2020/05/01(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.14】 2020.04.30
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.14】 2020.04.30
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
今月後半の情報セキュリティに関するニュースをお届けいたします。
STAY HOMEが叫ばれていますが、自宅などでコンピュータ類を使われる際にも
学校と同様に情報セキュリティに高い意識を持っていただければ幸いです。(^^)
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ McAfeeのエンドポイント製品に重要度「高」3件含む脆弱性
http://www.security-next.com/114410
★ 脆弱性2件を解消した「Chrome 81.0.4044.129」がリリース
http://www.security-next.com/114523
★ 「Microsoft Edge 81」で3件の脆弱性修正 ~v81.0.416.64へのアップデートを
https://forest.watch.impress.co.jp/docs/news/1249598.html
★ 複数のシャープ製 Android 端末における情報漏えいの脆弱性
https://jvn.jp/jp/JVN93064451/
★ 東芝製HDD向けパスワードツールの脆弱性修正版がリリース
http://www.security-next.com/114552
2) インシデント情報など
★ ゴールデンウィークにおける情報セキュリティに関する注意喚起
https://www.ipa.go.jp/security/topics/alert20200421.html
★ 実例で見るネットの危険:最新ニュース「10万円給付」に便乗するサイバー犯罪者
https://blog.trendmicro.co.jp/archives/24684
★ すぐ返信も届く日本語BEC、国内攻撃本格化の兆候か
http://www.security-next.com/114471
★ 【加筆訂正あり】検索結果に紛れ込む「偽Zoom」にご用心
http://www.security-next.com/114424
★ 科目表と間違え3年生全員分の成績通知表を誤送信(宝塚大学)
https://scan.netsecurity.ne.jp/article/2020/04/27/44031.html
★ 県立大で学生の個人情報をメールで誤送信 - 香川県
http://www.security-next.com/114299
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2020/04/17(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.13】 2020.04.16
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.13】 2020.04.16
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
昨今の状況もあり、テレワーク関連の情報も掲載しています。
COVID-19に便乗した脅威も顕在化してきているようですので、ご注意ください。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ 2020年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2020/at200016.html
★ Apple、「iOS 13.4.1」「iPadOS 13.4.1」を正式リリース ~FaceTime問題などを修正
https://forest.watch.impress.co.jp/docs/news/1245709.html
★ 「Microsoft Teams」導入時は最新版のインストーラーを
http://www.security-next.com/113725
★ 新しい「Microsoft Edge」がv80.0.361.109に、深刻度“High”の脆弱性2件に対処
https://forest.watch.impress.co.jp/docs/news/1245124.html
★ トレンドマイクロ株式会社製の複数製品のインストーラにおける DLL 読み込みに関する脆弱性
https://jvn.jp/vu/JVNVU99911229/
★ Zoom の脆弱性対策について
https://www.ipa.go.jp/security/ciadr/vul/alert20200403.html
★ 複数のヤマハ製ネットワーク機器にDoSの脆弱性(JVN)
https://scan.netsecurity.ne.jp/article/2020/04/02/43910.html
★ セキュリティソフト「Avast」に複数脆弱性 - 旧版利用者は注意
http://www.security-next.com/113901
★ Mozilla、「Firefox 75」をリリース - 脆弱性6件を修正
http://www.security-next.com/113859
★ 「Chrome 81.0.4044.92」が公開に - セキュリティ関連で32件の修正
http://www.security-next.com/113864
2) インシデント情報など
★ まもなくMS月例パッチ - テレワーク環境での更新に注意
http://www.security-next.com/114044
★ 在宅勤務時に気を付けるべき7つのセキュリティ対策、ノートンライフロックが解説
https://internet.watch.impress.co.jp/docs/news/1246817.html
★ テレワークにおけるセキュリティの注意点と8つの対策
https://www.is702.jp/special/3470/
★ 学生が個人情報含むクラス表をSNS投稿
http://www.security-next.com/114015
★ 大学サイトでトラブル 新型コロナ対策のオンライン授業で学生アクセス殺到 立命館大
https://www.kyoto-np.co.jp/articles/-/211093
★ 「ウイルスに感染している」とiPhoneで偽通知 - カレンダー招待機能を悪用
http://www.security-next.com/113606
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2020/04/01(水)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.12]
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.12】 2020.03.31
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ トレンドマイクロ株式会社製の製品における複数の脆弱性について(CVE-2020-8467等)
https://www.ipa.go.jp/security/ciadr/vul/alert20200316.html
★ Adobe Acrobat および Reader の脆弱性対策について(APSB20-13)(CVE-2020-3795等)
https://www.ipa.go.jp/security/ciadr/vul/20200318-adobereader.html
★ Adobe Type Manager ライブラリ の未修正の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200015.html
