2023/03/16(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.80】 2023.03.15

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.80】 2023.03.15
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
インシデント情報などのニュースにも掲載していますが、今月に入って
Emotetが再活動を開始し、再拡大しているようです。
各種マルウェア対策を回避するような改編もあるようですのでお気を付けください。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
 ★ Microsoft 製品の脆弱性対策について(2023年3月)
   https://www.ipa.go.jp/security/ciadr/vul/20230315-ms.html
 ★ Fortinet 製 FortiOS および FortiProxy の脆弱性対策について(CVE-2023-25610)
   https://www.ipa.go.jp/security/ciadr/vul/alert20230309.html
 ★ トレンドマイクロ製ウイルスバスター クラウドにおける複数の脆弱性
   https://jvn.jp/vu/JVNVU96882769/index.html
 ★ Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性
   https://jvn.jp/vu/JVNVU96221942/index.html
 ★ Google、最新ブラウザ「Chrome 111」を公開 - 40件のセキュリティ修正
   https://www.security-next.com/144328
 ★ 「Microsoft Edge 111.0.1661.41」がリリース - 脆弱性21件を修正
   https://www.security-next.com/144499
 ★ 「Firefox 111」がリリース - 脆弱性13件を解消
   https://www.security-next.com/144511
 ★ バッファロー製ネットワーク機器における複数の脆弱性
   https://jvn.jp/vu/JVNVU96824262/index.html
 ★ セイコーエプソン製プリンターおよびネットワークインターフェイス製品の Web Config における複数の脆弱性
   https://jvn.jp/jp/JVN82424996/index.html
2) インシデント情報など
 ★ マルウェアEmotetの感染再拡大に関する注意喚起 (更新)
   https://www.jpcert.or.jp/at/2022/at220006.html
 ★ 複数端末の「Emotet」感染で個人情報流出の可能性 - 室蘭工業大
   https://www.security-next.com/144089
 ★ 大学のサイバー被害89件 過去5年、文科省が警戒
   https://news.yahoo.co.jp/articles/40f946b25851aaffe34b6d359b39d74b2676e63e
 ★ 新潟大学でUSBメモリを紛失、許可者の承諾を得ず暗号化も行われず
   https://scan.netsecurity.ne.jp/article/2023/03/14/49054.html
 ★ 同窓会の個人情報含むUSBメモリを紛失 - 金沢大
   https://www.security-next.com/144269
 ★ 日本大学教員のノートパソコンとUSBメモリ、フランス パリで盗難被害に
   https://scan.netsecurity.ne.jp/article/2023/03/03/49001.html
 ★ 医学部の合否メールを誤送信、受験者のメアド流出 - 東海大
   https://www.security-next.com/144271
 ★ 公開資料の墨塗り処理に不備、編集処理で判読可能に - 大分大
   https://www.security-next.com/144136
 ★ 浜松開誠館中・高にサイバー攻撃 “成績のデータ”見られず(静岡・浜松市)
   https://news.yahoo.co.jp/articles/cd8806645c1ed77a5bcfe979e5c0ac6eebc368e2
 ★ 教育実習予定者の情報をメールで誤送信、入力ミスで - 静岡県立高
   https://www.security-next.com/144422
 ★ 国立研究開発法人でPPAP誤送信、当事者間で謝罪するも16日後コンプラ窓口に通報される
   https://scan.netsecurity.ne.jp/article/2023/03/08/49029.html
 ★ Googleフォーム「前の回答を表示」誤設定、駅駅舎見学会応募フォームで個人情報閲覧可能に
   https://scan.netsecurity.ne.jp/article/2023/03/03/49003.html
 ★ 三井住友銀行をかたるフィッシング (2023/03/07)
   https://www.antiphishing.jp/news/alert/smbcbank_20230307.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
 → https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★