2022/06/30(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.64】 2022.06.29
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.64】 2022.06.29
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。
ニュースにも挙げてますが、先週ぐらいからUSBメモリがちまたで話題になりましたね。
他人事と思わず、あらためてご注意いただきますようよろしくお願いいたします!!(^^)
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 社 Internet Explorer のサポート終了について
https://www.ipa.go.jp/security/announce/ie_eos.html
★ 複数のアドビ製品のアップデートについて
https://www.jpcert.or.jp/newsflash/2022061502.html
★ 独自の脆弱性修正含む「Microsoft Edge 103.0.1264.37」が公開
https://www.security-next.com/137581
★ Google、「Chrome 103」をリリース - 重要度「「クリティカル」の脆弱性に対処
https://www.security-next.com/137564
★ オンライン会議「Zoom」に複数の脆弱性 - 主催者許可なく参加可能に
https://www.security-next.com/137370
★ Intel製品に関する複数の脆弱性について
https://www.jpcert.or.jp/newsflash/2022061501.html
2) インシデント情報など
★ 個人情報を含むUSBメモリーの紛失事案について(兵庫県尼崎市)
https://www.city.amagasaki.hyogo.jp/kurashi/seikatusien/1027475/1030947.html
★ 名古屋大学への不正アクセスによる個人情報流出について
https://www.nagoya-u.ac.jp/info/20220628_icts.html
★ マルウェア感染が原因と思われる本学メールアドレスを悪用したメール送信のお詫びについて(室蘭工業大学)
https://muroran-it.ac.jp/guidance/info/post-40565/
★ 市立小学校におけるデジタルカメラ本体及びSDカードの紛失について(2022年6月24日)(横須賀市)
https://www.city.yokosuka.kanagawa.jp/8310/nagekomi/20220624nagekomi.html
★ 中学校で生徒のテスト結果一覧を誤配布 - 柏市
https://www.security-next.com/137610
★ 高校で学校説明会の申込者情報が閲覧可能に - 宮城県
https://www.security-next.com/137499
★ 公開議事録の個人情報、墨塗りするも確認できる状態 - 東京都
https://www.security-next.com/137577
★ 法務省 文科省 デジタル庁 警視庁、偽サイト続々
https://scan.netsecurity.ne.jp/article/2022/06/21/47765.html
★ デル・テクノロジーズを装った「不審な通販ウェブサイト」に注意を呼びかけ
https://scan.netsecurity.ne.jp/article/2022/06/15/47737.html
★ 違法サイト閉鎖、追い込んだのは学生 サイバー捜査の「心強い存在」
https://www.asahi.com/articles/ASQ6N6TNCQ6BUTNB002.html
★ PayPay、PPAPの受信を停止 今後はクラウドストレージ経由でファイル共有 Emotet対策で
https://www.itmedia.co.jp/news/articles/2206/22/news111.html
★ SharePoint 及び OneDrive上のファイルを身代金請求できるMicrosoft Office 365の機能 ~ Proofpointが発見
https://scan.netsecurity.ne.jp/article/2022/06/23/47779.html
★ クレジットカードの利用確認を装うフィッシング (2022/06/24)
https://www.antiphishing.jp/news/alert/creditcard_20220624.html
★ さくらインターネットをかたるフィッシング (2022/06/17)
https://www.antiphishing.jp/news/alert/sakurainternet_20220617.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2022/06/16(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.63】 2022.06.16
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.63】 2022.06.16
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
今日公開収録を行いましたが、第2回の教職員向け情報セキュリティ研修も
まもなくはじまります。
ご面倒かと思いますが再確認の意味でもよろしくお願いいたします。(^^)
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 製品の脆弱性対策について(2022年6月)
https://www.ipa.go.jp/security/ciadr/vul/20220615-ms.html
★ Adobe、複数製品向けにセキュリティ更新 - 深刻な脆弱性などへ対処
https://www.security-next.com/137316
★ トレンドマイクロ製Apex OneおよびApex One SaaSにおける複数の脆弱性
https://jvn.jp/vu/JVNVU90675050/
★ 「Microsoft Edge 102.0.1245.39」が公開 - MS独自の修正も
https://www.security-next.com/137234
★ Google、脆弱性を解消した「Chrome 102.0.5005.115」をリリース
https://www.security-next.com/137223
★ 「Firefox 101」がリリース - 複数脆弱性を解消
https://www.security-next.com/136951
★ 「Thunderbird 91.10.0」が公開 ~9件の脆弱性を修正
https://forest.watch.impress.co.jp/docs/news/1413604.html
★ WordPress 用プラグイン Modern Events Calendar Lite におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN04155116/index.html
