2022/04/14(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.59】 2022.04.13

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.59】 2022.04.13
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

とりあえず今年度もメールマガジンを発行させていただきます!!(^^)
さて、新年度になって大変お忙しくされていることと思います。
慌てず騒がず落ち着いてICTの利活用をよろしくお願いします!!(_o_)

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2022年4月)
   https://www.ipa.go.jp/security/ciadr/vul/20220413-ms.html

 ★ Adobe Acrobat および Reader の脆弱性対策について(APSB22-16)(CVE-2022-24103等)
   https://www.ipa.go.jp/security/ciadr/vul/20220413-adobereader.html

 ★ Apple製品のアップデートについて(2022年4月)
   https://www.jpcert.or.jp/newsflash/2022040102.html

 ★ トレンドマイクロ製ウイルスバスター for Macにおける権限昇格の脆弱性
   https://jvn.jp/vu/JVNVU97833256/

 ★ 「Google Chrome」で先週に続くセキュリティアップデート ~11件の脆弱性が修正される
   https://forest.watch.impress.co.jp/docs/news/1402048.html

 ★ 「Microsoft Edge」v100.0.1185.36がリリース ~「V8」の型混乱脆弱性に対処
   https://forest.watch.impress.co.jp/docs/news/1401357.html

 ★ 「Firefox 99」がリリースに、脆弱性11件を修正
   https://www.security-next.com/135484

 ★ 「Thunderbird 91.8.0」が公開、「Gmail」でOAuth 2.0への自動移行を実施【4月7日追記】
   https://forest.watch.impress.co.jp/docs/news/1400894.html

 ★ Spring Frameworkにおける不適切なデータバインディング処理による任意コード実行の脆弱性
   https://jvn.jp/vu/JVNVU94675398/index.html

 ★ Fortinet、「OpenSSL」脆弱性判明受けてアップデート - 「Spring4Shell」の影響は調査中
   https://www.security-next.com/135479

2) インシデント情報など

 ★ 誤って「@gmaiul.com」と入力しメール送信、スプレッドシートを共有(瓜生山学園京都芸術大学)
   https://scan.netsecurity.ne.jp/article/2022/04/12/47446.html

 ★ デジタル庁の委託先で問い合わせへの回答を別人に誤送信
   https://scan.netsecurity.ne.jp/article/2022/04/11/47438.html

 ★ 厚生労働省の事業委託先のトーマツでマルウェア感染、不審メールを送信
   https://scan.netsecurity.ne.jp/article/2022/04/11/47437.html

 ★ 児童情報含む教諭の私物USBメモリが所在不明に - 北九州市小学校
   https://www.security-next.com/135376

 ★ au をかたるフィッシング (2022/04/12)
   https://www.antiphishing.jp/news/alert/au_20220412.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★