2020/03/16(月)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.11】 2020.03.12

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ 2020年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起
   https://www.jpcert.or.jp/at/2020/at200010.html

 ★ 「Exchange Server」の既知脆弱性がAPT攻撃の標的に
   http://www.security-next.com/113076

 ★ 「Firefox 74」が公開、脆弱性12件を解消
   http://www.security-next.com/113043

 ★ Google、脆弱性に対処した「Chrome 80.0.3987.132」をリリース
   http://www.security-next.com/112837

2) インシデント情報など

 ★ 厚生労働省の偽サイトに注意、「新型コロナウイルス」に便乗
   https://internet.watch.impress.co.jp/docs/news/1239992.html

 ★ 国立感染症研に不正アクセス - 掲示板に書き込み
   http://www.security-next.com/112875

 ★ 連絡メール誤送信、原因はいつも使っていたシステムの更新(兵庫県立大学)
   https://scan.netsecurity.ne.jp/article/2020/03/05/43777.html

 ★ Webサーバにうっかり Excel 保存、3年のあいだ2,500名の学生情報にアクセス許す(札幌学院大学)
   https://scan.netsecurity.ne.jp/article/2020/03/05/43776.html

 ★ メールパスワード1件窃取、迷惑メール150万件送信(岡山大学)
   https://scan.netsecurity.ne.jp/article/2020/03/03/43758.html

 ★ 小学校の先生懲戒処分 年賀状作成で児童個人情報持ち出しUSB紛失、校長は厳重注意処分(熊本市)
   https://scan.netsecurity.ne.jp/article/2020/03/03/43761.html

 ★ 国語の授業のインタビュー動画撮影後、教員がSDカード紛失(神戸市)
   https://scan.netsecurity.ne.jp/article/2020/03/03/43759.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html
   http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★