★ Cisco Catalyst 2940 シリーズ スイッチにおけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN94363766/index.html
★ HP プリンタ と MFP 製品に脆弱性
https://scan.netsecurity.ne.jp/article/2022/06/13/47718.html
2) インシデント情報など
★ 京都大学大学院工学研究科の教職員のパソコンがEmotet感染、メールの不正送信は停止済み
https://scan.netsecurity.ne.jp/article/2022/06/06/47692.html
★ 「Emotet」感染でアカウント奪われ、大量のメール送信 - 埼大
https://www.security-next.com/136773
★ マルウェア「Emotet」が進化、「Google Chrome」のクレカ情報まで盗むように
https://forest.watch.impress.co.jp/docs/news/1416608.html
★ Google formの設定ミスで「中学生起業家育成事業」参加希望者の個人情報が閲覧可能に
https://scan.netsecurity.ne.jp/article/2022/06/14/47728.html
★ 複数の文化施設が改ざん被害 - 不正サイトに誘導
https://www.security-next.com/137085
★ パナソニックへの不正アクセス、該当のファイルサーバにインターンシップ応募者の個人情報を確認
https://scan.netsecurity.ne.jp/article/2022/06/08/47703.html
★ ゆうちょ銀装うフィッシング攻撃 - 24時間以内のアクセス求める
https://www.security-next.com/137019
★ ヤマト運輸を装うメールやなりすましサイトに注意を
https://www.security-next.com/137291
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2022/05/27(金)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.62]
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.62】 2022.05.26
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。
新年度になり2か月近くが経過しちゃいました。
KOSEN-CSIRTとしても各種研修などを開始いたします。
ご面倒に思われるかもしれませんが、お付き合いのほどよろしくお願いいたします!!(^^)
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Apple製品のアップデートについて(2022年5月)
https://www.jpcert.or.jp/newsflash/2022051801.html
★ Google、最新ブラウザ「Chrome 102」をリリース - 深刻な脆弱性を修正
https://www.security-next.com/136801
★ 「Firefox」や「Thunderbird」に深刻な脆弱性 - アップデートで修正
https://www.security-next.com/136694
★ WordPress 用プラグイン WP Statistics におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN15241647/index.html
★ トレンドマイクロ製パスワードマネージャーにおける権限昇格の脆弱性
https://jvn.jp/vu/JVNVU92641706/
★ サイボウズ Garoon に複数の脆弱性
https://jvn.jp/jp/JVN73897863/
2) インシデント情報など
★ マルウェアEmotetの感染再拡大に関する注意喚起 (更新)
https://www.jpcert.or.jp/at/2022/at220006.html
★ Emotet感染有無確認ツールEmoCheck(v2.3.1)
https://github.com/JPCERTCC/EmoCheck/releases
★ マルウェア感染が原因と思われる本学メールアドレスを悪用したメール送信のお詫びについて(埼玉大学)
http://www.saitama-u.ac.jp/etc_archives/2022-0524-1523-16.html
★ 学生の個人情報含む可能性があるUSBメモリを紛失 - 東京都立大
https://www.security-next.com/136607
★ クラウド管理の採用活動に関わる個人情報、公開設定を誤り最長6年間 外部から閲覧可能に
https://scan.netsecurity.ne.jp/article/2022/05/19/47609.html
★ 「キャリタス資格検定」サーバへの不正アクセス、情報流出または改ざんの可能性
https://scan.netsecurity.ne.jp/article/2022/05/24/47630.html
★ 順天堂医院の医師が電車内にパソコンを置き忘れ紛失、所属長から厳重注意
https://scan.netsecurity.ne.jp/article/2022/05/19/47608.html
★ クラウド利用機器にサイバー攻撃、脆弱性公表から3日後に - 富士通
https://www.security-next.com/136577
★ ファイルサーバへのサイバー攻撃、海外子会社経由で - 沖電気
https://www.security-next.com/136559
★ NHKを騙るフィッシングメールに注意。件名「【重要】NHKプラスアップグレードサービスお知らせ」
https://forest.watch.impress.co.jp/docs/news/1411419.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2022/04/28(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.60】 2022.04.27
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.60】 2022.04.27
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。
先日情報共有させていただいたEmotetについては、JPCERT/CCでは4/26にも
情報が更新されております。ちまたではGWのお休みに入ることもあり、
休み明けを狙った攻撃も懸念されますので、ご注意ください!!(^^)b
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Oracle Java の脆弱性対策について(CVE-2022-21449等)
https://www.ipa.go.jp/security/ciadr/vul/20220420-jre.html
