2023/08/18(金)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.91]

ウィルス・セキュリティ情報
・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.91】 2023.08.18
・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・

国立高専情報セキュリティ担当のみなさま、こんにちは。
情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」や「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。


1) 脆弱性情報など

  ★研究者が脆弱性「TunnelCrack」を発表 - 多くのVPNクライアントに影響
    https://www.security-next.com/148575

  ★ネットワーク製品「UniFi」に脆弱性 - リモートよりコード実行のおそれ
    https://www.security-next.com/148653

  ★「Barracuda ESG」を侵害するバックドア、分析レポートの続報
    https://www.security-next.com/148640

  ★「Proself Gateway Edition」向けにアップデート - ゼロデイ脆弱性を解消
    https://www.security-next.com/148650

  ★「Python」のURL解析に脆弱性 - ブロックリスト回避のおそれ
    https://www.security-next.com/148697

  ★「EC-CUBE 2」系にXSSの脆弱性 - 修正の実施を
    https://www.security-next.com/148700



 2) インシデント情報など

  ★権限設定に不備、指導資料や名簿などが生徒から閲覧可能に - 宝塚市
    https://www.security-next.com/148655

  ★業務用PCが配布過程で所在不明に、行政情報含まず - 静岡県
    https://www.security-next.com/148598

  ★サイバー攻撃で患者情報が外部から閲覧可能に - 福岡徳洲会病院
    https://www.security-next.com/148413

  ★サイトが改ざん被害、個人情報流出の可能性 - 医療ISAC
    https://www.security-next.com/148603

  ★サイバー攻撃で情報流出の可能性 - セイコーグループ
    https://www.security-next.com/148662

  ★不正アクセスでクレカ情報など個人情報が流出した可能性 - 倉敷帆布
    https://www.security-next.com/148695

  ★市立中学校で生徒の個人調査書が所在不明に - 津市
    https://www.security-next.com/148423

  ★患者情報を記録したカメラが所在不明 - 立川病院
    https://www.security-next.com/148549

  ★健診委託事業者が個人情報紛失、3カ月後にコピーが発見され発覚 - 富谷市
    https://www.security-next.com/148660



3) 最近の高専セキュリティ界隈の話題
最近のインシデントの傾向として、システムでは防げない「人為的ミス」が
増加傾向です。「2) インシデント情報など」の後ろの3つはコンピュータ
セキュリティインシデントとはいえませんが高専でも起こりそうな
インシデント例としてあげさせていただきました。研究室で購入したもの、
大きいものはパソコンから小さいものはUSBメモリやSDカードまで、
行方不明なものがあったりしませんか・・・?



高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ − -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - − ─ ─ ─────────────── ★

2023/08/09(水)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.90】 2023.08.09

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.90】 2023.08.09
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」や「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。


1) 脆弱性情報など

  ★オンラインストレージ構築製品「Proself」の脆弱性に注意 - 侵害有無も確認を
    https://www.security-next.com/148325

  ★「OpenSSH」に脆弱性、アップデートがリリース
    https://www.security-next.com/148143

  ★「OpenSSL」に脆弱性、影響「低」 - 他脆弱性とあわせて今後修正
    https://www.security-next.com/148183

  ★「OpenSSL」にサービス拒否の脆弱性 - 今後のアップデートで修正予定
    https://www.security-next.com/148301

  ★「OpenSSL」にアップデート、累積した脆弱性3件を解消
    https://www.security-next.com/148340

  ★Aruba製アクセスポイントに脆弱性 - 重要度「クリティカル」
    https://www.security-next.com/148189



 2) インシデント情報など

  ★サポート詐欺で市内20校の校務システム停止、通知票配れず - 日置市
    https://www.security-next.com/147999

  ★配布資料の黒塗りした患者情報が閲覧可能に - 鹿児島大病院
    https://www.security-next.com/148238

  ★県スポーツ協会サイトに個人情報含むファイルを誤掲載 - 鳥取県
    https://www.security-next.com/148129

  ★学内関係者のユーザー名やメアドが外部サイトで流通 - 近畿大
    https://www.security-next.com/147855

  ★第三者が子会社従業員になりすまし不正アクセス - スカパーJSAT
    https://www.security-next.com/148123

  ★従業員が顧客データベースを私的利用 - 北都銀
    https://www.security-next.com/148274

  ★6400件超のメアド流出、システム設定ミスで - 日経新聞
    https://www.security-next.com/148082

  ★人間ドック対象者情報、テストサーバで閲覧可能に - 公立学校共済組合
    https://www.security-next.com/148084

  ★高校生宛のメールで誤送信、メアドが流出 - 東京都
    https://www.security-next.com/148204


3) 最近の高専セキュリティ界隈の話題
「2) インシデント情報など」の一番上のサポート詐欺ですが、
操作中のPC画面上に偽の「ウィルスに感染しました」というメッセージが
表示され、画面に表示された電話をかけると遠隔サポートをかたった
攻撃者に遠隔操作用のソフトをインストールさせられるというものです。
実際に高専内でもほぼ同様のケースが発生しています。
このような警告や「いますぐ電話をしろ」は100%詐欺だと思ってください。
「すぐやる三箇条」に従って、校内のしかるべき担当部署に連絡しましょう。

