2023/06/23(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.87】 2023.06.23

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.87】 2023.06.23
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。


1) 脆弱性情報など

  ★ Fortinetの複数製品に脆弱性 - アドバイザリを公開
    https://www.security-next.com/146924

  ★ 「FortiOS」に判明したゼロデイ脆弱性で米政府が注意喚起
    https://www.security-next.com/147001

  ★ 「FortiOS」の脆弱性「CVE-2023-27997」、すでに悪用済み
    https://www.security-next.com/146960

  ★ Barracuda、「ESGアプライアンス」の交換を呼びかけ
    https://www.security-next.com/146896

  ★ 「ChatGPT」人気に便乗、悪意ある「Androidアプリ」に警戒を
    https://www.security-next.com/147147

  ★ 「BIND 9」に複数の脆弱性 - 異常終了のおそれ
    https://www.security-next.com/147220


 2) インシデント情報など

  ★ 委託先作業員が顧客リストを紛失 - 愛媛CATV
    https://www.security-next.com/146948

  ★ 情報公開で個人情報含む原本を誤送付 - 神奈川県
    https://www.security-next.com/147018

  ★ 事業者のデータ含むURLを別事業者へ誤送信 - 大阪産業局
    https://www.security-next.com/147208

  ★ 講座申込用メアドに誤り、申込者の個人情報が流出 - 静岡県
    https://www.security-next.com/146869

  ★ 講座案内メールで名簿ファイルを誤添付 - 鹿児島市
    https://www.security-next.com/146864

  ★ 申込フォームに不備、個人情報が流出 - 都立多摩総合医療センター
    https://www.security-next.com/146979

  ★ モニタリング調査員宛のメールをCC送信 - 国立環境研究所
    https://www.security-next.com/146974

  ★ 市立中学校で個人情報含むUSBメモリを紛失 - 日高市
    https://www.security-next.com/147092

  ★ 案内メール誤送信で利用者のメアド流出 - ひの煉瓦ホール
    https://www.security-next.com/147141

システムでは防ぎようのない、不注意での誤送信が多いですね!


3) 最近の高専セキュリティ界隈の話題
USBメモリ、いくつ持っているか把握していますか? 机の中などに
転がっていたりしませんか? 誰かに貸したままになっていませんか?
持っていなければなくさない、というのは当然なので、まずは自分が
持っているUSBメモリの個数・所在を確認していらないものは適切に
廃棄しましょう。手元に残すものも、昔保存した危ないファイルが
そのまま残っていないか確認しましょう。
機微な情報が保存されたUSBメモリ(やSDカードなどいわゆるなくしそうな
サイズの記憶媒体)の紛失や置き忘れが後をたちません。一度情報を入れたら
入れっぱなしになり長年使っているととんでもない量の情報が保存されていたり
するものです。このたび「要機密情報」をUSBメモリなどに保存すること自体が
原則禁止されました。これを機にUSBメモリの扱いについていまいちど
確認していただければ幸いです。


高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★