2023/05/13(土)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.84】 2023.05.12

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.84】 2023.05.12
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

  ★ Microsoft 製品の脆弱性対策について(2023年5月)
    https://www.ipa.go.jp/security/security-alert/2023/0510-ms.html

  ★ Intel製品に関する複数の脆弱性について
    https://www.jpcert.or.jp/newsflash/2023051001.html

  ★ 「Chrome 113」がリリースに - 15件のセキュリティ修正
    https://www.security-next.com/145881

  ★ 脆弱性に対処した「MS Edge 113.0.1774.35」が公開 - 独自修正も
    https://www.security-next.com/145906

  ★ 「Firefox 113」が公開 - 脆弱性13件に対応
    https://www.security-next.com/145986

  ★ WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性
    https://jvn.jp/jp/JVN59341308/

  ★ WordPress 用プラグイン VK Blocks および VK All in One Expansion Unit におけるクロスサイトスクリプティングの脆弱性
    https://jvn.jp/jp/JVN95792402/

  ★ 「AirPods」などApple製ヘッドフォンに脆弱性 - なりすましのおそれ
    https://www.security-next.com/145909


 2) インシデント情報など

  ★ 名古屋大学教職員のメールアカウントに不正アクセス、大量のメール送信で発覚
    https://scan.netsecurity.ne.jp/article/2023/05/09/49316.html

  ★ 個人情報の紛失について - 北海道教育大学
    https://www.hokkyodai.ac.jp/info_topics_hue/honbu/detail/19085.html

  ★ 小学校教諭 休日に自宅で業務を行うために資料等を持ち出し紛失
    https://scan.netsecurity.ne.jp/article/2023/05/11/49341.html

  ★ 複数人でチェックできない土曜日のメール送信が原因、個人情報等を含むファイルを誤添付
    https://scan.netsecurity.ne.jp/article/2023/05/09/49315.html

  ★ 文章の修正に気を取られ配信先確認を見落とし、東京都港区の「保育支援システム」で個人情報流出
    https://scan.netsecurity.ne.jp/article/2023/05/10/49328.html

  ★ 法務省関連ホームページが閲覧できない不具合、アノニマス関与か
    https://scan.netsecurity.ne.jp/article/2023/05/11/49337.html

  ★ 自組織サイト内に詐欺ページが設置されていないか確認を - 警察庁が注意喚起
    https://www.security-next.com/145989

  ★ 狙われるネットバンク利用者 - 銀行装うメールやSMSに警戒を
    https://www.security-next.com/146026

  ★ Apple をかたるフィッシング (2023/05/02)
    https://www.antiphishing.jp/news/alert/apple_20230502.html


3) 最近の高専セキュリティ界隈の話題
学校のwebページが書き換えられたりメールサーバを使われるといった
インシデントがいくつか発生しています。一度運用がはじまったが最後、
動いている限りは放置しがちなサーバの運用についてあらためてご確認ください。
・OSやCMSのアップデートは適切に適用されていますか?
・古いユーザが残っていませんか? 定期的に棚卸しをお願いします。
・アクティブなユーザのパスワードは簡単ではないですか?多要素認証や公開鍵
認証などパスワードのみに頼らない認証が使える場合は有効にしましょう。
・不必要に学外からコンテンツの更新やサーバ管理ができるようになっていませんか?
学校のwebページであれば、世界中のどこからでも修正ができる必要は
あまりないと思います。


高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★