2022/12/16(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.75】 2022.12.15

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.75】 2022.12.15
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月の情報セキュリティに関するニュースをお届けいたします。

年末も近くなりお忙しくされていることと思います。
こういう時こそ落ち着いたICTの利活用をお願いします!!(^^)b
なお今月後半のメールマガジンはお休みさせていただきます。
ということで、ちょっと早いですが(^^;よいお年をお迎えくださいませ。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ 更新:FortiOS SSL-VPN の脆弱性対策について(CVE-2022-42475)
   https://www.ipa.go.jp/security/ciadr/vul/alert20221213.html

 ★ Microsoft 製品の脆弱性対策について(2022年12月)
   https://www.ipa.go.jp/security/ciadr/vul/20221214-ms.html

 ★ Apple製品のアップデートについて(2022年12月)
   https://www.jpcert.or.jp/newsflash/2022121401.html

 ★ Google、「Chrome」のセキュリティアップデートをリリース
   https://www.security-next.com/142225

 ★ 脆弱性8件を解消した「Firefox 108」がリリースに
   https://www.security-next.com/142211

 ★ 「Adobe Illustrator」にメモリリークの問題 ~Adobe、月例のセキュリティアップデートを公開
   https://forest.watch.impress.co.jp/docs/news/1463562.html

 ★ 「Thunderbird 102.6.0」が公開 ~不具合を修正、7件の脆弱性に対処
   https://forest.watch.impress.co.jp/docs/news/1463645.html

 ★ WP向けプラグイン「WP User Frontend」に深刻な脆弱性 - PoC公開済み
   https://www.security-next.com/141859

 ★ バッファロー製ネットワーク機器における複数の脆弱性
   https://jvn.jp/vu/JVNVU97099584/index.html

2) インシデント情報など

 ★ 年末年始における情報セキュリティに関する注意喚起
   https://www.ipa.go.jp/security/topics/alert20221213.html

 ★ 学術関係者・シンクタンク研究員等を標的としたサイバー攻撃について(注意喚起)
   https://www.nisc.go.jp/pdf/press/20221130NISC_press.pdf
   https://www.nisc.go.jp/pdf/press/20221130NISC_gaiyou.pdf

 ★ 本学及び外部ウェブサイトにおいて学生の個人情報が閲覧可能な状態であったことについて(お詫び)- 新潟大学
   https://www.niigata-u.ac.jp/information/2022/306103/

 ★ 熊本県立大学メールアカウントの不正利用事案について - 熊本県立大学
   https://www.pu-kumamoto.ac.jp/news/post-23585/

 ★ 早稲田大学教員 懲戒処分、守秘性の高い学内資料を複製配布し教授会で共有
   https://scan.netsecurity.ne.jp/article/2022/12/15/48634.html

 ★ 東海国立大学機構がランサム被害 - ログに総当り攻撃の痕跡
   https://www.security-next.com/141573

 ★ 富山県立大学 DX教育研究センターホームページに不正アクセス、プラグインをインストールされる
   https://scan.netsecurity.ne.jp/article/2022/12/06/48591.html

 ★ 神奈川の中高一貫校教員のメールがスパムの踏み台に、不正ログインの手法 経路は不明
   https://scan.netsecurity.ne.jp/article/2022/12/12/48618.html

 ★ 採用応募書類など含むUSBメモリが所在不明に - 国立天文台
   https://www.security-next.com/141898

 ★ 職業訓練生が教室に置き去られた名簿をスマホ撮影 - 群馬県
   https://www.security-next.com/141876

 ★ 個人情報含むメールを第三者へ誤送信 - 国交省
   https://www.security-next.com/141895

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2022/12/01(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.74】

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.74】 2022.11.30
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

今年も残すところあと1か月ほどとなりました。慌ただしくされていることと思います。
1回目のインシデント対応訓練の情報も各高専にはお知らせさせていただいております。
お忙しいとは思いますが、訓練であるかどうかにかかわらず、
落ち着いて、何かあった時の報告をよろしくお願いします!!

