2022/04/28(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.60】 2022.04.27

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.60】 2022.04.27
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

先日情報共有させていただいたEmotetについては、JPCERT/CCでは4/26にも
情報が更新されております。ちまたではGWのお休みに入ることもあり、
休み明けを狙った攻撃も懸念されますので、ご注意ください!!(^^)b

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Oracle Java の脆弱性対策について(CVE-2022-21449等)
   https://www.ipa.go.jp/security/ciadr/vul/20220420-jre.html

 ★ 複数の京セラドキュメントソリューションズ製プリンタおよび複合機における認証情報の不十分な保護の脆弱性
   https://jvn.jp/vu/JVNVU94502148/index.html

 ★ サイボウズ リモートサービスにおける複数の脆弱性
   https://jvn.jp/jp/JVN52694228/

 ★ Spring4Shell(CVE-2022-22965)を悪用したボットネット「Mirai」の攻撃を観測
   https://blog.trendmicro.co.jp/archives/31044

 ★ 「Chrome」や「Microsoft Edge」にセキュリティ更新 - ゼロデイ脆弱性に対応
   https://www.security-next.com/135848

 ★ Lenovo製ノートPCのBIOSに複数脆弱性 - 100モデル以上に影響
   https://www.security-next.com/135938

 2) インシデント情報など

 ★ ゴールデンウィークにおける情報セキュリティに関する注意喚起
   https://www.ipa.go.jp/security/topics/alert20220420.html

 ★ マルウェアEmotetの感染再拡大に関する注意喚起
   https://www.jpcert.or.jp/at/2022/at220006.html

 ★ 開くだけで感染、「Emotet」新手口 - 「アイコン偽装」でさらに「拡張子表示なし」
   https://www.security-next.com/136167

 ★ 「Emotet」にあらたな感染手口 - マクロ無効でも感染
   https://www.security-next.com/136146

 ★ 自宅でチェックするために許可を得ずに資料をメール送信、宛先入力間違いで別人に
   https://scan.netsecurity.ne.jp/article/2022/04/19/47485.html

 ★ 教育機関向け通販サイトに不具合 - 入金確認SMSを誤送信
   https://www.security-next.com/135859

 ★ 「CC」送信でメアド流出、取消処理メールでも - 東京都
   https://www.security-next.com/135856

 ★ クラウドサーバで個人情報流出の可能性 - 京都駅ビル
   https://www.security-next.com/135852

 ★ NHK をかたるフィッシング (2022/04/19)
   https://www.antiphishing.jp/news/alert/nhk_20220419.html

 ★ 日本年金機構 (ねんきんネット) をかたるフィッシング (2022/04/18)
   https://www.antiphishing.jp/news/alert/nenkin_20220418.html

 ★ 厚生労働省 (コロナワクチンナビ) をかたるフィッシング (2022/04/13)
   https://www.antiphishing.jp/news/alert/mhlw_20220413.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★