2022/11/10(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.73】 2022.11.09

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.73】 2022.11.09
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

ニュースにも掲載していますが、高専機構でも今年春に多数の着弾が確認された
Emotetというマルウェアの活動再開が話題になっています。
インシデント対応訓練でも注意いただいているところかとは思いますが(^^;、
ひきつづきご注意ください。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2022年11月)
   https://www.ipa.go.jp/security/ciadr/vul/20221109-ms.html

 ★ Apple製品のアップデートについて(2022年10月)(更新)
   https://www.jpcert.or.jp/newsflash/2022102501.html

 ★ 「Chrome」にゼロデイ脆弱性 - アップデートが公開
   https://www.security-next.com/140984

 ★ WordPress における複数の脆弱性
   https://jvn.jp/jp/JVN09409909/

 ★ OpenSSL の脆弱性対策について(CVE-2022-3602、CVE-2022-3786)
   https://www.ipa.go.jp/security/ciadr/vul/alert20221102.html

 ★ 京セラドキュメントソリューションズ製の複合機およびプリンターの Web インタフェースにおける複数の脆弱性
   https://jvn.jp/jp/JVN46345126/

2) インシデント情報など

 ★ 更新:Emotet(エモテット)と呼ばれるウイルスへの感染を狙うメールについて
   https://www.ipa.go.jp/security/announce/20191202.html

 ★ 約3カ月ぶりに「Emotet」が攻撃再開 - 「信頼できる場所」で警告回避
   https://www.security-next.com/141138

 ★ USBメモリ、メモ、ノートPC……紛失事案が目立った10月セキュリティまとめ 問題は隠さず即報告を
   https://www.itmedia.co.jp/news/articles/2210/28/news105.html

 ★ 在籍者一覧など学生情報含むファイルを誤送付 - 尚美学園大
   https://www.security-next.com/140964

 ★ 大阪市保健所でメール誤送信 - 医師のメアド流出
   https://www.security-next.com/141204

 ★ 給食委託先経由で侵入された可能性 - 大阪急性期・総合医療センター
   https://www.security-next.com/141214

 ★ JA大潟村にサイバー攻撃 5000人分の個人情報流出か
   https://www3.nhk.or.jp/lnews/akita/20221031/6010015809.html

 ★ 富士通ゼネラルに不正アクセス、原因や漏えい有無を調査中
   https://scan.netsecurity.ne.jp/article/2022/11/07/48446.html

 ★ 輸送用機器部品のNITTANへ不正アクセス、原因はVPNのパスワード管理不備
   https://scan.netsecurity.ne.jp/article/2022/11/02/48428.html

 ★ 業務用PCとスマホを電車内に置き忘れて紛失 - 朝日工業社
   https://www.security-next.com/140882

 ★ 日本気象協会の偽サイトに注意 - 個人情報詐取のおそれも
   https://www.security-next.com/141206

 ★ ゆうちょ銀行をかたるフィッシング (2022/11/08)
   https://www.antiphishing.jp/news/alert/japanpostbank_20221108.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★