2022/05/13(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.61】 2022.05.12

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.61】 2022.05.12
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

あっという間にGWも明けちゃいましたね。
今年度もちょっとしたミスに伴うインシデントも発生しております。
各高専におかれましても連絡・対応体制の確認などもお願いいたします。(^^)

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2022年5月)
   https://www.ipa.go.jp/security/ciadr/vul/20220511-ms.html

 ★ Adobe、「Framemaker」「InDesign」など5製品でセキュリティ更新
   https://www.security-next.com/136380

 ★ OpenSSLに複数の脆弱性
   https://jvn.jp/vu/JVNVU93032579/

 ★ MS、独自修正含む「Microsoft Edge 101.0.1210.32」をリリース
   https://www.security-next.com/136262

 ★ Google、「Chrome 101」をリリース - 30件のセキュリティ修正を実施
   https://www.security-next.com/136189

 ★ 「Firefox 100」が公開 - 機能強化や脆弱性修正を実施
   https://www.security-next.com/136282

 ★ クライアントソフトなど複数製品に脆弱性 - 米Zoom
   https://www.security-next.com/136265

2) インシデント情報など

 ★ スクーリング時の回覧座席表に受講者名簿を誤って添付 - 日大
   https://www.security-next.com/136347

 ★ 大阪市の公開資料にコロナ患者管理システムのパスワード - 2段階認証の盲点も 
   https://www.security-next.com/136220

 ★ 昨年12月の再発防止策を活かせず再び誤送信、メールアドレス52件が流出
   https://scan.netsecurity.ne.jp/article/2022/05/06/47557.html

 ★ 業務端末を置き忘れて紛失、個人情報は内部メールのみ - 名古屋電機工業
   https://www.security-next.com/136230

 ★ 未感染者にも及ぶ「Emotet」被害 - なりすまされ、約10万件のメール
   https://www.security-next.com/136270

 ★ 新手の攻撃?と思いきや、被害組織のPPAPシステムが「Emotet」メールも暗号化
   https://www.security-next.com/136213

 ★ フィッシング対策協議会をかたるフィッシング (2022/05/06)
   https://www.antiphishing.jp/news/alert/apc_20220506.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★