2022/03/10(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.57】 2022.03.10

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.57】 2022.03.10
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

「インシデント情報など」にも挙げてますが、国内でのEmotetの感染再拡大に関連して、
JPCERT/CCではEmotet感染確認ツール「EmoCheck」のアップデートがあったようです。
確認の際には最新版の使用をお願いいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2022年3月)
   https://www.ipa.go.jp/security/ciadr/vul/20220309-ms.html

 ★ Microsoft 社 Internet Explorer のサポート終了について
   https://www.ipa.go.jp/security/announce/ie_eos.html

 ★ Adobe、画像や動画処理製品向けにセキュリティアップデート
   https://www.security-next.com/134702

 ★ 「Firefox 98」がリリースに - 脆弱性7件を解消
   https://www.security-next.com/134699

 ★ Google、「Chrome 99」を公開 - 28件のセキュリティ修正を実施
   https://www.security-next.com/134511

 ★ 「Mozilla VPN」に権限昇格のおそれ - アップデートが公開
   https://www.security-next.com/134449

 ★ トレンドマイクロ製企業向けエンドポイントセキュリティ製品における脆弱性に対するアップデート (2022年3月)
   https://jvn.jp/vu/JVNVU96994445/

 ★ トレンドのサーバ用マルウェア対策製品に緊急性高い脆弱性
   https://www.security-next.com/134474

2) インシデント情報など

 ★ サイバーセキュリティ対策の強化について(注意喚起)
   https://www.nisc.go.jp/press/pdf/20220301NISC_press.pdf

 ★ マルウェアEmotetの感染再拡大に関する注意喚起 (更新)
   https://www.jpcert.or.jp/at/2022/at220006.html

 ★ Emotet感染確認ツール「EmoCheck」v2.1をJPCERT/CCが公開、2月に更新された挙動の変化に対応
   https://internet.watch.impress.co.jp/docs/news/1393399.html

 ★ 3月に入り「Emotet」感染が急拡大! 悪用のおそれのあるアドレスが過去のピーク時の5倍に
   https://internet.watch.impress.co.jp/docs/news/1392924.html

 ★ Emotet感染拡大、日本気象協会や行政書士法人はじめ全19件の法人・団体で注意喚起
   https://scan.netsecurity.ne.jp/article/2022/03/07/47250.html

 ★ 名古屋大学への不正アクセスによる個人情報流出について
   https://www.med.nagoya-u.ac.jp/hospital/news/news/2022/02/24135730.html

 ★ 琉球大学への不正アクセスによる個人情報の漏えいについて(お詫び)
   https://www.u-ryukyu.ac.jp/news/32043/

 ★ 琉球大学移転事業Webサイト改ざんに関するご報告とお詫び
   https://www.u-ryukyu.ac.jp/news/32044/

 ★ 学内WEBサイトのサーバ停止について(上智大学)
   https://www.sophia.ac.jp/jpn/news/PR/220224_web503.html

 ★ 朝日大学への不正アクセスによる個人情報の流出について
   https://www.asahi-u.ac.jp/topics/2022/12484/

 ★ USB メモリの紛失について(東京大学)
   https://www.s.u-tokyo.ac.jp/ja/info/7774/

 ★ メール誤送信で学外の研究参加者のメアド流出 - 長崎県立大
   https://www.security-next.com/134566

 ★ 図書館でメール誤送信、講座受講者のメアド流出 - 新潟青陵大
   https://www.security-next.com/134364

 ★ 所属長の許可なく持ち出した個人情報を含む資料の誤送信について(福岡県)
   https://www.pref.fukuoka.lg.jp/press-release/iizukanourin.html

 ★ えきねっとをかたるフィッシング (2022/03/04)
   https://www.antiphishing.jp/news/alert/ekinet_20220304.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★