2023/02/16(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.78】 2023.02.15
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.78】 2023.02.15
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
年度末も近くなり慌ただしくなってきているのか、学術機関でのセキュリティに
関係するニュースが増えてきているように感じます。
各高専もお忙しいとは思いますが、是非落ち着いてICTの利活用をお願いします!!
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 製品の脆弱性対策について(2023年2月)
https://www.ipa.go.jp/security/ciadr/vul/20230215-ms.html
★ Apple製品のアップデートについて(2023年2月)
https://www.jpcert.or.jp/newsflash/2023021401.html
★ 「Chrome 110」がリリース - 15件のセキュリティ修正
https://www.security-next.com/143578
★ 「Microsoft Edge」にアップデート - 独自に脆弱性2件を修正
https://www.security-next.com/143706
★ セキュリティソフト「ESET」でWebブラウザーがクラッシュ ~Edge/Chrome 110で発生中
https://forest.watch.impress.co.jp/docs/news/1478347.html
★ VMware ESXiを標的としたランサムウェア攻撃について
https://www.jpcert.or.jp/newsflash/2023020601.html
★ OpenSSLに複数の脆弱性
https://jvn.jp/vu/JVNVU91213144/
★ WordPress における複数の脆弱性
https://jvn.jp/jp/JVN09409909/index.html
★ QNAP製品のファームウェアに深刻な脆弱性 - 対象は限定的
https://www.security-next.com/143431
2) インシデント情報など
★ 都立高専教員 生徒141人分の個人情報記録したUSB紛失
https://www3.nhk.or.jp/shutoken-news/20230210/1000089599.html
★ 明治大学のサーバに不正アクセス、36,692件のメールアドレスが窃取された可能性
https://scan.netsecurity.ne.jp/article/2023/02/14/48911.html
★ 「gmail」ドメインを「gmai」と誤記、2年半放置で800人分の情報漏えいか 鹿児島大が「ドッペルゲンガー・ドメイン」の毒牙に
https://www.itmedia.co.jp/news/articles/2302/13/news085.html
★ 児童の遅刻欠席情報、職員間のメールを保護者に誤送信 - 八代市
https://www.security-next.com/143298
★ 共通テスト追試申請書をFAX誤送信 - 静岡大
https://www.security-next.com/143472
★ 受験生の個人情報を試験場で紛失した可能性 - 日大
https://www.security-next.com/143511
★ 埼玉大学のNAS4台にランサムウェア攻撃、データの一部が改変被害
https://scan.netsecurity.ne.jp/article/2023/02/14/48912.html
★ 偽通販サイトの相談倍増 - 「大幅な値引き」に警戒を
https://www.security-next.com/143337
★ ヤマト運輸をかたるフィッシング (2023/02/03)
https://www.antiphishing.jp/news/alert/yamato_20230203.html
★ 2023年サイバーセキュリティ月間
https://security-portal.nisc.go.jp/cybersecuritymonth/2023/
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★