2023/03/31(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.81】 2023.03.30

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.81】 2023.03.30
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

今回のお知らせでは定例外のアップデートがちょいちょい含まれています。
また新種のEmotetの話題も多くなっているようです。みなさまお気を付けください。
なお、有明高専の松野ょからのKOSEN-CSIRTメールマガジンのご案内も
今号で最後になる「かも」しれません。今後つづくのか刷新するのかまだ未知数ですが
お付き合いいただきどうもありがとうございました!!(^^)

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ 複数のアドビ製品のアップデートについて
   https://www.jpcert.or.jp/newsflash/2023031501.html

 ★ Apple製品のアップデートについて(2023年3月)
   https://www.jpcert.or.jp/newsflash/2023032801.html

 ★ 「Chrome」にセキュリティアップデート - 8件の修正を実施
   https://www.security-next.com/144713

 ★ 「Microsoft Edge 111.0.1661.54」がリリースに - 独自に脆弱性2件を修正
   https://www.security-next.com/144822

 ★ 「Thunderbird 102.9.1」が公開 ~3件の不具合と1件の脆弱性を修正
   https://forest.watch.impress.co.jp/docs/news/1489378.html

 ★ ビデオ会議「Zoom」のクライアントなどに脆弱性 - アップデートで修正
   https://www.security-next.com/144646

2) インシデント情報など

 ★ マルウェアEmotetの感染再拡大に関する注意喚起 (更新)
   https://www.jpcert.or.jp/at/2023.html

 ★ マルウェア「Emotet」に新しい感染手口、IPAが「OneNote」経由の攻撃を注意喚起
   https://forest.watch.impress.co.jp/docs/news/1486966.html

 ★ Emotet感染確認ツール「EmoCheck」v2.4公開。3月に確認された挙動に対応
   https://internet.watch.impress.co.jp/docs/news/1487237.html

 ★ 東京大学未来ビジョン研究センターへの不正アクセスによる情報流出について - 東京大学未来ビジョン研究センター
   https://ifi.u-tokyo.ac.jp/news/15350/

 ★ 成蹊大学教員もパリで盗難被害、約2,900名の個人情報「紛失」
   https://scan.netsecurity.ne.jp/article/2023/03/23/49094.html

 ★ 会津大学でドッペルゲンガードメイン「gmai.com」に誤送信、他機関の事例を受け調査
   https://scan.netsecurity.ne.jp/article/2023/03/27/49109.html

 ★ 芸術学科公演会の案内メールで誤送信 - 近畿大
   https://www.security-next.com/144735

 ★ メール誤送信で資料請求者のメアド流出 - 放送大学
   https://www.security-next.com/144526

 ★ 支援学校で生徒の個人情報含む私物USBメモリ紛失 - 大阪府
   https://www.security-next.com/144692

 ★ 厚労省かたり「財産の差押え」などと脅すSMSに警戒を
   https://www.security-next.com/144865

 ★ 佐川急便をかたるフィッシング (2023/03/15)
   https://www.antiphishing.jp/news/alert/sagawa_20230315.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★