2023/03/01(水)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.79】 2023.02.28

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.79】 2023.02.28
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

今年度もあと1か月となりました。
年度末の業務等で忙しくされていることと思いますが、
サイバーセキュリティにもご配慮をお願いします!!(^^)b

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ ウェブブラウザの権限機構におけるセキュリティ上の問題について
   https://jvn.jp/ta/JVNTA96606604/

 ★ 「Google Chrome」に致命的な脆弱性 ~セキュリティアップデートがリリース
   https://forest.watch.impress.co.jp/docs/news/1480996.html

 ★ 深刻度は最高の「Critical」~「Microsoft Edge」も「Chromium」の脆弱性に対処
   https://forest.watch.impress.co.jp/docs/news/1481420.html

 ★ 「Firefox 110」が公開 - 脆弱性19件を解消、GPUサンドボックスを有効化
   https://www.security-next.com/143726

 ★ 複数のアドビ製品のアップデートについて
   https://www.jpcert.or.jp/newsflash/2023021501.html

 ★ Intel製品に関する複数の脆弱性について
   https://www.jpcert.or.jp/newsflash/2023021502.html

 ★ WordPress向けに人気SEOプラグインに複数の脆弱性
   https://www.security-next.com/144076

2) インシデント情報など

 ★ 本学教員所有のノートパソコンとUSBメモリの盗難被害について(東海大学)
   https://www.u-tokai.ac.jp/news-notice/392546/

 ★ はまぐみ小児療育センターで利用者等の写真データを保存したUSBメモリを紛失しました(新潟県)
   https://www.pref.niigata.lg.jp/sec/hamagumi/20230220kojinn.html

 ★ 大阪大学拠点とするメディア研究機関にサイバー攻撃、記事配信が滞る
   https://scan.netsecurity.ne.jp/article/2023/02/22/48957.html

 ★ 生徒情報漏洩でいじめが発生 - 宮城県教委が教員を処分
   https://www.security-next.com/143683

 ★ SSWがメール誤送信、児童生徒情報含む活動記録を添付 - 佐賀県
   https://www.security-next.com/143858

 ★ 例外的に手動対応したら誤送信、普段はメール一斉送信ソフトを利用(東京都)
   https://scan.netsecurity.ne.jp/article/2023/02/22/48956.html

 ★ MACアドレスほか流出、送信データ編集時の操作ミスで宛先と内容にズレ(株式会社アイ・オー・データ機器)
   https://scan.netsecurity.ne.jp/article/2023/02/22/48954.html

 ★ 関税等お支払いサイト (F-REGI 公金支払い) を装うフィッシング (2023/02/21)
   https://www.antiphishing.jp/news/alert/japancustoms_20230221.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★