★ Appleが8製品10バージョンのセキュリティアップデートを公開(JVN)
https://scan.netsecurity.ne.jp/article/2020/03/27/43870.html
★ 脆弱性があるが開発者と連絡がつかないソフト一覧、使用中止呼びかけ(JVN)
https://scan.netsecurity.ne.jp/article/2020/03/26/43860.html
2) インシデント情報など
★ 教育学部の公式サイト、海外からサイトマップ改ざん(鹿児島大学)
https://scan.netsecurity.ne.jp/article/2020/03/17/43832.html
★ 新型コロナウイルス感染症による入学式中止メールを誤送信、805名のアドレスが流出(創価大学)
https://scan.netsecurity.ne.jp/article/2020/03/18/43837.html
★ 有識者会議の資料送付メールで誤送信 - 内閣官房
http://www.security-next.com/113355
★ 「PayPay」装うフィッシング - 電子署名説明URLでも偽サイト誘導
http://www.security-next.com/113394
★ ガイダンス中止の通知でメール送信ミス - 専修大
http://www.security-next.com/113266
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2020/03/16(月)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.11】 2020.03.12
今月前半の情報セキュリティに関するニュースをお届けいたします。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ 2020年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2020/at200010.html
★ 「Exchange Server」の既知脆弱性がAPT攻撃の標的に
http://www.security-next.com/113076
★ 「Firefox 74」が公開、脆弱性12件を解消
http://www.security-next.com/113043
★ Google、脆弱性に対処した「Chrome 80.0.3987.132」をリリース
http://www.security-next.com/112837
2) インシデント情報など
★ 厚生労働省の偽サイトに注意、「新型コロナウイルス」に便乗
https://internet.watch.impress.co.jp/docs/news/1239992.html
★ 国立感染症研に不正アクセス - 掲示板に書き込み
http://www.security-next.com/112875
★ 連絡メール誤送信、原因はいつも使っていたシステムの更新(兵庫県立大学)
https://scan.netsecurity.ne.jp/article/2020/03/05/43777.html
★ Webサーバにうっかり Excel 保存、3年のあいだ2,500名の学生情報にアクセス許す(札幌学院大学)
https://scan.netsecurity.ne.jp/article/2020/03/05/43776.html
★ メールパスワード1件窃取、迷惑メール150万件送信(岡山大学)
https://scan.netsecurity.ne.jp/article/2020/03/03/43758.html
★ 小学校の先生懲戒処分 年賀状作成で児童個人情報持ち出しUSB紛失、校長は厳重注意処分(熊本市)
https://scan.netsecurity.ne.jp/article/2020/03/03/43761.html
★ 国語の授業のインタビュー動画撮影後、教員がSDカード紛失(神戸市)
https://scan.netsecurity.ne.jp/article/2020/03/03/43759.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2020/01/06(月)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.6]
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.6】 2019.12.24
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
年の瀬も押し詰まってまいりましたが、今月後半の情報セキュリティに
関するニュースをお届けいたします。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」や「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Android アプリ「日テレニュース24」における SSL サーバ証明書の検証不備の脆弱性
https://jvn.jp/jp/JVN01236065/
★ 複数の Apple 製品に解放済みメモリ使用 (use-after-free) の脆弱性
https://jvn.jp/vu/JVNVU95417700/
★ WordPress 用プラグイン Custom Body Class における複数の脆弱性
https://jvn.jp/jp/JVN26847507/
★ 「Chrome」にセキュリティアップデート - 脆弱性1件を修正
http://www.security-next.com/110856
★ 「Win 7」「WS 2008」サポート終了まで1カ月切る - 移行漏れないよう確認を
http://www.security-next.com/category/cat177
2) インシデント情報など
★ 県立高校で弓道部の個人情報を含むタブレット端末が盗難被害に(埼玉県)
https://scan.netsecurity.ne.jp/article/2019/12/24/43443.html
★ 市立図書館Webサイトへの大量アクセス、情報流出の痕跡は確認されず(川崎市)
https://scan.netsecurity.ne.jp/article/2019/12/24/43442.html
★ グループ会社社員の端末がEmotet感染、不審メール9件の発信を確認(NTT西日本)
https://scan.netsecurity.ne.jp/article/2019/12/17/43405.html
★ 社内パソコンがEmotetに感染、不審メールの発信を確認(加藤製作所)
https://scan.netsecurity.ne.jp/article/2019/12/24/43440.html
★ Webサーバへ不正アクセス、サーバをシャットダウンし復旧対応中(日本地図センター)
https://scan.netsecurity.ne.jp/article/2019/12/20/43428.html
★ 公式サイトから不正アンケートページへ誘導、現在は修正済み(ヒノデワシ)
https://scan.netsecurity.ne.jp/article/2019/12/18/43409.html
★ Yahoo! JAPANかたるフィッシングメールに注意、「ログイン方法は少し尋常ではないので」……
https://internet.watch.impress.co.jp/docs/news/1225069.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88
最後までお読みいただきありがとうございました。
今年も大変お世話になりました。来年もどうぞよろしくお願いいたします。
よいお年をお迎えください。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
- - ─ ─ ─────────────── ★