2022/10/28(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.72】 2022.10.27

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.72】 2022.10.27
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

間もなく情報セキュリティインシデント対応訓練もはじまります。
是非、今一度インシデント発生時の対応についてご確認ください!!(^^)b

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」や「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Google、「Chrome」脆弱性6件を解消 - 「MS Edge」もアップデート
   https://www.security-next.com/140593

 ★ ブラウザ「Firefox 106」がリリース - 脆弱性6件を解消
   https://www.security-next.com/140722

 ★ Oracle Java の脆弱性対策について(CVE-2022-21628等)
   https://www.ipa.go.jp/security/ciadr/vul/20221019-jre.html

 ★ Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性
   https://jvn.jp/vu/JVNVU97131578/

 ★ Apple製品のアップデートについて(2022年10月)
   https://www.jpcert.or.jp/newsflash/2022102501.html

 ★ Windows版 Trend Micro Deep Security Agent 20.0.0-5761を公開停止、アンインストール時にブルースクリーンが発生
   https://scan.netsecurity.ne.jp/article/2022/10/25/48382.html

 ★ FacebookのJavaScriptエンジン「Hermes」に脆弱性
   https://www.security-next.com/140597

2) インシデント情報など

 ★ 生徒23人分の個人情報流出疑い 熊本の高校教員
   https://www.sankei.com/article/20221013-UPBF4AZMHBL7HD277KWYX45274/

 ★ 全校生徒の成績など閲覧できる状態に 富山市の八尾中学校
   https://www3.nhk.or.jp/lnews/toyama/20221021/3060011680.html

 ★ 生徒の個人情報含むUSBメモリを紛失 - 関西大高等部
   https://www.security-next.com/140798

 ★ 若手はメールのBCCに不慣れ?誤送信相次ぐ和歌山県庁、緊急研修
   https://www.asahi.com/articles/ASQBK74BSQBKPXLB001.html

 ★ 那覇市の図書館システムがランサム被害 - 貸出や予約に影響
   https://www.security-next.com/140583

 ★ 業務用ノートPCを帰宅途中に紛失 - 加賀電子
   https://www.security-next.com/140286

 ★ アンケートで回答結果閲覧できる管理者URLを誤送信 - マニュライフ生命
   https://www.security-next.com/140803

 ★ 警察庁を装うフィッシング (2022/10/26)
   https://www.antiphishing.jp/news/alert/npa_20221026.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★