2023/01/12(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.76】 2023.01.11

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.76】 2023.01.11
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

遅ればせながら、あけましておめでとうございます。今年もよろしくお願いいたします。
さて、今回のMS社のアップデートでは既に悪用が確認されているモノが含まれています。
またWindows8.1はサポートが終了しました。早急な対応をご検討ください。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」や「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2023年1月)
   https://www.ipa.go.jp/security/ciadr/vul/20230111-ms.html

 ★ Adobe Acrobat および Reader の脆弱性対策について(APSB23-01)(CVE-2023-21579等)
   https://www.ipa.go.jp/security/ciadr/vul/20230111-adobereader.html

 ★ Windows 8.1、1月10日でサポート終了
   https://www.watch.impress.co.jp/docs/news/1468276.html

 ★ Intel製品に関する脆弱性について
   https://www.jpcert.or.jp/newsflash/2023011102.html

 ★ シャープ製デジタル複合機におけるコマンドインジェクションの脆弱性
   https://jvn.jp/vu/JVNVU96195138/

2) インシデント情報など

 ★ USBメモリ紛失 広大付属福山生徒の個人情報記録、クラウドのファイル保管サービス利用呼びかけ
   https://scan.netsecurity.ne.jp/article/2022/12/27/48701.html

 ★ 奈良県立医科大学のMicrosoft 365に不正ログイン、迷惑メール1,120件送信
   https://scan.netsecurity.ne.jp/article/2022/12/28/48706.html

 ★ Cc欄でなくTo欄にメールアドレスを入力、1ヶ月後に訂正報告
   https://scan.netsecurity.ne.jp/article/2023/01/06/48728.html

 ★ CMSへ不正アクセスされプログラム書き込み、山形大学で個人情報漏えいの可能性
   https://scan.netsecurity.ne.jp/article/2022/12/21/48674.html

 ★ フォームで他者情報が閲覧可能に、設定流用で繰り返し発生 - 早稲田大
   https://www.security-next.com/142605

 ★ 市立高校で模試の結果データを生徒に誤送信 - 函館市
   https://www.security-next.com/142485

 ★ Amazon をかたるフィッシング (2023/01/05)
   https://www.antiphishing.jp/news/alert/amazonQR_20230105.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★