2022/09/15(木)2022-09-15
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.69】 2022.09.14
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
脆弱性情報にも掲載しているTrendMicro製品の脆弱性についてですが、
高専機構のApexOneも対象となっているようで、現在ベンダさんに
対応中とのことです。しばらくは挙動などにご注意ください。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 製品の脆弱性対策について(2022年9月)
https://www.ipa.go.jp/security/ciadr/vul/20220914-ms.html
★ 「Trend Micro Apex One」および「Trend Micro Apex One SaaS」における複数の脆弱性について(JVN#36454862)
https://www.ipa.go.jp/security/ciadr/vul/20220913-jvn.html
★ Movable Type 用プラグイン A-Form におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN48120704/index.html
★ Apple製品のアップデートについて(2022年9月)
https://www.jpcert.or.jp/newsflash/2022091301.html
★ Adobe7製品にセキュリティアップデート - 深刻な脆弱性などに対処
https://www.security-next.com/139736
★ 「Chrome」にゼロデイ脆弱性、アップデートが公開 - 「MS Edge」にも新版
https://www.security-next.com/139472
★ QNAP製NASを狙うあらたなランサム攻撃 - アプリの更新を
https://www.security-next.com/139480
★ 複数のZyxel製NAS製品に深刻な脆弱性 - パッチの適用を
https://www.security-next.com/139553
★ 日立のディスクアレイ用ソフトに深刻な脆弱性 - アップデートをリリース
https://www.security-next.com/139739
★ 米政府の悪用済み脆弱性リスト、あらたに12件を追加
https://www.security-next.com/139620
2) インシデント情報など
★ 4省庁23サイトで障害、DDoS攻撃が原因か - 民間サイトでも障害
https://www.security-next.com/139562
★ 室蘭工業大学でのEmotetと推測されるウイルス感染、新たに1件の被害を確認
https://scan.netsecurity.ne.jp/article/2022/09/05/48138.html
★ メール作成時のコピーで誤操作、本文にメアドの一部 - 静岡県立高
https://www.security-next.com/139385
★ 自動車輸送統計調査で誤送付、別人の回答用パスワードを同封 - 国交省
https://www.security-next.com/139439
★ ウェブ閲覧中に突然「ウイルス感染」の警告画面、表示されても焦って電話しないで
https://internet.watch.impress.co.jp/docs/column/dlis/1438520.html
★ みずほ銀行をかたるフィッシング (2022/09/05)
https://www.antiphishing.jp/news/alert/mizuhobank_20220905.html
★ イオンカードをかたるフィッシング (2022/09/08)
https://www.antiphishing.jp/news/alert/aeoncard_20220908.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2022/09/03(土)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.68】
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.68】 2022.08.31
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。
8月も終わっちゃいますね。(^^)
さて、来週のKOSENフォーラムでは、KOSEN-CSIRT/機構情報セキュリティ部門にて
OS-11(9/5月,9:00~)を運営します。内容は調整中ですが(^^;お気軽にご参加ください!!
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Apple製品のアップデートについて(2022年8月)
https://www.jpcert.or.jp/newsflash/2022081801.html
★ 「Movable Type」の XMLRPC API におけるコマンド・インジェクションの脆弱性について(JVN#57728859)
https://www.ipa.go.jp/security/ciadr/vul/20220824-jvn.html
★ トレンドマイクロ製企業向けエンドポイントセキュリティ製品におけるリンク解釈に関する脆弱性
https://jvn.jp/vu/JVNVU96643038/index.html
★ 「Microsoft Edge」に緊急アップデート、悪用の報告のある脆弱性に対処
https://forest.watch.impress.co.jp/docs/news/1433526.html
★ 「Google Chrome 105」が正式版に ~独自のルートストアへ移行、Chromeアプリには警告メッセージ
https://forest.watch.impress.co.jp/docs/news/1436077.html
★ 「Firefox 104」が公開に - 脆弱性6件に対処
https://www.security-next.com/139242
★ Zoomに深刻な脆弱性、悪意ある会議URL開くと攻撃受けるおそれも
https://www.security-next.com/138859
★ WordPress 用の複数のプラグインに複数の脆弱性
https://scan.netsecurity.ne.jp/article/2022/08/29/48106.html
2) インシデント情報など
★ 関西国際大学WebサイトのSSL証明書が有効期限切れに、一時閲覧できず
https://scan.netsecurity.ne.jp/article/2022/08/19/48062.html
★ 学生の個人情報がネット上で閲覧可能に、委託事業者の不備で - 徳島大
https://www.security-next.com/139003
★ 校長 教頭ほか 府立学校管理職の年齢構成グラフ作成に使用した個人情報を誤公開
