2022/09/29(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.70】 2022.09.29

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.70】 2022.09.29
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

教職員向けの研修充実・啓発活動の一環で、KOSEN-CSIRTでは
動画マガジン(仮称)の発行?発刊?いたします!!(^^)b
別途ご案内いたしますので視聴いただきますようよろしく願いたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ ISC BIND 9における複数の脆弱性について(2022年9月)
   https://www.jpcert.or.jp/newsflash/2022092201.html

 ★ トレンドマイクロ Deep Security および Cloud One - Workload Security の Windows版Agentにおける複数の脆弱性について (2022年9月)
   https://success.trendmicro.com/jp/solution/000291597

 ★ Google、「Chrome 106」をリリース - セキュリティ関連で20件の修正
   https://www.security-next.com/140068

 ★ Mozilla、「Firefox 105」をリリース - 複数脆弱性を修正
   https://www.security-next.com/139914

 ★ Zohoの複数ネットワーク監視製品にRCE脆弱性
   https://www.security-next.com/139764

2) インシデント情報など

 ★ 茨城県の産業技術イノベーションセンター・ホームページの改ざん、管理ページのアクセス制限を解除したまま戻さず
   https://scan.netsecurity.ne.jp/article/2022/09/28/48243.html

 ★ トヨタ子会社のバッテリーメーカーでサイトの改ざん被害
   https://www.security-next.com/139652

 ★ 政府の共通認証サービス「GビズID」に不正アクセス
   https://www.security-next.com/140040

 ★ ニトリにPWリスト攻撃、スマホアプリ経由で - 約13万アカウントがログイン許した可能性
   https://www.security-next.com/139899

 ★ サイバー攻撃により個人情報流出の可能性 - JA大潟村
   https://www.security-next.com/139858

 ★ 申し込みフォーム不具合による個人情報誤表示の可能性に関するお知らせとお詫び - 水戸ホーリーホック
   https://www.mito-hollyhock.net/news/p=21900/

 ★ 職員の個人情報含むUSBメモリを紛失 - 広島県
   https://www.security-next.com/139863

 ★ りそな銀行・埼玉りそな銀行をかたるフィッシング (2022/09/15)
   https://www.antiphishing.jp/news/alert/resona_20220915.html

 ★ 日本赤十字社をかたるフィッシング (2022/09/20)
   https://www.antiphishing.jp/news/alert/jrc_20220920.html

 ★ 国税庁をかたるフィッシング (2022/09/20)
   https://www.antiphishing.jp/news/alert/nta_20220920.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★