2022/06/30(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.64】 2022.06.29

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.64】 2022.06.29
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

ニュースにも挙げてますが、先週ぐらいからUSBメモリがちまたで話題になりましたね。
他人事と思わず、あらためてご注意いただきますようよろしくお願いいたします!!(^^)

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 社 Internet Explorer のサポート終了について
   https://www.ipa.go.jp/security/announce/ie_eos.html

 ★ 複数のアドビ製品のアップデートについて
   https://www.jpcert.or.jp/newsflash/2022061502.html

 ★ 独自の脆弱性修正含む「Microsoft Edge 103.0.1264.37」が公開
   https://www.security-next.com/137581

 ★ Google、「Chrome 103」をリリース - 重要度「「クリティカル」の脆弱性に対処
   https://www.security-next.com/137564

 ★ オンライン会議「Zoom」に複数の脆弱性 - 主催者許可なく参加可能に
   https://www.security-next.com/137370

 ★ Intel製品に関する複数の脆弱性について
   https://www.jpcert.or.jp/newsflash/2022061501.html

2) インシデント情報など

 ★ 個人情報を含むUSBメモリーの紛失事案について(兵庫県尼崎市)
   https://www.city.amagasaki.hyogo.jp/kurashi/seikatusien/1027475/1030947.html

 ★ 名古屋大学への不正アクセスによる個人情報流出について
   https://www.nagoya-u.ac.jp/info/20220628_icts.html

 ★ マルウェア感染が原因と思われる本学メールアドレスを悪用したメール送信のお詫びについて(室蘭工業大学)
   https://muroran-it.ac.jp/guidance/info/post-40565/

 ★ 市立小学校におけるデジタルカメラ本体及びSDカードの紛失について(2022年6月24日)(横須賀市)
   https://www.city.yokosuka.kanagawa.jp/8310/nagekomi/20220624nagekomi.html

 ★ 中学校で生徒のテスト結果一覧を誤配布 - 柏市
   https://www.security-next.com/137610

 ★ 高校で学校説明会の申込者情報が閲覧可能に - 宮城県
   https://www.security-next.com/137499

 ★ 公開議事録の個人情報、墨塗りするも確認できる状態 - 東京都
   https://www.security-next.com/137577

 ★ 法務省 文科省 デジタル庁 警視庁、偽サイト続々 
   https://scan.netsecurity.ne.jp/article/2022/06/21/47765.html

 ★ デル・テクノロジーズを装った「不審な通販ウェブサイト」に注意を呼びかけ
   https://scan.netsecurity.ne.jp/article/2022/06/15/47737.html

 ★ 違法サイト閉鎖、追い込んだのは学生 サイバー捜査の「心強い存在」
   https://www.asahi.com/articles/ASQ6N6TNCQ6BUTNB002.html

 ★ PayPay、PPAPの受信を停止 今後はクラウドストレージ経由でファイル共有 Emotet対策で
   https://www.itmedia.co.jp/news/articles/2206/22/news111.html

 ★ SharePoint 及び OneDrive上のファイルを身代金請求できるMicrosoft Office 365の機能 ~ Proofpointが発見
   https://scan.netsecurity.ne.jp/article/2022/06/23/47779.html

 ★ クレジットカードの利用確認を装うフィッシング (2022/06/24)
   https://www.antiphishing.jp/news/alert/creditcard_20220624.html

 ★ さくらインターネットをかたるフィッシング (2022/06/17)
   https://www.antiphishing.jp/news/alert/sakurainternet_20220617.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2022/06/16(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.63】 2022.06.16

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.63】 2022.06.16
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

今日公開収録を行いましたが、第2回の教職員向け情報セキュリティ研修も
まもなくはじまります。
ご面倒かと思いますが再確認の意味でもよろしくお願いいたします。(^^)

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2022年6月)
   https://www.ipa.go.jp/security/ciadr/vul/20220615-ms.html

 ★ Adobe、複数製品向けにセキュリティ更新 - 深刻な脆弱性などへ対処
   https://www.security-next.com/137316

 ★ トレンドマイクロ製Apex OneおよびApex One SaaSにおける複数の脆弱性
   https://jvn.jp/vu/JVNVU90675050/

 ★ 「Microsoft Edge 102.0.1245.39」が公開 - MS独自の修正も
   https://www.security-next.com/137234

 ★ Google、脆弱性を解消した「Chrome 102.0.5005.115」をリリース
   https://www.security-next.com/137223

 ★ 「Firefox 101」がリリース - 複数脆弱性を解消
   https://www.security-next.com/136951

 ★ 「Thunderbird 91.10.0」が公開 ~9件の脆弱性を修正
   https://forest.watch.impress.co.jp/docs/news/1413604.html

 ★ WordPress 用プラグイン Modern Events Calendar Lite におけるクロスサイトスクリプティングの脆弱性
   https://jvn.jp/jp/JVN04155116/index.html

 ★ Cisco Catalyst 2940 シリーズ スイッチにおけるクロスサイトスクリプティングの脆弱性
   https://jvn.jp/jp/JVN94363766/index.html

 ★ HP プリンタ と MFP 製品に脆弱性
   https://scan.netsecurity.ne.jp/article/2022/06/13/47718.html

2) インシデント情報など

 ★ 京都大学大学院工学研究科の教職員のパソコンがEmotet感染、メールの不正送信は停止済み
   https://scan.netsecurity.ne.jp/article/2022/06/06/47692.html

 ★ 「Emotet」感染でアカウント奪われ、大量のメール送信 - 埼大
   https://www.security-next.com/136773

 ★ マルウェア「Emotet」が進化、「Google Chrome」のクレカ情報まで盗むように
   https://forest.watch.impress.co.jp/docs/news/1416608.html

 ★ Google formの設定ミスで「中学生起業家育成事業」参加希望者の個人情報が閲覧可能に
   https://scan.netsecurity.ne.jp/article/2022/06/14/47728.html

 ★ 複数の文化施設が改ざん被害 - 不正サイトに誘導
   https://www.security-next.com/137085

 ★ パナソニックへの不正アクセス、該当のファイルサーバにインターンシップ応募者の個人情報を確認
   https://scan.netsecurity.ne.jp/article/2022/06/08/47703.html

 ★ ゆうちょ銀装うフィッシング攻撃 - 24時間以内のアクセス求める
   https://www.security-next.com/137019

 ★ ヤマト運輸を装うメールやなりすましサイトに注意を
   https://www.security-next.com/137291

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★