2020/09/30(水)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.24]

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.24】 2020.09.29
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

先週より1回目の情報セキュリティインシデント対応訓練(標的型メール対応訓練)の
対応ありがとうございます。(^^)
今回の対応訓練でも、怪しいメールを「見抜く訓練」「開かない訓練」よりも、
「開いてしまった場合にどう対応すべきかの訓練」が重要と考えています。
今回の「インシデント情報」にもあるようにEmotetに代表される脅威が
話題となっていますので、適切な対応がなされるようにご協力をお願いします。(^^)b

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ 複数の Microsoft 社製品のサポート終了に伴う注意喚起
   https://www.ipa.go.jp/security/announce/win7_eos.html

 ★ WordPress 用プラグイン「File Manager」の脆弱性対策について(CVE-2020-25213)
   https://www.ipa.go.jp/security/ciadr/vul/alert20200918.html

 ★ Netlogon の特権の昇格の脆弱性 (CVE-2020-1472) への早急な対応を
   https://www.jpcert.or.jp/newsflash/2020091601.html

 ★ Intel 製品に関する複数の脆弱性について
   https://www.jpcert.or.jp/newsflash/2020090901.html

 ★ 複数の Adobe 製品のアップデートについて
   https://www.jpcert.or.jp/newsflash/2020090902.html

 ★ ウイルスバスター クラウド (Windows版) に実装された Active Update 機能における複数の脆弱性
   https://jvn.jp/jp/JVN60093979/

 ★ MS、「Office for Mac」向けに定例外アップデート
   https://www.security-next.com/118584

 ★ 「Microsoft Edge 85」に7件の脆弱性 ~修正版のv85.0.564.63が公開
   https://forest.watch.impress.co.jp/docs/news/1278643.html

 ★ セキュリティ修正10件含む「Chrome 85.0.4183.121」がリリース
   https://www.security-next.com/118708

 ★ 「Firefox 81」が公開、複数脆弱性を修正 - 延長サポート版も更新
   https://www.security-next.com/118713

 ★ 「Flash終了」までおよそ100日、米Microsoftでもサポートを終了
   https://internet.watch.impress.co.jp/docs/news/1277783.html

2) インシデント情報など

 ★ 添付ファイルのクリックが原因でEmotetに感染した可能性(龍谷大学生活協同組合)
   https://scan.netsecurity.ne.jp/article/2020/09/29/44607.html

 ★ 「Emotet」に感染、個人情報流出の可能性 - 群馬県社会福祉協議会
   https://www.security-next.com/118665

 ★ 事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)
   https://scan.netsecurity.ne.jp/article/2020/09/15/44556.html

 ★ 「Emotet」感染で大量のなりすましメールが送信 - 理研香料
   https://www.security-next.com/118347

 ★ 保護者の個人情報を私的利用、教員を懲戒処分 - 宮城県
   https://www.security-next.com/118264

 ★ 教育センターで生徒の個人情報含むUSBメモリを紛失 - 新潟県
   https://www.security-next.com/118592

 ★ 補助事業採択者向けのメールで送信ミス - 総務省
   https://www.security-next.com/118737

 ★ 三井住友銀行および三井住友カードをかたるフィッシング (2020/09/17)
   https://www.antiphishing.jp/news/alert/smbc_20200917.html

 ★ 日本郵便をかたるフィッシング (2020/09/28)
   https://www.antiphishing.jp/news/alert/japanpost_20200928.html

 ★ LINEアカウントへの不正アクセスに対する注意喚起
   https://linecorp.com/ja/security/article/330

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html
   http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2020/09/11(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.23】 2020.09.10

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.23】 2020.09.10
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

Emotetと呼ばれるマルウェアの活動が急増しているという情報があります。
ニュース等でも「今回はEmotet特集なのか?」というほど話題になっています。
国立高専での着弾も確認されておりますので、他人事ではなくご注意ください。
標的型メール対応訓練の通知にもありますが、インシデント対応手順の確認や
インシデント発生時の適切な対応もお願いいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2020年9月)
   https://www.ipa.go.jp/security/ciadr/vul/20200909-ms.html