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Google、ブラウザ最新版「Chrome 108」をリリース - 複数脆弱性を修正
   https://www.security-next.com/141797

 ★ 「Google Chrome」に4日遅れ ~「Microsoft Edge」にもゼロデイ脆弱性対策パッチ
   https://forest.watch.impress.co.jp/docs/news/1459382.html

 ★ 「Firefox 107」がリリースに - 脆弱性19件を解消
   https://www.security-next.com/141496

 ★ Movable Type における複数の脆弱性
   https://jvn.jp/jp/JVN37014768/

 ★ Intel製品に関する複数の脆弱性について
   https://www.jpcert.or.jp/newsflash/2022110901.html

 ★ Windows版「Zoom」にDLLインジェクションの欠陥
   https://forest.watch.impress.co.jp/docs/news/1457889.html

 ★ Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性
   https://jvn.jp/vu/JVNVU90082799/index.html

 ★ RICOH IPSiO SP 4210 におけるクロスサイトスクリプティングの脆弱性
   https://jvn.jp/jp/JVN24659622/

2) インシデント情報など

 ★ 埼玉大学でドッペルゲンガードメイン「@gmai.com」に自動転送、約10ヶ月間続く
   https://scan.netsecurity.ne.jp/article/2022/11/24/48533.html

 ★ 琉球大学の不適切な秘匿処理が原因で個人情報が閲覧可能に、13件のアクセス確認
   https://scan.netsecurity.ne.jp/article/2022/11/29/48562.html

 ★ 公開資料に個人情報、秘匿不十分で参照可能に - 三重大
   https://www.security-next.com/141655

 ★ 活動再開の「Emotet」、1日あたり約十万件の攻撃メールを配信
   https://www.security-next.com/141546

 ★ 創価大学の教員のメールアカウントが迷惑メール送信の踏み台に、SMTP認証を悪用した攻撃と推測
   https://scan.netsecurity.ne.jp/article/2022/11/28/48552.html

 ★ 東海国立大学機構にパスワード総当たり攻撃でアカウント情報流出の可能性、設定不備が原因
   https://scan.netsecurity.ne.jp/article/2022/11/21/48522.html

 ★ 外部サイト上における個人情報の不適切な掲載について - 名古屋大学
   https://www.nagoya-u.ac.jp/info/20221114_jimu.html

 ★ 和歌山大学HP一時閲覧できず サイバー攻撃受けた可能性
   https://www3.nhk.or.jp/lnews/wakayama/20221108/2040013073.html

 ★ 広島大職員、懲戒休職5カ月 パソコン無断持ち出し
   https://news.yahoo.co.jp/articles/2f027402db2ef39dace8ef1000a854e1f8dfb09e

 ★ 琉球大学教員 代理受講行為や他人名義での科研費申請で懲戒処分、口裏合わせなど調査妨害も
   https://scan.netsecurity.ne.jp/article/2022/11/17/48500.html

 ★ 「成績が悪い生徒と点数」同級生に誤送信 「心の負担」で1人が転学
   https://news.yahoo.co.jp/articles/72b611f17ce63965557965331a7ed019ca182957

 ★ メール誤送信、宛先候補に表示された類似メアドに - 大阪市
   https://www.security-next.com/141128

 ★ 大阪府立支援学校でメール誤送信 - 約1カ月後の指摘で問題把握
   https://www.security-next.com/141359

 ★ 体験入学申込者宛のメールで誤送信 - 大阪府立高校
   https://www.security-next.com/141125

 ★ 患者情報含むデジカメ記録メディアの紛失事故2件が発生 - 東海大病院
   https://www.security-next.com/141441

 ★ 政府委託事業の旧ドメインを第三者が取得 - 偽サイトで外部誘導
   https://www.security-next.com/141612

 ★ ETC 利用照会サービスをかたるフィッシング (2022/11/15)
   https://www.antiphishing.jp/news/alert/etcQR_20221115.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

 最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2022/11/10(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.73】 2022.11.09

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.73】 2022.11.09
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

ニュースにも掲載していますが、高専機構でも今年春に多数の着弾が確認された
Emotetというマルウェアの活動再開が話題になっています。
インシデント対応訓練でも注意いただいているところかとは思いますが(^^;、
ひきつづきご注意ください。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2022年11月)
   https://www.ipa.go.jp/security/ciadr/vul/20221109-ms.html

