2023/04/28(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.83】 2023.04.27

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.83】 2023.04.27
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

 国立高専情報セキュリティ担当のみなさま、こんにちは。
 今月後半の情報セキュリティに関するニュースをお届けいたします。

 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
 ご参考にしていただければ幸いです。

 1) 脆弱性情報など

   ★ Oracle Java の脆弱性対策について(CVE-2023-21930等)
     https://www.ipa.go.jp/security/security-alert/2023/0419-jre.html

   ★ Apple製品のアップデートについて(2023年4月)(更新)
     https://www.jpcert.or.jp/newsflash/

   ★ 「Chrome」や「Microsoft Edge」にアップデート - ゼロデイ脆弱性に再度対処
      https://www.security-next.com/145648

   ★ ウイルスバスター クラウドにおける DLL 読み込みに関する脆弱性
     https://jvn.jp/jp/JVN76257155/index.html

   ★ WordPress 用プラグイン Appointment and Event Booking Calendar for WordPress ‐ Amelia におけるクロスサイトスクリプティングの脆弱性
     https://jvn.jp/jp/JVN00971105/index.html

   ★ WordPress 用プラグイン LIQUID SPEECH BALLOON におけるクロスサイトリクエストフォージェリの脆弱性
     https://jvn.jp/jp/JVN99657911/index.html

   ★ 「MS Office 2013」のサポートが終了 - 今後はパッチ提供されず
      https://www.security-next.com/145451


 2) インシデント情報など

   ★ ゴールデンウイークにおける情報セキュリティに関する注意喚起
     https://www.ipa.go.jp/security/anshin/heads-up/alert20230420.html

   ★ サッカー部関係者の個人情報含むUSBメモリが所在不明 - 静岡県立高
     https://www.security-next.com/145429

   ★ 児童保育所で個人情報入りUSBメモリを紛失 - 函南町
     https://www.security-next.com/145315

   ★ 講習受講者名簿をメールで誤送信 - 鳥取県教委
     https://www.security-next.com/145668

   ★ 役員がスミッシング被害、個人情報流出の可能性 - 小学館
     https://www.security-next.com/145693

   ★ 関係者の個人情報含む業務用携帯電話を紛失 - 国交省
     https://www.security-next.com/145271

   ★ 統計数理研究所のサーバにSQLインジェクション攻撃、メールアドレス5,527件漏えい可能性
     https://scan.netsecurity.ne.jp/article/2023/04/27/49276.html

   ★ 名刺管理システムへの不正アクセス ~ 当の名刺管理システム会社名乗り電話とメールでIDパスワード詐取
     https://scan.netsecurity.ne.jp/article/2023/04/12/49197.html

   ★ 国土交通省をかたるフィッシング (2023/04/25)
     https://www.antiphishing.jp/news/alert/mlit_20230425.html

   ★ FamiPay をかたるフィッシング (2023/04/21)
     https://www.antiphishing.jp/news/alert/famipay_20230421.html


 3) 最近の高専セキュリティ界隈の話題
全国の高専でメール誤送信のインシデントが多発しています。
誤送信防止プラグインを入れて終わりではなく、正しく動作するように
設定を確認しましょう!


 高専機構CSIRT(シーサート)って、何?
 脆弱性、インシデントって?
 という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

 ●高専機構CSIRT
  → https://csirt.kosen-k.go.jp/about_csirt.html

 ●脆弱性
  → https://www.ipa.go.jp/security/vuln/vuln_contents/

 ●インシデント
  → https://www.jpcert.or.jp/aboutincident.html

 最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★