https://scan.netsecurity.ne.jp/article/2022/08/25/48095.html
★ 入学選抜情報をクラウド上に保存、複数生徒がアクセス - 都立高校
https://www.security-next.com/138818
★ オープンキャンパス申込者宛のメールで誤送信 - 静岡県立大
https://www.security-next.com/138823
★ ネットアンケートで回答一覧が閲覧可能に、設定ミスで - 大阪府立高
https://www.security-next.com/138929
★ 高校説明会の申込者宛メールで誤送信 - 大阪府
https://www.security-next.com/138870
★ 中学校でメール誤送信、保護者のメアド流出 - つくばみらい市
https://www.security-next.com/138959
★ オートコンプリート機能で別の人を選択し誤送信、今後は課内共有フォルダ利用へ
https://scan.netsecurity.ne.jp/article/2022/08/31/48118.html
★ KDDI、通信障害の返金案内を開始 - 便乗フィッシングに注意を
https://www.security-next.com/138737
★ 警視庁を装うSMSに注意、「差押最終通知」などと不安煽る
https://www.security-next.com/139039
★ 国税庁をかたるフィッシング (2022/08/15)
https://www.antiphishing.jp/news/alert/nta_20220815.html
★ 国税庁をかたるフィッシング (2022/08/23)
https://www.antiphishing.jp/news/alert/nta_20220823.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2022/08/11(木)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.66]
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.67】 2022.08.10
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
今回のMicrosoftの脆弱性情報では、悪用の事実が確認済みと公表されています。
早急な対応をお願いします。
また、夏季一斉休業等も多いかと思います。休み明けの利用開始時にもご注意ください!!
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 製品の脆弱性対策について(2022年8月)
https://www.ipa.go.jp/security/ciadr/vul/20220810-ms.html
★ Adobe Acrobat および Reader の脆弱性対策について(APSB22-39)(CVE-2022-35665等)
https://www.ipa.go.jp/security/ciadr/vul/20220810-adobereader.html
★ MS、「Microsoft Edge 104.0.1293.47」をリリース - 独自に3件の脆弱性を修正
https://www.security-next.com/138740
★ Google、「Chrome 104」をリリース - セキュリティに関する27件の修正を実施
https://www.security-next.com/138636
★ QNAP製NAS狙うランサムウェアの被害が拡大傾向 - 利用者は注意を
https://www.security-next.com/138775
2) インシデント情報など
★ 夏休みにおける情報セキュリティに関する注意喚起
https://www.ipa.go.jp/security/topics/alert20220803.html
★ 夏季の長期休暇において実施いただきたい対策について(注意喚起)(PDF)
https://www.nisc.go.jp/pdf/press/20220808NISC_press.pdf
★ 埼玉大学教員のメールアカウントに海外からの不審なパスワード認証、メール128件が閲覧された可能性
https://scan.netsecurity.ne.jp/article/2022/08/02/47995.html
★ 教員が帰宅途中に盗難被害、学生情報を盗まれる - 昭和女子大
https://www.security-next.com/138557
★ 東大関係者を装った迷惑メールに注意 - 学外から実在しないメアドで
https://www.security-next.com/138536
★ Facebookビジネスアカウントの乗っ取り攻撃 - LinkedInで攻撃対象を物色
https://www.security-next.com/138531
★ 数百万台のAndroidスマホが感染か。Google Playストアで「自動起動マルウェア」発見
https://news.yahoo.co.jp/articles/830f9386cad479bb313de27f7c3c505afe2ef89e
★ Google 翻訳の正規 URL から誘導されるフィッシング (2022/08/09)
https://www.antiphishing.jp/news/alert/googletranslate_20220809.html
★ 経済産業省 資源エネルギー庁をかたるフィッシング (2022/08/09)
https://www.antiphishing.jp/news/alert/meti_20220809.html
★ JR西日本をかたるフィッシング (2022/07/29)
https://www.antiphishing.jp/news/alert/westjr_20220729.html
★ えきねっとをかたるフィッシング (2022/07/29)
https://www.antiphishing.jp/news/alert/ekinet_20220729.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2022/07/29(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.66】 2022.07.29
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.66】 2022.07.29
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。
そろそろ夏休みに入られているところや、学期末であわただしくされているところも
多くあるかと思います。
ICTの利活用の機会も増えると思われますが、是非落ち着いてご利用ください。(^^)
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Oracle Java の脆弱性対策について(CVE-2022-34169等)