 ★ Apple製品のアップデートについて(2022年10月)(更新)
   https://www.jpcert.or.jp/newsflash/2022102501.html

 ★ 「Chrome」にゼロデイ脆弱性 - アップデートが公開
   https://www.security-next.com/140984

 ★ WordPress における複数の脆弱性
   https://jvn.jp/jp/JVN09409909/

 ★ OpenSSL の脆弱性対策について(CVE-2022-3602、CVE-2022-3786)
   https://www.ipa.go.jp/security/ciadr/vul/alert20221102.html

 ★ 京セラドキュメントソリューションズ製の複合機およびプリンターの Web インタフェースにおける複数の脆弱性
   https://jvn.jp/jp/JVN46345126/

2) インシデント情報など

 ★ 更新:Emotet(エモテット)と呼ばれるウイルスへの感染を狙うメールについて
   https://www.ipa.go.jp/security/announce/20191202.html

 ★ 約3カ月ぶりに「Emotet」が攻撃再開 - 「信頼できる場所」で警告回避
   https://www.security-next.com/141138

 ★ USBメモリ、メモ、ノートPC……紛失事案が目立った10月セキュリティまとめ 問題は隠さず即報告を
   https://www.itmedia.co.jp/news/articles/2210/28/news105.html

 ★ 在籍者一覧など学生情報含むファイルを誤送付 - 尚美学園大
   https://www.security-next.com/140964

 ★ 大阪市保健所でメール誤送信 - 医師のメアド流出
   https://www.security-next.com/141204

 ★ 給食委託先経由で侵入された可能性 - 大阪急性期・総合医療センター
   https://www.security-next.com/141214

 ★ JA大潟村にサイバー攻撃 5000人分の個人情報流出か
   https://www3.nhk.or.jp/lnews/akita/20221031/6010015809.html

 ★ 富士通ゼネラルに不正アクセス、原因や漏えい有無を調査中
   https://scan.netsecurity.ne.jp/article/2022/11/07/48446.html

 ★ 輸送用機器部品のNITTANへ不正アクセス、原因はVPNのパスワード管理不備
   https://scan.netsecurity.ne.jp/article/2022/11/02/48428.html

 ★ 業務用PCとスマホを電車内に置き忘れて紛失 - 朝日工業社
   https://www.security-next.com/140882

 ★ 日本気象協会の偽サイトに注意 - 個人情報詐取のおそれも
   https://www.security-next.com/141206

 ★ ゆうちょ銀行をかたるフィッシング (2022/11/08)
   https://www.antiphishing.jp/news/alert/japanpostbank_20221108.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2022/10/13(木)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.71]

日付: 2022年10月13日 午前11時50分11秒
件名: 【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.71]

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.71】 2022.10.13
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

最近、多くの製品等で、脆弱性情報が発表されています。
もし利用されている製品等がある場合は、必要性に応じて対応をお願いします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2022年10月)
   https://www.ipa.go.jp/security/ciadr/vul/20221012-ms.html

 ★ Adobe Acrobat および Reader の脆弱性対策について(APSB22-46)(CVE-2022-38450等)
   https://www.ipa.go.jp/security/ciadr/vul/20221012-adobereader.html

 ★ 「bingo!CMS」における認証回避の脆弱性について(JVN#74592196)
   https://www.ipa.go.jp/security/ciadr/vul/20221011-jvn.html

 ★ Fortinet 製 FortiOS、FortiProxy および FortiSwitchManager の脆弱性対策について(CVE-2022-40684)
   https://www.ipa.go.jp/security/ciadr/vul/alert20221011.html

 ★ Microsoft Exchange Serverに複数の脆弱性(緊急)
   https://jvn.jp/vu/JVNVU96017091/index.html

 ★ 「Google Chrome」に6件の脆弱性、対策版のv106.0.5249.119が公開
   https://forest.watch.impress.co.jp/docs/news/1446667.html

 ★ トレンドマイクロ製Deep SecurityおよびCloud One - Workload SecurityのWindows版Agentにおける複数の脆弱性
   https://jvn.jp/vu/JVNVU99960963/

