2022/07/29(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.66】 2022.07.29

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.66】 2022.07.29
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

そろそろ夏休みに入られているところや、学期末であわただしくされているところも
多くあるかと思います。
ICTの利活用の機会も増えると思われますが、是非落ち着いてご利用ください。(^^)

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Oracle Java の脆弱性対策について(CVE-2022-34169等)
   https://www.ipa.go.jp/security/ciadr/vul/20220720-jre.html

 ★ Google、「Chrome 103.0.5060.134」を公開 - 複数脆弱性を修正
   https://www.security-next.com/138263

 ★ 「Firefox 103」がリリースに - 8件の脆弱性を修正
   https://www.security-next.com/138447

 ★ Apple、「iOS 15.6」「iPadOS 15.6」をリリース ~CVE番号ベースで39件の脆弱性に対処
   https://forest.watch.impress.co.jp/docs/news/1426378.html

 ★ WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性
   https://jvn.jp/jp/JVN77850327/

 ★ サイボウズ Office に複数の脆弱性
   https://jvn.jp/jp/JVN20573662/

 ★ 任天堂、セキュリティの懸念から「ニンテンドーWi-Fi USBコネクタ」「ニンテンドーWi-Fiネットワークアダプタ」の使用中止を呼び掛け
   https://internet.watch.impress.co.jp/docs/news/1426289.html

2) インシデント情報など

 ★ 愛媛大学教員の自宅用パソコンがEmotet感染、1,700件の不審メールを送信
   https://scan.netsecurity.ne.jp/article/2022/07/19/47916.html

 ★ 市内小中12校が利用する校務ネットワークがランサム被害 - 南房総市
   https://www.security-next.com/138305

 ★ 市立中学校の教頭がアプリのメッセージを誤送信、生徒と保護者のデータを添付(福岡市)
   https://scan.netsecurity.ne.jp/article/2022/07/21/47929.html

 ★ 就職フェアの案内メールで送信ミス、メアドが流出 - 三重県
   https://www.security-next.com/138178

 ★ 職員が上長アカウントに不正アクセス、投書から複数発覚 - 登米市
   https://www.security-next.com/138338

 ★ 申込フォームで設定ミス、入力内容が閲覧可能に - シェアリングエコノミー協会
   https://www.security-next.com/138297

 ★ 電話をかけさせるフィッシング「ビッシング詐欺」メールが増加中
   https://internet.watch.impress.co.jp/docs/news/1425440.html

 ★ ETC 利用照会サービスかたるフィッシング (2022/07/14)
   https://www.antiphishing.jp/news/alert/etc_20220714.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★