https://www.ipa.go.jp/security/ciadr/vul/20220720-jre.html
★ Google、「Chrome 103.0.5060.134」を公開 - 複数脆弱性を修正
https://www.security-next.com/138263
★ 「Firefox 103」がリリースに - 8件の脆弱性を修正
https://www.security-next.com/138447
★ Apple、「iOS 15.6」「iPadOS 15.6」をリリース ~CVE番号ベースで39件の脆弱性に対処
https://forest.watch.impress.co.jp/docs/news/1426378.html
★ WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN77850327/
★ サイボウズ Office に複数の脆弱性
https://jvn.jp/jp/JVN20573662/
★ 任天堂、セキュリティの懸念から「ニンテンドーWi-Fi USBコネクタ」「ニンテンドーWi-Fiネットワークアダプタ」の使用中止を呼び掛け
https://internet.watch.impress.co.jp/docs/news/1426289.html
2) インシデント情報など
★ 愛媛大学教員の自宅用パソコンがEmotet感染、1,700件の不審メールを送信
https://scan.netsecurity.ne.jp/article/2022/07/19/47916.html
★ 市内小中12校が利用する校務ネットワークがランサム被害 - 南房総市
https://www.security-next.com/138305
★ 市立中学校の教頭がアプリのメッセージを誤送信、生徒と保護者のデータを添付(福岡市)
https://scan.netsecurity.ne.jp/article/2022/07/21/47929.html
★ 就職フェアの案内メールで送信ミス、メアドが流出 - 三重県
https://www.security-next.com/138178
★ 職員が上長アカウントに不正アクセス、投書から複数発覚 - 登米市
https://www.security-next.com/138338
★ 申込フォームで設定ミス、入力内容が閲覧可能に - シェアリングエコノミー協会
https://www.security-next.com/138297
★ 電話をかけさせるフィッシング「ビッシング詐欺」メールが増加中
https://internet.watch.impress.co.jp/docs/news/1425440.html
★ ETC 利用照会サービスかたるフィッシング (2022/07/14)
https://www.antiphishing.jp/news/alert/etc_20220714.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2022/07/14(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.65】 2022.07.13
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.65】 2022.07.13
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
メディアでは全国的にCOVID-19の陽性者の増加が話題になっています。
各高専でも遠隔授業や在宅勤務などの対応を取られることも多くなるかもしれません。
今一度、情報の取扱いについて確認いただければ幸いです。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 製品の脆弱性対策について(2022年7月)
https://www.ipa.go.jp/security/ciadr/vul/20220713-ms.html
★ Adobe Acrobat および Reader の脆弱性対策について(APSB22-32)(CVE-2022-34230等)
https://www.ipa.go.jp/security/ciadr/vul/20220713-adobereader.html
★ MS、「Microsoft Edge 103.0.1264.49」を公開 - ゼロデイ脆弱性に対処
https://www.security-next.com/138007
★ 「Chrome」に緊急アップデート - ゼロデイ脆弱性を修正
https://www.security-next.com/137879
★ Mozilla、最新ブラウザ「Firefox 102」をリリース - 脆弱性19件を修正
https://www.security-next.com/137715
★ Windows 8.1 のサポート終了に伴う注意喚起
https://www.ipa.go.jp/security/announce/win8_1_eos.html
★ キヤノン製オフィス向けプリンターに脆弱性、対象は多岐に
https://scan.netsecurity.ne.jp/article/2022/07/06/47846.html
2) インシデント情報など
★ 県立高校で個人情報含むタブレットが所在不明に - 愛知県
https://www.security-next.com/138032
★ 県立高校に「高野連」を名乗ったなりすましメール、添付ファイル開封しEmotet感染
https://scan.netsecurity.ne.jp/article/2022/07/12/47888.html
★ 個人情報が保存された校務用USBメモリの紛失について(埼玉県所沢市)
https://www.city.tokorozawa.saitama.jp/tokoronews/press/r4/7/kojinjyouhouusb.html
★ 個人情報を含むUSBメモリーの紛失について(杏林大付属病院)
https://www.kyorin-u.ac.jp/hospital/introduction/info/news_detail/5999/
★ 報道発表資料 大阪歴史博物館における電子メール誤送信による個人情報の漏えいについて(大阪市)
https://www.city.osaka.lg.jp/hodoshiryo/keizaisenryaku/0000570465.html
★ Wordの文字を白くしてPDF化、新型コロナ感染者用宿泊・自宅療養証明書見本に個人情報を誤掲載
https://scan.netsecurity.ne.jp/article/2022/07/07/47860.html
★ 「Amazonプライムデー」に便乗、フィッシング攻撃増加 - 関連ドメイン取得の動きも
https://www.security-next.com/138061
★ 日本郵便をかたるフィッシング (2022/07/06)
https://www.antiphishing.jp/news/alert/japanpost_20220706.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★