 ★ 複数の三菱電機製品の TCP プロトコルスタックにセッション管理不備の脆弱性
   https://jvn.jp/vu/JVNVU93926439/

 ★ Trend Micro Deep Security および Virtual Patch for Endpoint に複数の脆弱性
   https://jvn.jp/vu/JVNVU90813748/

 ★ 「Cisco IOS XR」にサービス拒否の脆弱性 - ゼロデイ攻撃も
   https://www.security-next.com/118107

 ★ 「Firefox 80.0.1」が公開 ~GPU/OpenGLに関わる問題など5件の不具合を修正
   https://forest.watch.impress.co.jp/docs/news/1274467.html

 ★ 「Microsoft Edge 85」が正式リリース ~コレクションを「OneNote」にエクスポート
   https://forest.watch.impress.co.jp/docs/news/1273470.html

 ★ Google、「Chrome 85」をリリース - 5件の脆弱性に対処
   https://www.security-next.com/118246

 ★ 「Bluetooth」に脆弱性「BLURtooth」が判明 - 認証キー上書きのおそれ
   https://www.security-next.com/118287

2) インシデント情報など

 ★ 「Emotet」と呼ばれるウイルスへの感染を狙うメールについて
   https://www.ipa.go.jp/security/announce/20191202.html

 ★ マルウェア Emotet の感染拡大および新たな攻撃手法について
   https://www.jpcert.or.jp/newsflash/2020090401.html

 ★ マルウエアEmotetへの対応FAQ
   https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html

 ★ 「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)
   https://scan.netsecurity.ne.jp/article/2020/09/04/44524.html

 ★ マルウェア「Emotet」が巧妙化、国内で感染拡大 - わずか1.5日で相談23件
   https://www.security-next.com/118138

 ★ 「EMOTET」がトレンドマイクロのアンケートメールを偽装
   https://blog.trendmicro.co.jp/archives/26049

 ★ 日本医師会で「Emotet」感染 - 「なりすましメール」出回る
   https://www.security-next.com/118266

 ★ 応募書類ファイルのExcel非表示シートに個人情報、検索エンジンでヒットし判明(同志社大学)
   https://scan.netsecurity.ne.jp/article/2020/09/07/44529.html

 ★ 利用者1名のパスワードが窃取、迷惑メール送信の踏み台に(岡山大学)
   https://scan.netsecurity.ne.jp/article/2020/08/28/44495.html

 ★ 案内メール誤送信でスクール参加者のメアド流出 - 自然科学研究機構
   https://www.security-next.com/118123

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html
   http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2020/08/28(金)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.22]

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.22】 2020.08.27
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

今回はマイクロソフトにより定例外の更新も提供されているという情報もあります。
他の脆弱性情報も含めて対応をお願いします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ 更新:Microsoft 製品の脆弱性対策について(2020年8月)
   https://www.ipa.go.jp/security/ciadr/vul/20200812-ms.html

 ★ MS、「Windows 8.1」「WS 2012 R2」に修正パッチを急遽公開
   https://www.security-next.com/117657

 ★ トレンドマイクロ InterScan Web Securityシリーズ製品に複数の脆弱性(JVN)
   https://scan.netsecurity.ne.jp/article/2020/08/27/44489.html

 ★ 「Firefox 80」、重要度「高」3件含む脆弱性10件を解消
   https://www.security-next.com/117830

 ★ 「Microsoft Edge 84」に脆弱性、修正版のv84.0.522.63が公開
   https://forest.watch.impress.co.jp/docs/news/1272040.html

 ★ 「Chrome 84.0.4147.135」がリリース - 脆弱性1件を解消
   https://www.security-next.com/117605

 ★ 「BIND 9」に5件の脆弱性 - 一部脆弱性は公開済み
   https://www.security-next.com/117692

2) インシデント情報など

 ★ 【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について
   https://www.ipa.go.jp/security/announce/2020-ransom.html

 ★ ネットを見ていたら突然「ウイルス感染」警告が? だまされると危険な“偽警告”への対処法
   https://internet.watch.impress.co.jp/docs/topic/special/1270782.html

 ★ 米政府、マルウェア「BLINDINGCAN」のIoC情報を公開 - 北朝鮮関与か
   https://www.security-next.com/117655

