2022/12/01(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.74】

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.74】 2022.11.30
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

今年も残すところあと1か月ほどとなりました。慌ただしくされていることと思います。
1回目のインシデント対応訓練の情報も各高専にはお知らせさせていただいております。
お忙しいとは思いますが、訓練であるかどうかにかかわらず、
落ち着いて、何かあった時の報告をよろしくお願いします!!

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Google、ブラウザ最新版「Chrome 108」をリリース - 複数脆弱性を修正
   https://www.security-next.com/141797

 ★ 「Google Chrome」に4日遅れ ~「Microsoft Edge」にもゼロデイ脆弱性対策パッチ
   https://forest.watch.impress.co.jp/docs/news/1459382.html

 ★ 「Firefox 107」がリリースに - 脆弱性19件を解消
   https://www.security-next.com/141496

 ★ Movable Type における複数の脆弱性
   https://jvn.jp/jp/JVN37014768/

 ★ Intel製品に関する複数の脆弱性について
   https://www.jpcert.or.jp/newsflash/2022110901.html

 ★ Windows版「Zoom」にDLLインジェクションの欠陥
   https://forest.watch.impress.co.jp/docs/news/1457889.html

 ★ Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性
   https://jvn.jp/vu/JVNVU90082799/index.html

 ★ RICOH IPSiO SP 4210 におけるクロスサイトスクリプティングの脆弱性
   https://jvn.jp/jp/JVN24659622/

2) インシデント情報など

 ★ 埼玉大学でドッペルゲンガードメイン「@gmai.com」に自動転送、約10ヶ月間続く
   https://scan.netsecurity.ne.jp/article/2022/11/24/48533.html

 ★ 琉球大学の不適切な秘匿処理が原因で個人情報が閲覧可能に、13件のアクセス確認
   https://scan.netsecurity.ne.jp/article/2022/11/29/48562.html

 ★ 公開資料に個人情報、秘匿不十分で参照可能に - 三重大
   https://www.security-next.com/141655

 ★ 活動再開の「Emotet」、1日あたり約十万件の攻撃メールを配信
   https://www.security-next.com/141546

 ★ 創価大学の教員のメールアカウントが迷惑メール送信の踏み台に、SMTP認証を悪用した攻撃と推測
   https://scan.netsecurity.ne.jp/article/2022/11/28/48552.html

 ★ 東海国立大学機構にパスワード総当たり攻撃でアカウント情報流出の可能性、設定不備が原因
   https://scan.netsecurity.ne.jp/article/2022/11/21/48522.html

 ★ 外部サイト上における個人情報の不適切な掲載について - 名古屋大学
   https://www.nagoya-u.ac.jp/info/20221114_jimu.html

 ★ 和歌山大学HP一時閲覧できず サイバー攻撃受けた可能性
   https://www3.nhk.or.jp/lnews/wakayama/20221108/2040013073.html

 ★ 広島大職員、懲戒休職5カ月 パソコン無断持ち出し
   https://news.yahoo.co.jp/articles/2f027402db2ef39dace8ef1000a854e1f8dfb09e

 ★ 琉球大学教員 代理受講行為や他人名義での科研費申請で懲戒処分、口裏合わせなど調査妨害も
   https://scan.netsecurity.ne.jp/article/2022/11/17/48500.html

 ★ 「成績が悪い生徒と点数」同級生に誤送信 「心の負担」で1人が転学
   https://news.yahoo.co.jp/articles/72b611f17ce63965557965331a7ed019ca182957

 ★ メール誤送信、宛先候補に表示された類似メアドに - 大阪市
   https://www.security-next.com/141128

 ★ 大阪府立支援学校でメール誤送信 - 約1カ月後の指摘で問題把握
   https://www.security-next.com/141359

 ★ 体験入学申込者宛のメールで誤送信 - 大阪府立高校
   https://www.security-next.com/141125

 ★ 患者情報含むデジカメ記録メディアの紛失事故2件が発生 - 東海大病院
   https://www.security-next.com/141441

 ★ 政府委託事業の旧ドメインを第三者が取得 - 偽サイトで外部誘導
   https://www.security-next.com/141612

 ★ ETC 利用照会サービスをかたるフィッシング (2022/11/15)
   https://www.antiphishing.jp/news/alert/etcQR_20221115.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

 最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★