2022/10/28(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.72】 2022.10.27
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.72】 2022.10.27
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。
間もなく情報セキュリティインシデント対応訓練もはじまります。
是非、今一度インシデント発生時の対応についてご確認ください!!(^^)b
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」や「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Google、「Chrome」脆弱性6件を解消 - 「MS Edge」もアップデート
https://www.security-next.com/140593
★ ブラウザ「Firefox 106」がリリース - 脆弱性6件を解消
https://www.security-next.com/140722
★ Oracle Java の脆弱性対策について(CVE-2022-21628等)
https://www.ipa.go.jp/security/ciadr/vul/20221019-jre.html
★ Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性
https://jvn.jp/vu/JVNVU97131578/
★ Apple製品のアップデートについて(2022年10月)
https://www.jpcert.or.jp/newsflash/2022102501.html
★ Windows版 Trend Micro Deep Security Agent 20.0.0-5761を公開停止、アンインストール時にブルースクリーンが発生
https://scan.netsecurity.ne.jp/article/2022/10/25/48382.html
★ FacebookのJavaScriptエンジン「Hermes」に脆弱性
https://www.security-next.com/140597
2) インシデント情報など
★ 生徒23人分の個人情報流出疑い 熊本の高校教員
https://www.sankei.com/article/20221013-UPBF4AZMHBL7HD277KWYX45274/
★ 全校生徒の成績など閲覧できる状態に 富山市の八尾中学校
https://www3.nhk.or.jp/lnews/toyama/20221021/3060011680.html
★ 生徒の個人情報含むUSBメモリを紛失 - 関西大高等部
https://www.security-next.com/140798
★ 若手はメールのBCCに不慣れ?誤送信相次ぐ和歌山県庁、緊急研修
https://www.asahi.com/articles/ASQBK74BSQBKPXLB001.html
★ 那覇市の図書館システムがランサム被害 - 貸出や予約に影響
https://www.security-next.com/140583
★ 業務用ノートPCを帰宅途中に紛失 - 加賀電子
https://www.security-next.com/140286
★ アンケートで回答結果閲覧できる管理者URLを誤送信 - マニュライフ生命
https://www.security-next.com/140803
★ 警察庁を装うフィッシング (2022/10/26)
https://www.antiphishing.jp/news/alert/npa_20221026.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2022/08/20(土)ネットワークサービスの一時停止について
【停止期間と停止サービス】
◆8/22(月)
9:00~12:00 学生用 インターネット接続(有線・無線)
※上記時間内に、10分程度の停止が複数回発生します。
9:00~17:00 学生用 情報処理センターPC
※上記時間内に、使用できない時間帯が発生します。
◆8/23(火)
9:00~17:00 教職員用 インターネット接続(有線・無線)、メール送受信
※上記時間内に、10分程度の停止が複数回発生します。
◆8/24(水)
9:00~17:00 学生用 インターネット接続(有線・無線)
※上記時間内に、10分程度の停止が複数回発生します。
◆8/25(木)
13:00~15:00 教職員用・学生用 無線LAN接続全般(ak-WiFi(ak-guest含む),kk-WiFi)
◆8/26(金)
9:00~12:00 学生用 インターネット接続(有線・無線)
※上記時間内に、10分程度の停止が複数回発生します。
9:00~17:00 学生用 情報処理センターPC
※上記時間内に、使用できない時間帯が発生します。
いずれの日程でも、作業の進捗により終了時間が前後する場合があります。
2022/08/11(木)校内ネットワークの停止について
下記の期間停止しますので、お知らせします。
【停止期間】
令和 4年 9月 9日(金) 8時30分 ~ 令和 4年 9月11日(日) 17時00分(予定)
※作業の進行状況により、終了時刻は前後する場合があります。
【停止サービス】
・全ての校内ネットワーク
なお、停止期間中でも、校外のインターネット回線(自宅や携帯電話回線など)
からアクセスすることで、学生用Gmail や Microsoft365(Teamsなど) の
サービスを利用することは可能です。
2022/05/13(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.61】 2022.05.12
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.61】 2022.05.12
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
あっという間にGWも明けちゃいましたね。
今年度もちょっとしたミスに伴うインシデントも発生しております。
各高専におかれましても連絡・対応体制の確認などもお願いいたします。(^^)
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 製品の脆弱性対策について(2022年5月)
https://www.ipa.go.jp/security/ciadr/vul/20220511-ms.html
★ Adobe、「Framemaker」「InDesign」など5製品でセキュリティ更新
https://www.security-next.com/136380
★ OpenSSLに複数の脆弱性
https://jvn.jp/vu/JVNVU93032579/
★ MS、独自修正含む「Microsoft Edge 101.0.1210.32」をリリース
https://www.security-next.com/136262
★ Google、「Chrome 101」をリリース - 30件のセキュリティ修正を実施
https://www.security-next.com/136189
★ 「Firefox 100」が公開 - 機能強化や脆弱性修正を実施
https://www.security-next.com/136282
★ クライアントソフトなど複数製品に脆弱性 - 米Zoom
https://www.security-next.com/136265
2) インシデント情報など
★ スクーリング時の回覧座席表に受講者名簿を誤って添付 - 日大
https://www.security-next.com/136347
★ 大阪市の公開資料にコロナ患者管理システムのパスワード - 2段階認証の盲点も
https://www.security-next.com/136220
★ 昨年12月の再発防止策を活かせず再び誤送信、メールアドレス52件が流出
https://scan.netsecurity.ne.jp/article/2022/05/06/47557.html
★ 業務端末を置き忘れて紛失、個人情報は内部メールのみ - 名古屋電機工業
https://www.security-next.com/136230
★ 未感染者にも及ぶ「Emotet」被害 - なりすまされ、約10万件のメール
https://www.security-next.com/136270
★ 新手の攻撃?と思いきや、被害組織のPPAPシステムが「Emotet」メールも暗号化
https://www.security-next.com/136213
★ フィッシング対策協議会をかたるフィッシング (2022/05/06)
https://www.antiphishing.jp/news/alert/apc_20220506.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2022/03/09(水)ネットワークサービスの一時停止について
ので、お知らせします。
【停止期間と停止サービス】
・令和 4年 3月 9日(水)
9:00~11:00 教職員・学生 外部とのメール送受信(学内同士のみ送受信可能)
インターネットアクセス(有線・無線問わず停止)
外部からのアクセス(ウェブメール・教職員用個人サイトなど)
16:00~17:00 教職員・学生 無線LAN(ak-guestは除く)
17:00~18:00 教職員 インターネット(ウェブ閲覧等)(有線・無線)
・令和 4年 3月10日(木)
16:00~18:00 教職員・学生 無線LAN(ak-guestは除く)
・令和 4年 3月11日(金)
9:00~12:00 学生 インターネット(ウェブ閲覧等)(有線・無線)
16:00~17:00 教職員 ak-guest
17:00~18:00 教職員 メール送受信
※終了時間は前後する場合があります。