2022/05/27(金)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.62]

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.62】 2022.05.26
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

新年度になり2か月近くが経過しちゃいました。
KOSEN-CSIRTとしても各種研修などを開始いたします。
ご面倒に思われるかもしれませんが、お付き合いのほどよろしくお願いいたします!!(^^)

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Apple製品のアップデートについて(2022年5月)
   https://www.jpcert.or.jp/newsflash/2022051801.html

 ★ Google、最新ブラウザ「Chrome 102」をリリース - 深刻な脆弱性を修正
   https://www.security-next.com/136801

 ★ 「Firefox」や「Thunderbird」に深刻な脆弱性 - アップデートで修正
   https://www.security-next.com/136694

 ★ WordPress 用プラグイン WP Statistics におけるクロスサイトスクリプティングの脆弱性
   https://jvn.jp/jp/JVN15241647/index.html

 ★ トレンドマイクロ製パスワードマネージャーにおける権限昇格の脆弱性
   https://jvn.jp/vu/JVNVU92641706/

 ★ サイボウズ Garoon に複数の脆弱性
   https://jvn.jp/jp/JVN73897863/

2) インシデント情報など

 ★ マルウェアEmotetの感染再拡大に関する注意喚起 (更新)
   https://www.jpcert.or.jp/at/2022/at220006.html

 ★ Emotet感染有無確認ツールEmoCheck(v2.3.1)
   https://github.com/JPCERTCC/EmoCheck/releases

 ★ マルウェア感染が原因と思われる本学メールアドレスを悪用したメール送信のお詫びについて(埼玉大学)
   http://www.saitama-u.ac.jp/etc_archives/2022-0524-1523-16.html

 ★ 学生の個人情報含む可能性があるUSBメモリを紛失 - 東京都立大
   https://www.security-next.com/136607

 ★ クラウド管理の採用活動に関わる個人情報、公開設定を誤り最長6年間 外部から閲覧可能に
   https://scan.netsecurity.ne.jp/article/2022/05/19/47609.html

 ★ 「キャリタス資格検定」サーバへの不正アクセス、情報流出または改ざんの可能性
   https://scan.netsecurity.ne.jp/article/2022/05/24/47630.html

 ★ 順天堂医院の医師が電車内にパソコンを置き忘れ紛失、所属長から厳重注意
   https://scan.netsecurity.ne.jp/article/2022/05/19/47608.html

 ★ クラウド利用機器にサイバー攻撃、脆弱性公表から3日後に - 富士通
   https://www.security-next.com/136577

 ★ ファイルサーバへのサイバー攻撃、海外子会社経由で - 沖電気
   https://www.security-next.com/136559

 ★ NHKを騙るフィッシングメールに注意。件名「【重要】NHKプラスアップグレードサービスお知らせ」
   https://forest.watch.impress.co.jp/docs/news/1411419.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★