciadr/vul/alert20211001.html

2) インシデント情報など

 ★ メールサーバに不正アクセス、スパムの踏み台に - 山口県デジタル技術振興財団
   https://www.security-next.com/130581

 ★ 大阪府立高の緊急連絡受信メール、生徒からも閲覧可能に - 設定ミスで
   https://www.security-next.com/130440

 ★ 県立高で成績一覧表を誤送信、無意識に保存したファイルと取り違え - 茨城県
   https://www.security-next.com/130336

 ★ 教員がWebフォームの閲覧権限を誤設定、さらに編集用URLをメール送信したことで個人情報流出
   https://scan.netsecurity.ne.jp/article/2021/10/06/46406.html

 ★ 個人情報の流出について(お詫び)(山形大学)
   https://www.yamagata-u.ac.jp/jp/information/info/20211005_03/

 ★ メールの見かけ上の送信元情報を安易に信じないで! ~ 表示名やメールアドレスは偽装されているかも?~
   https://www.ipa.go.jp/security/anshin/mgdayori20210921.html

 ★ Webサイトからの通知の表示を許可する場合は慎重に
   https://www.is702.jp/news/3909/

 ★ さくらインターネットをかたるフィッシング (2021/10/04)
   https://www.antiphishing.jp/news/alert/sakurainternet_20211004.html

 ★ お名前.com をかたるフィッシング (2021/10/04)
   https://www.antiphishing.jp/news/alert/onamae_20211004.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★