【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.66]

2022/08/11(木)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.66]

・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース【Vol.67】　2022.08.10
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

今回のMicrosoftの脆弱性情報では、悪用の事実が確認済みと公表されています。
早急な対応をお願いします。
また、夏季一斉休業等も多いかと思います。休み明けの利用開始時にもご注意ください!!

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
「高専機構CSIRTからのお知らせ」　や　「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

　★　Microsoft 製品の脆弱性対策について(2022年8月)
　　　https://www.ipa.go.jp/security/ciadr/vul/20220810-ms.html

　★　Adobe Acrobat および Reader の脆弱性対策について(APSB22-39)(CVE-2022-35665等)
　　　https://www.ipa.go.jp/security/ciadr/vul/20220810-adobereader.html

　★　MS、「Microsoft Edge 104.0.1293.47」をリリース - 独自に3件の脆弱性を修正
　　　https://www.security-next.com/138740

　★　Google、「Chrome 104」をリリース - セキュリティに関する27件の修正を実施
　　　https://www.security-next.com/138636

　★　QNAP製NAS狙うランサムウェアの被害が拡大傾向 - 利用者は注意を
　　　https://www.security-next.com/138775

2) インシデント情報など

　★　夏休みにおける情報セキュリティに関する注意喚起
　　　https://www.ipa.go.jp/security/topics/alert20220803.html

　★　夏季の長期休暇において実施いただきたい対策について（注意喚起）(PDF)
　　　https://www.nisc.go.jp/pdf/press/20220808NISC_press.pdf

　★　埼玉大学教員のメールアカウントに海外からの不審なパスワード認証、メール128件が閲覧された可能性
　　　https://scan.netsecurity.ne.jp/article/2022/08/02/47995.html

　★　教員が帰宅途中に盗難被害、学生情報を盗まれる - 昭和女子大
　　　https://www.security-next.com/138557

　★　東大関係者を装った迷惑メールに注意 - 学外から実在しないメアドで
　　　https://www.security-next.com/138536

　★　Facebookビジネスアカウントの乗っ取り攻撃 - LinkedInで攻撃対象を物色
　　　https://www.security-next.com/138531

　★　数百万台のAndroidスマホが感染か。Google Playストアで「自動起動マルウェア」発見
　　　https://news.yahoo.co.jp/articles/830f9386cad479bb313de27f7c3c505afe2ef89e

　★　Google 翻訳の正規 URL から誘導されるフィッシング (2022/08/09)
　　　https://www.antiphishing.jp/news/alert/googletranslate_20220809.html

　★　経済産業省資源エネルギー庁をかたるフィッシング (2022/08/09)
　　　https://www.antiphishing.jp/news/alert/meti_20220809.html

　★　JR西日本をかたるフィッシング (2022/07/29)
　　　https://www.antiphishing.jp/news/alert/westjr_20220729.html

　★　えきねっとをかたるフィッシング (2022/07/29)
　　　https://www.antiphishing.jp/news/alert/ekinet_20220729.html

高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★