2022/07/14(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.65】 2022.07.13

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.65】 2022.07.13
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

メディアでは全国的にCOVID-19の陽性者の増加が話題になっています。
各高専でも遠隔授業や在宅勤務などの対応を取られることも多くなるかもしれません。
今一度、情報の取扱いについて確認いただければ幸いです。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2022年7月)
   https://www.ipa.go.jp/security/ciadr/vul/20220713-ms.html

 ★ Adobe Acrobat および Reader の脆弱性対策について(APSB22-32)(CVE-2022-34230等)
   https://www.ipa.go.jp/security/ciadr/vul/20220713-adobereader.html

 ★ MS、「Microsoft Edge 103.0.1264.49」を公開 - ゼロデイ脆弱性に対処
   https://www.security-next.com/138007

 ★ 「Chrome」に緊急アップデート - ゼロデイ脆弱性を修正
   https://www.security-next.com/137879

 ★ Mozilla、最新ブラウザ「Firefox 102」をリリース - 脆弱性19件を修正
   https://www.security-next.com/137715

 ★ Windows 8.1 のサポート終了に伴う注意喚起
   https://www.ipa.go.jp/security/announce/win8_1_eos.html

 ★ キヤノン製オフィス向けプリンターに脆弱性、対象は多岐に
   https://scan.netsecurity.ne.jp/article/2022/07/06/47846.html

2) インシデント情報など

 ★ 県立高校で個人情報含むタブレットが所在不明に - 愛知県
   https://www.security-next.com/138032

 ★ 県立高校に「高野連」を名乗ったなりすましメール、添付ファイル開封しEmotet感染
   https://scan.netsecurity.ne.jp/article/2022/07/12/47888.html

 ★ 個人情報が保存された校務用USBメモリの紛失について(埼玉県所沢市)
   https://www.city.tokorozawa.saitama.jp/tokoronews/press/r4/7/kojinjyouhouusb.html

 ★ 個人情報を含むUSBメモリーの紛失について(杏林大付属病院)
   https://www.kyorin-u.ac.jp/hospital/introduction/info/news_detail/5999/

 ★ 報道発表資料 大阪歴史博物館における電子メール誤送信による個人情報の漏えいについて(大阪市)
   https://www.city.osaka.lg.jp/hodoshiryo/keizaisenryaku/0000570465.html

 ★ Wordの文字を白くしてPDF化、新型コロナ感染者用宿泊・自宅療養証明書見本に個人情報を誤掲載
   https://scan.netsecurity.ne.jp/article/2022/07/07/47860.html

 ★ 「Amazonプライムデー」に便乗、フィッシング攻撃増加 - 関連ドメイン取得の動きも
   https://www.security-next.com/138061

 ★ 日本郵便をかたるフィッシング (2022/07/06)
   https://www.antiphishing.jp/news/alert/japanpost_20220706.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★