 ★ VPN欠陥つくサイバー攻撃 国内外900社の情報流出
   https://www.asahi.com/articles/ASN8T3TNMN8TUTIL002.html

 ★ 相談依頼メールを個人スマホから誤送信 - 糸満市教委
   https://www.security-next.com/117742

 ★ IT資格試験教材サイトに不正アクセス - 顧客情報流出の可能性
   https://www.security-next.com/117676

 ★ 案内メール誤送信でメアド流出 - 広島学院
   https://www.security-next.com/117624

 ★ 学生情報含むUSBメモリを紛失、ファイルにはパスワード - 名大
   https://www.security-next.com/117777

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html
   http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2020/08/19(水)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.21】 2020.08.18

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.21】 2020.08.18
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2020年8月)
   https://www.ipa.go.jp/security/ciadr/vul/20200812-ms.html

 ★ Adobe Acrobat および Reader の脆弱性対策について(APSB20-48)(CVE-2020-9693等)
   https://www.ipa.go.jp/security/ciadr/vul/20200812-adobereader.html

 ★ Siemensから各製品向けアップデートが公開(JVN)
   https://scan.netsecurity.ne.jp/article/2020/08/14/44440.html

 ★ トレンドマイクロの複数製品に脆弱性 - 順次更新を実施
   https://www.security-next.com/117355

 ★ PHPにセキュリティアップデート - 脆弱性を修正
   https://www.security-next.com/117396

 ★ 「Chrome 84.0.4147.125」が公開 - 15件のセキュリティ修正を実施
   https://www.security-next.com/117400

2) インシデント情報など

 ★ メール誤送信でオープンキャンパス申込者のメアド流出 - 茨城キリスト教大
   https://www.security-next.com/117418

 ★ 在宅勤務時 SNS経由で社用PCが感染、社内ネットワーク接続で被害拡大(三菱重工業)
   https://scan.netsecurity.ne.jp/article/2020/08/14/44439.html

 ★ 問い合わせメールを転送ミス、個人情報流出 - 神戸市
   https://www.security-next.com/117465

 ★ インターンシップ参加予定者の個人情報を誤送信 - 新潟県
   https://www.security-next.com/117459

 ★ リモート授業で関係ない個人情報を共有 - 諏訪東京理科大
   https://www.security-next.com/117543

 ★ オープンキャンパスの案内メールで送信ミス - 岡山科技専
   https://www.security-next.com/117461

 ★ 標的型メール攻撃で感染する「Konni」に警戒呼びかけ - 米政府
   https://www.security-next.com/117566

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html
   http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2020/07/31(金) 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.20】 2020.07.30

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.20】 2020.07.30
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ 「Photoshop」などAdobe複数製品に深刻な脆弱性 - アップデート公開
   http://www.security-next.com/116853

 ★ Google、複数脆弱性を解消した「Chrome 84.0.4147.105」をリリース
   http://www.security-next.com/116951

 ★ 「Firefox 79」がリリース - 脆弱性10件を修正
   http://www.security-next.com/116996

 ★ Cisco ASAに脆弱性、悪用も確認 - 早急に更新を
   http://www.security-next.com/117021

 ★ 「ZeroShell」の既知脆弱性を狙った攻撃に注意
   http://www.security-next.com/116784

2) インシデント情報など

 ★ 他のアンケート回答が閲覧可能に、対策は「注意を払い事前にテスト」(公正取引委員会)
   https://scan.netsecurity.ne.jp/article/2020/07/27/44357.html

 ★ 県立高校で携帯電話の持込申請書が所在不明 - 岐阜県
   http://www.security-next.com/116927

 ★ 在宅業務のためUSBメモリを持ち出し紛失 - 岡山の小学校
   http://www.security-next.com/116918

 ★ 5カ月ぶりに「Emotet」が活動再開 - 感染拡大に警戒を
   http://www.security-next.com/116796

 ★ 個人情報含む廃棄文書が散乱、裁断しなかった教諭を処分 - 大阪府教委
   http://www.security-next.com/116647

 ★ インターンシップ応募者の個人情報をメール誤送信 - 住友重機
   http://www.security-next.com/116773

 ★ データの受け渡し過程でバックアップデータ紛失 - 豊橋市
   http://www.security-next.com/116814

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html
   http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★