警察庁のサポート詐欺対策ページ:
https://www.npa.go.jp/bureau/cyber/countermeasures/support-fraud.html

IPAのサポート詐欺紹介ページ:
https://www.ipa.go.jp/security/anshin/attention/2018/mgdayori20180718.html



高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2023/06/23(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.87】 2023.06.23

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.87】 2023.06.23
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。


1) 脆弱性情報など

  ★ Fortinetの複数製品に脆弱性 - アドバイザリを公開
    https://www.security-next.com/146924

  ★ 「FortiOS」に判明したゼロデイ脆弱性で米政府が注意喚起
    https://www.security-next.com/147001

  ★ 「FortiOS」の脆弱性「CVE-2023-27997」、すでに悪用済み
    https://www.security-next.com/146960

  ★ Barracuda、「ESGアプライアンス」の交換を呼びかけ
    https://www.security-next.com/146896

  ★ 「ChatGPT」人気に便乗、悪意ある「Androidアプリ」に警戒を
    https://www.security-next.com/147147

  ★ 「BIND 9」に複数の脆弱性 - 異常終了のおそれ
    https://www.security-next.com/147220


 2) インシデント情報など

  ★ 委託先作業員が顧客リストを紛失 - 愛媛CATV
    https://www.security-next.com/146948

  ★ 情報公開で個人情報含む原本を誤送付 - 神奈川県
    https://www.security-next.com/147018

  ★ 事業者のデータ含むURLを別事業者へ誤送信 - 大阪産業局
    https://www.security-next.com/147208

  ★ 講座申込用メアドに誤り、申込者の個人情報が流出 - 静岡県
    https://www.security-next.com/146869

  ★ 講座案内メールで名簿ファイルを誤添付 - 鹿児島市
    https://www.security-next.com/146864

  ★ 申込フォームに不備、個人情報が流出 - 都立多摩総合医療センター
    https://www.security-next.com/146979

  ★ モニタリング調査員宛のメールをCC送信 - 国立環境研究所
    https://www.security-next.com/146974

  ★ 市立中学校で個人情報含むUSBメモリを紛失 - 日高市
    https://www.security-next.com/147092

  ★ 案内メール誤送信で利用者のメアド流出 - ひの煉瓦ホール
    https://www.security-next.com/147141

システムでは防ぎようのない、不注意での誤送信が多いですね!


3) 最近の高専セキュリティ界隈の話題
USBメモリ、いくつ持っているか把握していますか? 机の中などに
転がっていたりしませんか? 誰かに貸したままになっていませんか?
持っていなければなくさない、というのは当然なので、まずは自分が
持っているUSBメモリの個数・所在を確認していらないものは適切に
廃棄しましょう。手元に残すものも、昔保存した危ないファイルが
そのまま残っていないか確認しましょう。
機微な情報が保存されたUSBメモリ(やSDカードなどいわゆるなくしそうな
サイズの記憶媒体)の紛失や置き忘れが後をたちません。一度情報を入れたら
入れっぱなしになり長年使っているととんでもない量の情報が保存されていたり
するものです。このたび「要機密情報」をUSBメモリなどに保存すること自体が
原則禁止されました。これを機にUSBメモリの扱いについていまいちど
確認していただければ幸いです。


高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2023/06/09(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.86】 2023.06.09

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.86】 2023.06.09
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。


1) 脆弱性情報など

  ★ WP向け人気プラグイン「Jetpack」に深刻な脆弱性
    https://www.security-next.com/146624

  ★ 「curl」に複数の脆弱性
    https://www.security-next.com/146722

  ★ シスコのビデオ会議サーバに脆弱性 - 重要度「クリティカル」も
    https://www.security-next.com/146783

  ★ 「iTunes for Windows」に複数の脆弱性
    https://www.security-next.com/146498

  ★ ルータ狙う「GobRAT」、IoC情報や解析支援ツールなど公開 - JPCERT/CC
    https://www.security-next.com/146481

  ★ 重要インフラ狙う中国関与の「Volt Typhoon」攻撃 -
中小企業も攻撃の踏み台に
    https://www.security-next.com/146577


