2023/04/19(水)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.82】 2023.04.18

・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.82】 2023.04.18
・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・

 国立高専情報セキュリティ担当のみなさま、こんにちは。
 今月前半の情報セキュリティに関するニュースをお届けいたします。

 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
 「高専機構CSIRTからのお知らせ」や「脆弱性対策情報等」を掲載しています。
 ご参考にしていただければ幸いです。

 1) 脆弱性情報など

   ★ Microsoft 製品の脆弱性対策について(2023年4月)
     https://www.ipa.go.jp/security/security-alert/2023/0412-ms.html

   ★ Adobe Acrobat および Reader の脆弱性対策について(APSB23-24)(CVE-2023-26405等)
     https://www.ipa.go.jp/security/security-alert/2023/0412-adobereader.html
   ★ Fortinet 製 FortiOS および FortiProxy の脆弱性対策について(CVE-2023-25610)
     https://www.ipa.go.jp/security/security-alert/2022/alert20230309.html

   ★ Google、「Chrome 112」をリリース - 16件のセキュリティ修正
     https://www.security-next.com/145092

   ★ ジャストシステム製品における複数の脆弱性
     https://jvn.jp/jp/JVN79149117/index.html

   ★ ウェブ会議システム「Apache OpenMeetings」に深刻な脆弱性
     https://www.security-next.com/145089

 2) インシデント情報など

   ★ CMSの脆弱性突かれ、新潟医療福祉大学Webサイト改ざん被害
     https://scan.netsecurity.ne.jp/article/2023/04/07/49179.html

   ★ アカウントに不正アクセス、ユーザーリスト流出の可能性も - 奈女大
     https://www.security-next.com/144967

   ★ 家庭用ルーターの不正利用に関する注意喚起について(警視庁)
     https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/notes/router.html

   ★ NTTドコモ「ぷらら」「ひかりTV」業務の委託先パソコンから最大 約529万件の個人情報が流出
     https://scan.netsecurity.ne.jp/article/2023/04/04/49156.html

   ★ 「エン転職」にパスワードリスト型攻撃、255,765名分のWeb履歴書に不正ログインされた可能性
     https://scan.netsecurity.ne.jp/article/2023/04/04/49157.html

   ★ 「マイナポイント無効になる」とだますフィッシング攻撃に注意
     https://www.security-next.com/145016

   ★ 総務省をかたるフィッシング (2023/04/05)
     https://www.antiphishing.jp/news/alert/mic_20230405.html

   ★ 厚生労働省をかたるフィッシング (2023/04/03)
     https://www.antiphishing.jp/news/alert/mhlw_20230403.html

 高専機構CSIRT(シーサート)って、何?
 脆弱性、インシデントって?
 という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

 ●高専機構CSIRT
  → https://csirt.kosen-k.go.jp/about_csirt.html

 ●脆弱性
  → https://www.ipa.go.jp/security/vuln/vuln_contents/

 ●インシデント
  → https://www.jpcert.or.jp/aboutincident.html

 最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ − -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - − ─ ─ ─────────────── ★