検索条件
全2件
(1/1ページ)
2020/09/30(水)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.24]
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.24】 2020.09.29
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。
先週より1回目の情報セキュリティインシデント対応訓練(標的型メール対応訓練)の
対応ありがとうございます。(^^)
今回の対応訓練でも、怪しいメールを「見抜く訓練」「開かない訓練」よりも、
「開いてしまった場合にどう対応すべきかの訓練」が重要と考えています。
今回の「インシデント情報」にもあるようにEmotetに代表される脅威が
話題となっていますので、適切な対応がなされるようにご協力をお願いします。(^^)b
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ 複数の Microsoft 社製品のサポート終了に伴う注意喚起
https://www.ipa.go.jp/security/announce/win7_eos.html
★ WordPress 用プラグイン「File Manager」の脆弱性対策について(CVE-2020-25213)
https://www.ipa.go.jp/security/ciadr/vul/alert20200918.html
★ Netlogon の特権の昇格の脆弱性 (CVE-2020-1472) への早急な対応を
https://www.jpcert.or.jp/newsflash/2020091601.html
★ Intel 製品に関する複数の脆弱性について
https://www.jpcert.or.jp/newsflash/2020090901.html
★ 複数の Adobe 製品のアップデートについて
https://www.jpcert.or.jp/newsflash/2020090902.html
★ ウイルスバスター クラウド (Windows版) に実装された Active Update 機能における複数の脆弱性
https://jvn.jp/jp/JVN60093979/
★ MS、「Office for Mac」向けに定例外アップデート
https://www.security-next.com/118584
★ 「Microsoft Edge 85」に7件の脆弱性 ~修正版のv85.0.564.63が公開
https://forest.watch.impress.co.jp/docs/news/1278643.html
★ セキュリティ修正10件含む「Chrome 85.0.4183.121」がリリース
https://www.security-next.com/118708
★ 「Firefox 81」が公開、複数脆弱性を修正 - 延長サポート版も更新
https://www.security-next.com/118713
★ 「Flash終了」までおよそ100日、米Microsoftでもサポートを終了
https://internet.watch.impress.co.jp/docs/news/1277783.html
2) インシデント情報など
★ 添付ファイルのクリックが原因でEmotetに感染した可能性(龍谷大学生活協同組合)
https://scan.netsecurity.ne.jp/article/2020/09/29/44607.html
★ 「Emotet」に感染、個人情報流出の可能性 - 群馬県社会福祉協議会
https://www.security-next.com/118665
★ 事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)
https://scan.netsecurity.ne.jp/article/2020/09/15/44556.html
★ 「Emotet」感染で大量のなりすましメールが送信 - 理研香料
https://www.security-next.com/118347
★ 保護者の個人情報を私的利用、教員を懲戒処分 - 宮城県
https://www.security-next.com/118264
★ 教育センターで生徒の個人情報含むUSBメモリを紛失 - 新潟県
https://www.security-next.com/118592
★ 補助事業採択者向けのメールで送信ミス - 総務省
https://www.security-next.com/118737
★ 三井住友銀行および三井住友カードをかたるフィッシング (2020/09/17)
https://www.antiphishing.jp/news/alert/smbc_20200917.html
★ 日本郵便をかたるフィッシング (2020/09/28)
https://www.antiphishing.jp/news/alert/japanpost_20200928.html
★ LINEアカウントへの不正アクセスに対する注意喚起
https://linecorp.com/ja/security/article/330
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2020/09/11(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.23】 2020.09.10
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.23】 2020.09.10
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
Emotetと呼ばれるマルウェアの活動が急増しているという情報があります。
ニュース等でも「今回はEmotet特集なのか?」というほど話題になっています。
国立高専での着弾も確認されておりますので、他人事ではなくご注意ください。
標的型メール対応訓練の通知にもありますが、インシデント対応手順の確認や
インシデント発生時の適切な対応もお願いいたします。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 製品の脆弱性対策について(2020年9月)
https://www.ipa.go.jp/security/ciadr/vul/20200909-ms.html
★ 複数の三菱電機製品の TCP プロトコルスタックにセッション管理不備の脆弱性
https://jvn.jp/vu/JVNVU93926439/
★ Trend Micro Deep Security および Virtual Patch for Endpoint に複数の脆弱性
https://jvn.jp/vu/JVNVU90813748/
★ 「Cisco IOS XR」にサービス拒否の脆弱性 - ゼロデイ攻撃も
https://www.security-next.com/118107
★ 「Firefox 80.0.1」が公開 ~GPU/OpenGLに関わる問題など5件の不具合を修正
https://forest.watch.impress.co.jp/docs/news/1274467.html
★ 「Microsoft Edge 85」が正式リリース ~コレクションを「OneNote」にエクスポート
https://forest.watch.impress.co.jp/docs/news/1273470.html
★ Google、「Chrome 85」をリリース - 5件の脆弱性に対処
https://www.security-next.com/118246
★ 「Bluetooth」に脆弱性「BLURtooth」が判明 - 認証キー上書きのおそれ
https://www.security-next.com/118287
2) インシデント情報など
★ 「Emotet」と呼ばれるウイルスへの感染を狙うメールについて
https://www.ipa.go.jp/security/announce/20191202.html
★ マルウェア Emotet の感染拡大および新たな攻撃手法について
https://www.jpcert.or.jp/newsflash/2020090401.html
★ マルウエアEmotetへの対応FAQ
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html
★ 「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)
https://scan.netsecurity.ne.jp/article/2020/09/04/44524.html
★ マルウェア「Emotet」が巧妙化、国内で感染拡大 - わずか1.5日で相談23件
https://www.security-next.com/118138
★ 「EMOTET」がトレンドマイクロのアンケートメールを偽装
https://blog.trendmicro.co.jp/archives/26049
★ 日本医師会で「Emotet」感染 - 「なりすましメール」出回る
https://www.security-next.com/118266
★ 応募書類ファイルのExcel非表示シートに個人情報、検索エンジンでヒットし判明(同志社大学)
https://scan.netsecurity.ne.jp/article/2020/09/07/44529.html
★ 利用者1名のパスワードが窃取、迷惑メール送信の踏み台に(岡山大学)
https://scan.netsecurity.ne.jp/article/2020/08/28/44495.html
★ 案内メール誤送信でスクール参加者のメアド流出 - 自然科学研究機構
https://www.security-next.com/118123
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★