 2) インシデント情報など

  ★ 中学校教諭が個人情報含む私物USBメモリを紛失 - 酒田市
    https://www.security-next.com/146671

  ★ 顧客情報含むリストを誤送信、同姓の別人に - ニッカトー
    https://www.security-next.com/146590

  ★ 人間ドック受診者情報を医療機関に誤送信 - 福岡県
    https://www.security-next.com/146646

  ★ 障害者支援施設で案内メールを「CC」送信 - 茨城県
    https://www.security-next.com/146446

  ★ 公開議事録の墨塗りに不備、個人情報参照可能に - 羽曳野市
    https://www.security-next.com/146450

  ★ 委託先がメール誤送信、講座受講生のメアド流出 - 滋賀県
    https://www.security-next.com/146448

  ★ 講座受講者宛のメールで「CC」送信 - 八代市
    https://www.security-next.com/146598

  ★ チャリティランナー宛のメールで誤送信 - 国際協力NGO
    https://www.security-next.com/146541

  ★ 採用イベント参加学生向けのメールで送信ミス - 日本郵船
    https://www.security-next.com/146500

  ★ 電車内で機密文書が盗難被害、その後回収 - 名古屋市美術館
    https://www.security-next.com/146504

  ★ UCCグループの業務用食材通販サイトが侵害被害
    https://www.security-next.com/146543

  ★ 約10万件の迷惑メール - 厚労省のサーバ経由で送信
    https://www.security-next.com/146506


3) 最近の高専セキュリティ界隈の話題
なんと↑のインシデント12件のうち下の2つ以外はすべて
「うっかり」もしくは「そうなるとは知らなかった」に
よるものです。パスワードつきZIPとパスワードをどちらも
全自動で誤送信先に送信していたケース(上から2番目)も
あります。システムで防げるところは防ぐように、あらためて
設定の見直しや使っていないアカウントの棚卸しなどを
してみましょう。システムで防げない部分はどうしても
でてきますから、その部分は多少面倒でもしっかり確認
する癖をつけましょう。確認を怠ったがためにインシデントを
起こしてしまった後の処理の方が数十倍めんどうです。
学校は機微な情報を大量にかつ日常的に扱う組織ですから
慎重には慎重を重ねていきたいものです。


高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2023/05/13(土)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.84】 2023.05.12

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.84】 2023.05.12
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

  ★ Microsoft 製品の脆弱性対策について(2023年5月)
    https://www.ipa.go.jp/security/security-alert/2023/0510-ms.html

  ★ Intel製品に関する複数の脆弱性について
    https://www.jpcert.or.jp/newsflash/2023051001.html

  ★ 「Chrome 113」がリリースに - 15件のセキュリティ修正
    https://www.security-next.com/145881

  ★ 脆弱性に対処した「MS Edge 113.0.1774.35」が公開 - 独自修正も
    https://www.security-next.com/145906

  ★ 「Firefox 113」が公開 - 脆弱性13件に対応
    https://www.security-next.com/145986

  ★ WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性
    https://jvn.jp/jp/JVN59341308/

  ★ WordPress 用プラグイン VK Blocks および VK All in One Expansion Unit におけるクロスサイトスクリプティングの脆弱性
    https://jvn.jp/jp/JVN95792402/

  ★ 「AirPods」などApple製ヘッドフォンに脆弱性 - なりすましのおそれ
    https://www.security-next.com/145909


 2) インシデント情報など

  ★ 名古屋大学教職員のメールアカウントに不正アクセス、大量のメール送信で発覚
    https://scan.netsecurity.ne.jp/article/2023/05/09/49316.html

  ★ 個人情報の紛失について - 北海道教育大学
    https://www.hokkyodai.ac.jp/info_topics_hue/honbu/detail/19085.html

  ★ 小学校教諭 休日に自宅で業務を行うために資料等を持ち出し紛失
    https://scan.netsecurity.ne.jp/article/2023/05/11/49341.html

  ★ 複数人でチェックできない土曜日のメール送信が原因、個人情報等を含むファイルを誤添付
    https://scan.netsecurity.ne.jp/article/2023/05/09/49315.html

  ★ 文章の修正に気を取られ配信先確認を見落とし、東京都港区の「保育支援システム」で個人情報流出
    https://scan.netsecurity.ne.jp/article/2023/05/10/49328.html

  ★ 法務省関連ホームページが閲覧できない不具合、アノニマス関与か
    https://scan.netsecurity.ne.jp/article/2023/05/11/49337.html

  ★ 自組織サイト内に詐欺ページが設置されていないか確認を - 警察庁が注意喚起
    https://www.security-next.com/145989

  ★ 狙われるネットバンク利用者 - 銀行装うメールやSMSに警戒を
    https://www.security-next.com/146026

  ★ Apple をかたるフィッシング (2023/05/02)
    https://www.antiphishing.jp/news/alert/apple_20230502.html


3) 最近の高専セキュリティ界隈の話題
学校のwebページが書き換えられたりメールサーバを使われるといった
インシデントがいくつか発生しています。一度運用がはじまったが最後、
動いている限りは放置しがちなサーバの運用についてあらためてご確認ください。
・OSやCMSのアップデートは適切に適用されていますか?
・古いユーザが残っていませんか? 定期的に棚卸しをお願いします。
・アクティブなユーザのパスワードは簡単ではないですか?多要素認証や公開鍵
認証などパスワードのみに頼らない認証が使える場合は有効にしましょう。
・不必要に学外からコンテンツの更新やサーバ管理ができるようになっていませんか?
学校のwebページであれば、世界中のどこからでも修正ができる必要は
あまりないと思います。


高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★