2022/02/25(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.56】 2022.02.24

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.56】 2022.02.24
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

Emotetの疑いのある着弾状況の調査についてはご協力ありがとうございました。
明日(2/25)の情報共有と意見交換会でも少し紹介させていただく予定です。(^^)
その後状況変化などありましたら、まだ回答可能ですのでよろしくお願いします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ マルウェアEmotetの感染再拡大に関する注意喚起(更新)
   https://www.jpcert.or.jp/at/2022/at220006.html

 ★ 「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて
   https://www.ipa.go.jp/security/announce/20191202.html

 ★ Apple製品のアップデートについて(2022年2月)
   https://www.jpcert.or.jp/newsflash/2022021401.html

 ★ 複数の Microsoft Windows 製品における権限を昇格される脆弱性
   https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-001310.html

 ★ MS、脆弱性を解消した「Microsoft Edge 98.0.1108.50」をリリース
   https://www.security-next.com/134104

 ★ 【更新あり】Google、「Chrome 98.0.4758.102」を公開 - 一部脆弱性はすでに悪用報告も
   https://www.security-next.com/134123

 ★ Mozilla、「Thunderbird 91.6.1」を公開 - 細工メールで悪用のおそれ
   https://www.security-next.com/134203

 ★ ESETのWindows向け製品に権限昇格の脆弱性
   https://www.security-next.com/134151

 ★ VMware製品に致命的な脆弱性 ~「ESXi」「Workstation」「Fusion」に影響
   https://forest.watch.impress.co.jp/docs/news/1389750.html

2) インシデント情報など

 ★ サイバー攻撃に注意喚起 経産省、対露制裁念頭か
   https://news.yahoo.co.jp/articles/37bd311eba8d27a0d6a46e331edc8862d0168e0b

 ★ インスタアカウントが乗っ取り被害 - 新潟食料農業大
   https://www.security-next.com/134257

 ★ ソフトバンクが“PPAP”廃止 「Emotet」などのマルウェアを警戒
   https://www.itmedia.co.jp/news/articles/2202/16/news118.html

 ★ 広島県セキュリティクラウドにDDoS攻撃、県Webサイト等の閲覧に支障
   https://scan.netsecurity.ne.jp/article/2022/02/22/47168.html

 ★ メール誤送信で関係団体や個人のメアド流出 - 香川県
   https://www.security-next.com/134175

 ★ 新型コロナ陽性者の氏名をサイトに誤掲載 - 福岡県
   https://www.security-next.com/134209

 ★ Yahoo! JAPANをかたるフィッシング (2022/02/18)
   https://www.antiphishing.jp/news/alert/yahoo_japan_20220218.html

 ★ NTTドコモをかたるフィッシング (2022/02/10)
   https://www.antiphishing.jp/news/alert/nttdocomo_20220210.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2022/02/10(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.55】 2022.02.09

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.55】 2022.02.09
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

高専機構を含めてちまたではEmotet(およびその亜種)と考えられる
マルウェアの活動が活発になっております。
みなさまのところにも着弾している可能性もありますのでご注意ください。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」や「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2022年2月)
   https://www.ipa.go.jp/security/ciadr/vul/20220209-ms.html

 ★ 「Adobe Illustrator」などAdobe複数製品に深刻な脆弱性
   https://www.security-next.com/134016

 ★ MS、「Microsoft Edge 98.0.1108.43」をリリース - 22件の脆弱性に対応
   https://www.security-next.com/133898

 ★ Google、27件のセキュリティ修正含む「Chrome 98」をリリース
   https://www.security-next.com/133856

 ★ 「Firefox 97」がリリース - 脆弱性12件を修正
   https://www.security-next.com/134012

 ★ オンライン会議「Zoom」のチャット機能に脆弱性 - 「zip爆弾攻撃」受けるおそれ
   https://www.security-next.com/134026

 ★ Fortinet製WAF「FortiWeb」に複数脆弱性 - アップデートで修正
   https://www.security-next.com/133961

 ★ Cisco製ルータ「RVシリーズ」に複数の脆弱性 - コード実行など深刻な影響
   https://www.security-next.com/133895

 ★ 複数のエレコム製 LAN ルーターにおける複数の脆弱性
   https://jvn.jp/jp/JVN17482543/index.html

 ★ 主要PCメーカーが採用する「InsydeH2O UEFI」に脆弱性 - 侵害されると影響大
   https://www.security-next.com/133943

 ★ 「Dell EMC AppSync」に複数脆弱性 - アカウント乗っ取りのおそれも
   https://www.security-next.com/133823

2) インシデント情報など

 ★ 情報セキュリティ10大脅威 2022
   https://www.ipa.go.jp/security/vuln/10threats2022.html

 ★ 弘前大学でネットワーク障害、全ての授業が休講に
   https://scan.netsecurity.ne.jp/article/2022/01/31/47042.html

 ★ 関西大学ITセンターサーバに不正アクセス、一部システムに障害
   https://scan.netsecurity.ne.jp/article/2022/02/02/47062.html

 ★ セミナー申込者へ資料送信時に誤送信、メアドが流出 - 創価大
   https://www.security-next.com/133665

 ★ サポーター企業への情報提供メールで誤送信 - 三重県
   https://www.security-next.com/133934

 ★ 「Emotet」感染でなりすましメールが送信される、情報流出も - テスコム
   https://www.security-next.com/133941

 ★ 「Emotet」感染で情報流出、なりすましメールが送信 - ライオン
   https://www.security-next.com/133912

 ★ 「Emotet」に感染、関係者になりすましメールが送信 - 積水ハウス
   https://www.security-next.com/133829

 ★ 日能研のウェブサーバに不正アクセス - SQLi攻撃でメルアド流出か
   https://www.security-next.com/133759

 ★ Uber Eats をかたるフィッシング (2022/01/28)
   https://www.antiphishing.jp/news/alert/uber_eats_20220128.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★