★ 複数の京セラドキュメントソリューションズ製プリンタおよび複合機における認証情報の不十分な保護の脆弱性
https://jvn.jp/vu/JVNVU94502148/index.html
★ サイボウズ リモートサービスにおける複数の脆弱性
https://jvn.jp/jp/JVN52694228/
★ Spring4Shell(CVE-2022-22965)を悪用したボットネット「Mirai」の攻撃を観測
https://blog.trendmicro.co.jp/archives/31044
★ 「Chrome」や「Microsoft Edge」にセキュリティ更新 - ゼロデイ脆弱性に対応
https://www.security-next.com/135848
★ Lenovo製ノートPCのBIOSに複数脆弱性 - 100モデル以上に影響
https://www.security-next.com/135938
2) インシデント情報など
★ ゴールデンウィークにおける情報セキュリティに関する注意喚起
https://www.ipa.go.jp/security/topics/alert20220420.html
★ マルウェアEmotetの感染再拡大に関する注意喚起
https://www.jpcert.or.jp/at/2022/at220006.html
★ 開くだけで感染、「Emotet」新手口 - 「アイコン偽装」でさらに「拡張子表示なし」
https://www.security-next.com/136167
★ 「Emotet」にあらたな感染手口 - マクロ無効でも感染
https://www.security-next.com/136146
★ 自宅でチェックするために許可を得ずに資料をメール送信、宛先入力間違いで別人に
https://scan.netsecurity.ne.jp/article/2022/04/19/47485.html
★ 教育機関向け通販サイトに不具合 - 入金確認SMSを誤送信
https://www.security-next.com/135859
★ 「CC」送信でメアド流出、取消処理メールでも - 東京都
https://www.security-next.com/135856
★ クラウドサーバで個人情報流出の可能性 - 京都駅ビル
https://www.security-next.com/135852
★ NHK をかたるフィッシング (2022/04/19)
https://www.antiphishing.jp/news/alert/nhk_20220419.html
★ 日本年金機構 (ねんきんネット) をかたるフィッシング (2022/04/18)
https://www.antiphishing.jp/news/alert/nenkin_20220418.html
★ 厚生労働省 (コロナワクチンナビ) をかたるフィッシング (2022/04/13)
https://www.antiphishing.jp/news/alert/mhlw_20220413.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2022/04/14(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.59】 2022.04.13
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.59】 2022.04.13
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
とりあえず今年度もメールマガジンを発行させていただきます!!(^^)
さて、新年度になって大変お忙しくされていることと思います。
慌てず騒がず落ち着いてICTの利活用をよろしくお願いします!!(_o_)
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 製品の脆弱性対策について(2022年4月)
https://www.ipa.go.jp/security/ciadr/vul/20220413-ms.html
★ Adobe Acrobat および Reader の脆弱性対策について(APSB22-16)(CVE-2022-24103等)
https://www.ipa.go.jp/security/ciadr/vul/20220413-adobereader.html
★ Apple製品のアップデートについて(2022年4月)
https://www.jpcert.or.jp/newsflash/2022040102.html
★ トレンドマイクロ製ウイルスバスター for Macにおける権限昇格の脆弱性
https://jvn.jp/vu/JVNVU97833256/
★ 「Google Chrome」で先週に続くセキュリティアップデート ~11件の脆弱性が修正される
https://forest.watch.impress.co.jp/docs/news/1402048.html
★ 「Microsoft Edge」v100.0.1185.36がリリース ~「V8」の型混乱脆弱性に対処
https://forest.watch.impress.co.jp/docs/news/1401357.html
★ 「Firefox 99」がリリースに、脆弱性11件を修正
https://www.security-next.com/135484
★ 「Thunderbird 91.8.0」が公開、「Gmail」でOAuth 2.0への自動移行を実施【4月7日追記】
https://forest.watch.impress.co.jp/docs/news/1400894.html
★ Spring Frameworkにおける不適切なデータバインディング処理による任意コード実行の脆弱性
https://jvn.jp/vu/JVNVU94675398/index.html
★ Fortinet、「OpenSSL」脆弱性判明受けてアップデート - 「Spring4Shell」の影響は調査中
https://www.security-next.com/135479
2) インシデント情報など
★ 誤って「@gmaiul.com」と入力しメール送信、スプレッドシートを共有(瓜生山学園京都芸術大学)
https://scan.netsecurity.ne.jp/article/2022/04/12/47446.html
★ デジタル庁の委託先で問い合わせへの回答を別人に誤送信
https://scan.netsecurity.ne.jp/article/2022/04/11/47438.html
★ 厚生労働省の事業委託先のトーマツでマルウェア感染、不審メールを送信
https://scan.netsecurity.ne.jp/article/2022/04/11/47437.html
★ 児童情報含む教諭の私物USBメモリが所在不明に - 北九州市小学校
https://www.security-next.com/135376
★ au をかたるフィッシング (2022/04/12)
https://www.antiphishing.jp/news/alert/au_20220412.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★