2022/12/16(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.75】 2022.12.15

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.75】 2022.12.15
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月の情報セキュリティに関するニュースをお届けいたします。

年末も近くなりお忙しくされていることと思います。
こういう時こそ落ち着いたICTの利活用をお願いします!!(^^)b
なお今月後半のメールマガジンはお休みさせていただきます。
ということで、ちょっと早いですが(^^;よいお年をお迎えくださいませ。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ 更新:FortiOS SSL-VPN の脆弱性対策について(CVE-2022-42475)
   https://www.ipa.go.jp/security/ciadr/vul/alert20221213.html

 ★ Microsoft 製品の脆弱性対策について(2022年12月)
   https://www.ipa.go.jp/security/ciadr/vul/20221214-ms.html

 ★ Apple製品のアップデートについて(2022年12月)
   https://www.jpcert.or.jp/newsflash/2022121401.html

 ★ Google、「Chrome」のセキュリティアップデートをリリース
   https://www.security-next.com/142225

 ★ 脆弱性8件を解消した「Firefox 108」がリリースに
   https://www.security-next.com/142211

 ★ 「Adobe Illustrator」にメモリリークの問題 ~Adobe、月例のセキュリティアップデートを公開
   https://forest.watch.impress.co.jp/docs/news/1463562.html

 ★ 「Thunderbird 102.6.0」が公開 ~不具合を修正、7件の脆弱性に対処
   https://forest.watch.impress.co.jp/docs/news/1463645.html

 ★ WP向けプラグイン「WP User Frontend」に深刻な脆弱性 - PoC公開済み
   https://www.security-next.com/141859

 ★ バッファロー製ネットワーク機器における複数の脆弱性
   https://jvn.jp/vu/JVNVU97099584/index.html

2) インシデント情報など

 ★ 年末年始における情報セキュリティに関する注意喚起
   https://www.ipa.go.jp/security/topics/alert20221213.html

 ★ 学術関係者・シンクタンク研究員等を標的としたサイバー攻撃について(注意喚起)
   https://www.nisc.go.jp/pdf/press/20221130NISC_press.pdf
   https://www.nisc.go.jp/pdf/press/20221130NISC_gaiyou.pdf

 ★ 本学及び外部ウェブサイトにおいて学生の個人情報が閲覧可能な状態であったことについて(お詫び)- 新潟大学
   https://www.niigata-u.ac.jp/information/2022/306103/

 ★ 熊本県立大学メールアカウントの不正利用事案について - 熊本県立大学
   https://www.pu-kumamoto.ac.jp/news/post-23585/

 ★ 早稲田大学教員 懲戒処分、守秘性の高い学内資料を複製配布し教授会で共有
   https://scan.netsecurity.ne.jp/article/2022/12/15/48634.html

 ★ 東海国立大学機構がランサム被害 - ログに総当り攻撃の痕跡
   https://www.security-next.com/141573

 ★ 富山県立大学 DX教育研究センターホームページに不正アクセス、プラグインをインストールされる
   https://scan.netsecurity.ne.jp/article/2022/12/06/48591.html

 ★ 神奈川の中高一貫校教員のメールがスパムの踏み台に、不正ログインの手法 経路は不明
   https://scan.netsecurity.ne.jp/article/2022/12/12/48618.html

 ★ 採用応募書類など含むUSBメモリが所在不明に - 国立天文台
   https://www.security-next.com/141898

 ★ 職業訓練生が教室に置き去られた名簿をスマホ撮影 - 群馬県
   https://www.security-next.com/141876

 ★ 個人情報含むメールを第三者へ誤送信 - 国交省
   https://www.security-next.com/141895

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★