2019/12/13(金)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.5]

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.5】 2019.12.13
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2019年12月)
   https://www.ipa.go.jp/security/ciadr/vul/20191211-ms.html

 ★ Adobe Acrobat および Reader の脆弱性対策について(APSB19-55)(CVE-2019-16450等)
   https://www.ipa.go.jp/security/ciadr/vul/20191211-adobereader.html

 ★ 複数の Apple 製品における脆弱性に対するアップデート
   https://jvn.jp/vu/JVNVU99404393/

 ★ Kinza におけるクロスサイトスクリプティングの脆弱性
   https://jvn.jp/jp/JVN63047298/

2) インシデント情報など

 ★ マルウエア Emotet の感染に関する注意喚起
   https://www.jpcert.or.jp/at/2019/at190044.html

 ★ メールサーバへ不正アクセス、第三者への不正なメールを中継(富山市立図書館)
   https://scan.netsecurity.ne.jp/article/2019/12/11/43367.html

 ★ 職員がWebサイトの偽の警告画面に従って遠隔操作用ソフトをダウンロード(東京防災救急協会)
   https://scan.netsecurity.ne.jp/article/2019/12/11/43368.html

 ★ 出張先で個人情報が記録されたUSBメモリを紛失(金沢大学)
   https://scan.netsecurity.ne.jp/article/2019/12/02/43301.html


高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html
   http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。



★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
  - - ─ ─ ─────────────── ★

2019/10/01(火) 高専機構CSIRT 情報セキュリティ関連情報 【Vol.0 創刊準備号】2019.9.28

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2019年9月)
   https://www.ipa.go.jp/security/ciadr/vul/20190911-ms.html

 ★ Adobe Flash Player の脆弱性対策について(APSB19-46)(CVE-2019-8070等)
   https://www.ipa.go.jp/security/ciadr/vul/20190911-adobeflashplayer.html

 ★ ウイルスバスターコーポレートエディションの脆弱性(CVE-2019-9489) について
   https://www.ipa.go.jp/security/ciadr/vul/alert20190910.html

 ★ Google Chromeに深刻な脆弱性、アップデート
   https://news.mynavi.jp/article/20190911-892584/

 ★ リコー製プリンタや複合機に任意コード実行などの脆弱性(JVN)
   https://scan.netsecurity.ne.jp/article/2019/09/17/42936.html

 ★ Microsoft Internet Explorer の脆弱性 (CVE-2019-1367) に関する注意喚起
   https://www.jpcert.or.jp/at/2019/at190037.html

2) インシデントニュースなど

 ★ 許可を得ずUSBメモリを持ち出し紛失、パスワードロック等の対策も実施せず(富山大学)
   https://scan.netsecurity.ne.jp/article/2019/09/03/42877.html

 ★ 委託先の確認が不十分でメール誤送信、157名のアドレスが流出(山口県)
   https://scan.netsecurity.ne.jp/article/2019/09/03/42879.html

 ★ メール誤送信で教員免許状更新講習受講者499名の名前とアドレスが流出(関西国際大学)
   https://scan.netsecurity.ne.jp/article/2019/09/04/42884.html

 ★ 学籍の記載がある生徒指導要録1名分を紛失(岐阜県)
   https://scan.netsecurity.ne.jp/article/2019/09/05/42891.html

 ★ 受験者への合格通知を誤って2名分同封し発送(愛知県)
   https://scan.netsecurity.ne.jp/article/2019/09/20/42962.html

 ★ 臨地実習で個人情報記載の書類を紛失、匿名の届け出で判明(共立女子大学)
   https://scan.netsecurity.ne.jp/article/2019/09/24/42969.html


高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。
ご参照ください。

 ●高専機構CSIRT
  → https://csirt.kosen-k.go.jp/about_csirt.html

 ●脆弱性
  → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

 ●インシデント
  → https://www.jpcert.or.jp/aboutincident.html
    http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
  - - ─ ─ ─────────────── ★