2021/11/30(火)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.51]

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.51】 2021.11.30
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

一昨年頃から活動し、少し収まっていた Emotet という攻撃について
活動再開の兆候が確認されているようです。メールの取扱いはもちろん、
添付ファイルの取扱い(特にマクロ・コンテンツの有効化)にはご注意ください!!

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Emotetの攻撃活動再開について(2021年11月16日 追記)
   https://www.ipa.go.jp/security/announce/20191202.html#L16

 ★ Movable TypeのXMLRPC APIにおける脆弱性(CVE-2021-20837)に関する注意喚起
   https://www.jpcert.or.jp/at/2021/at210047.html

 ★ Webメールサービスのアカウントを標的としたフィッシングに関する注意喚起
   https://www.jpcert.or.jp/at/2021/at210049.html

 ★ WordPress 用プラグイン Push Notifications for WordPress (Lite) におけるクロスサイトリクエストフォージェリの脆弱性
   https://jvn.jp/jp/JVN85492429/

 ★ トレンドマイクロ製ウイルスバスター for Macにおけるアクセス制限不備の脆弱性
   https://jvn.jp/vu/JVNVU95400836/

 ★ マイクロソフト、Azure Active Directoryの情報漏えいを引き起こす脆弱性に対処
   https://scan.netsecurity.ne.jp/article/2021/11/24/46677.html

 ★ MS、定例外で「Windows 10 Update Assistant」の脆弱性を修正
   https://www.security-next.com/131663

 ★ Google、「Chrome 96」をリリース - 25件のセキュリティ修正を実施
   https://www.security-next.com/131676

 ★ 独自の修正含む「Microsoft Edge 96.0.1054.29」がリリース
   https://www.security-next.com/131799

2) インシデント情報など

 ★ 宝塚大学へ不正アクセス、検索結果から無関係なサイトへリダイレクトされる事象が2度も発生
   https://scan.netsecurity.ne.jp/article/2021/11/30/46719.html

 ★ 中学校教諭がSNSで生徒に試験を漏洩 - 「良い点を取らせてあげたかった」
   https://www.security-next.com/131628

 ★ 児童情報含む私物のUSBメモリを紛失 - 広島大付属小
   https://www.security-next.com/131589

 ★ 高校で誤送信、学校説明会申込者の一部メアドを宛先に - 大阪府
   https://www.security-next.com/131631

 ★ デジタル庁でメール誤送信、報道関係者のメアドが受信者間に流出
   https://www.security-next.com/131905

 ★ 複数職員が個人メアドに資料送付、スペルミスで第三者へ - 新潟県
   https://www.security-next.com/131953

 ★ 新型コロナ対策のウェブアンケートが閲覧可能に - 婦人靴メーカー
   https://www.security-next.com/131836

 ★ 同意を得ていないサポーター情報を誤送信、Excelのフィルタ機能を誤解
   https://scan.netsecurity.ne.jp/article/2021/11/24/46680.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★