2022/09/03(土)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.68】

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.68】 2022.08.31
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

8月も終わっちゃいますね。(^^)
さて、来週のKOSENフォーラムでは、KOSEN-CSIRT/機構情報セキュリティ部門にて
OS-11(9/5月,9:00~)を運営します。内容は調整中ですが(^^;お気軽にご参加ください!!

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Apple製品のアップデートについて(2022年8月)
   https://www.jpcert.or.jp/newsflash/2022081801.html

 ★ 「Movable Type」の XMLRPC API におけるコマンド・インジェクションの脆弱性について(JVN#57728859)
   https://www.ipa.go.jp/security/ciadr/vul/20220824-jvn.html

 ★ トレンドマイクロ製企業向けエンドポイントセキュリティ製品におけるリンク解釈に関する脆弱性
   https://jvn.jp/vu/JVNVU96643038/index.html

 ★ 「Microsoft Edge」に緊急アップデート、悪用の報告のある脆弱性に対処
   https://forest.watch.impress.co.jp/docs/news/1433526.html

 ★ 「Google Chrome 105」が正式版に ~独自のルートストアへ移行、Chromeアプリには警告メッセージ
   https://forest.watch.impress.co.jp/docs/news/1436077.html

 ★ 「Firefox 104」が公開に - 脆弱性6件に対処
   https://www.security-next.com/139242

 ★ Zoomに深刻な脆弱性、悪意ある会議URL開くと攻撃受けるおそれも
   https://www.security-next.com/138859

 ★ WordPress 用の複数のプラグインに複数の脆弱性
   https://scan.netsecurity.ne.jp/article/2022/08/29/48106.html

2) インシデント情報など

 ★ 関西国際大学WebサイトのSSL証明書が有効期限切れに、一時閲覧できず
   https://scan.netsecurity.ne.jp/article/2022/08/19/48062.html

 ★ 学生の個人情報がネット上で閲覧可能に、委託事業者の不備で - 徳島大
   https://www.security-next.com/139003

 ★ 校長 教頭ほか 府立学校管理職の年齢構成グラフ作成に使用した個人情報を誤公開
   https://scan.netsecurity.ne.jp/article/2022/08/25/48095.html

 ★ 入学選抜情報をクラウド上に保存、複数生徒がアクセス - 都立高校
   https://www.security-next.com/138818

 ★ オープンキャンパス申込者宛のメールで誤送信 - 静岡県立大
   https://www.security-next.com/138823

 ★ ネットアンケートで回答一覧が閲覧可能に、設定ミスで - 大阪府立高
   https://www.security-next.com/138929

 ★ 高校説明会の申込者宛メールで誤送信 - 大阪府
   https://www.security-next.com/138870

 ★ 中学校でメール誤送信、保護者のメアド流出 - つくばみらい市
   https://www.security-next.com/138959

 ★ オートコンプリート機能で別の人を選択し誤送信、今後は課内共有フォルダ利用へ
   https://scan.netsecurity.ne.jp/article/2022/08/31/48118.html

 ★ KDDI、通信障害の返金案内を開始 - 便乗フィッシングに注意を
   https://www.security-next.com/138737

 ★ 警視庁を装うSMSに注意、「差押最終通知」などと不安煽る
   https://www.security-next.com/139039

 ★ 国税庁をかたるフィッシング (2022/08/15)
   https://www.antiphishing.jp/news/alert/nta_20220815.html

 ★ 国税庁をかたるフィッシング (2022/08/23)
   https://www.antiphishing.jp/news/alert/nta_20220823.html


高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★