 ★ WordPress 用 Content Staging プラグインにおけるクロスサイトスクリプティングの脆弱性
   https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-014143.html

 ★ VLAN対応ネットワーク機器において、L2保護機構がバイパスされる問題
   https://jvn.jp/ta/JVNTA96784241/index.html

 ★ バッファロー製ネットワーク機器における複数の脆弱性
   https://jvn.jp/vu/JVNVU92805279/index.html

 ★ 「VMware vCenter Server」や「ESXi」に脆弱性 - アップデートをリリース
   https://www.security-next.com/140374

2) インシデント情報など

 ★ 教諭が試験問題を生徒に漏洩 - 金沢市の私立中
   https://www.security-next.com/140113

 ★ 市立校で児童健康調査票を誤送信、メアド入力ミスで - 安曇野市
   https://www.security-next.com/140258

 ★ メール送信ミスが発生、謝罪メールでも - 中央書店
   https://www.security-next.com/140317

 ★ メール送信時に講演会申込者のメアドが流出 - 佐伯市
   https://www.security-next.com/140200

 ★ SQLi攻撃で顧客情報流出、顧客に脅迫メールも - アパレルブランド
   https://www.security-next.com/140381

 ★ スクウェア・エニックス アカウント管理システムへのパスワードリスト型攻撃を確認
   https://scan.netsecurity.ne.jp/article/2022/10/11/48310.html

 ★ YouTubeから誘導、ライブ配信サービス装う詐欺サイトに警戒を
   https://www.security-next.com/140304

 ★ 「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
   https://www.security-next.com/139867

 ★ 金融庁をかたるフィッシング (2022/10/04)
   https://www.antiphishing.jp/news/alert/fsa_20221004.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2022/09/29(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.70】 2022.09.29

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.70】 2022.09.29
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

教職員向けの研修充実・啓発活動の一環で、KOSEN-CSIRTでは
動画マガジン(仮称)の発行?発刊?いたします!!(^^)b
別途ご案内いたしますので視聴いただきますようよろしく願いたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ ISC BIND 9における複数の脆弱性について(2022年9月)
   https://www.jpcert.or.jp/newsflash/2022092201.html

 ★ トレンドマイクロ Deep Security および Cloud One - Workload Security の Windows版Agentにおける複数の脆弱性について (2022年9月)
   https://success.trendmicro.com/jp/solution/000291597

 ★ Google、「Chrome 106」をリリース - セキュリティ関連で20件の修正
   https://www.security-next.com/140068

 ★ Mozilla、「Firefox 105」をリリース - 複数脆弱性を修正
   https://www.security-next.com/139914

 ★ Zohoの複数ネットワーク監視製品にRCE脆弱性
   https://www.security-next.com/139764

2) インシデント情報など

 ★ 茨城県の産業技術イノベーションセンター・ホームページの改ざん、管理ページのアクセス制限を解除したまま戻さず
   https://scan.netsecurity.ne.jp/article/2022/09/28/48243.html

 ★ トヨタ子会社のバッテリーメーカーでサイトの改ざん被害
   https://www.security-next.com/139652

 ★ 政府の共通認証サービス「GビズID」に不正アクセス
   https://www.security-next.com/140040

 ★ ニトリにPWリスト攻撃、スマホアプリ経由で - 約13万アカウントがログイン許した可能性
   https://www.security-next.com/139899

 ★ サイバー攻撃により個人情報流出の可能性 - JA大潟村
   https://www.security-next.com/139858

 ★ 申し込みフォーム不具合による個人情報誤表示の可能性に関するお知らせとお詫び - 水戸ホーリーホック
   https://www.mito-hollyhock.net/news/p=21900/

 ★ 職員の個人情報含むUSBメモリを紛失 - 広島県
   https://www.security-next.com/139863

 ★ りそな銀行・埼玉りそな銀行をかたるフィッシング (2022/09/15)
   https://www.antiphishing.jp/news/alert/resona_20220915.html

 ★ 日本赤十字社をかたるフィッシング (2022/09/20)
   https://www.antiphishing.jp/news/alert/jrc_20220920.html

 ★ 国税庁をかたるフィッシング (2022/09/20)
   https://www.antiphishing.jp/news/alert/nta_20220920.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★