2021/05/27(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.39】 2021.05.27
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.39】 2021.05.27
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。
「インシデント情報など」にもあるF社のインシデントに関連して、
NISC(内閣サイバーセキュリティセンター)から注意喚起も出ております。
ご面倒おかけしますが、各高専でF社以外にも事例がありましたらご対応ください。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Cisco Small Business Series Wireless Access Points における複数の脆弱性
https://jvn.jp/jp/JVN71263107/index.html
★ ScanSnap Manager のインストーラにおける DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN65733194/index.html
★ 複数のApple製品のアップデートについて
https://www.jpcert.or.jp/newsflash/2021052501.html
★ Apple、「macOS Big Sur 11.4」などセキュリティアップデートを公開 - ゼロデイ脆弱性を修正
https://www.security-next.com/126516
★ 「iOS 14.6」「iPadOS 14.6」がリリース - 脆弱性46件を修正
https://www.security-next.com/126514
★ 権限昇格の脆弱性を修正した「Boot Camp 6.1.14」が公開
https://www.security-next.com/126331
★ Bluetoothに複数の脆弱性、なりすましや中間者攻撃のおそれ
https://www.security-next.com/126481
★ 「WordPress 5.7.2」が公開 - 1件のセキュリティ修正
https://www.security-next.com/126108
2) インシデント情報など
★ 教員がスミッシング被害に、規定に反し利用のクラウドストレージの個人情報が閲覧可能に
https://scan.netsecurity.ne.jp/article/2021/05/26/45717.html
★ 公表資料で個人情報の黒塗り加工に不備 - 岐阜大
https://www.security-next.com/126369
★ 過去の助成対象者情報含むファイルを研究者などへ送信 - 佛教大
https://www.security-next.com/125983
★ 社内外で利用する「プロジェクト情報共有ツール」に不正アクセス - 富士通
https://www.security-next.com/126507
★ 取扱販売店検索サイトが改ざん被害、外部サイトに誘導 - コクヨ
https://www.security-next.com/126451
★ メールアドレス検索誤り、同じ苗字の別人にコロナ宿泊施設への搬送情報誤送信
https://scan.netsecurity.ne.jp/article/2021/05/25/45712.html
★ 新型コロナの入院患者情報をメールで誤送信、宛先入力ミスで
https://www.security-next.com/126404
★ ファミマ T カードをかたるフィッシング (2021/05/24)
https://www.antiphishing.jp/news/alert/famimaTcard_20210524.html
★ イオンカードをかたるフィッシング (2021/05/24)
https://www.antiphishing.jp/news/alert/aeoncard_20210524.html
★ ヨドバシカメラをかたるフィッシング (2021/05/20)
https://www.antiphishing.jp/news/alert/yodobashi_20210520.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2021/05/13(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.38】 2021.05.12
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.38】 2021.05.12
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
昨今の状況から在宅勤務・遠隔授業等の準備をされている高専もあるかなぁと思います。
情報セキュリティインシデントの発生防止はもちろんですが、
もし発生した場合の対応体制の整備・確認についてもご配慮ください!!(^^)
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 製品の脆弱性対策について(2021年5月)
https://www.ipa.go.jp/security/ciadr/vul/20210512-ms.html
★ Adobe Acrobat および Reader の脆弱性対策について(APSB21-29)(CVE-2021-28550等)
https://www.ipa.go.jp/security/ciadr/vul/20210512-adobereader.html
★ ISC BIND にバッファオーバーフローの脆弱性
https://jvn.jp/vu/JVNVU90613078/
★ バッファロー製の複数のネットワーク機器においてデバッグ機能を有効化される問題
https://jvn.jp/vu/JVNVU90274525/
★ トレンドマイクロ製 Apex One およびウイルスバスターシリーズにおける複数の脆弱性
https://jvn.jp/vu/JVNVU97581596/index.html
★ 複数のApple製品のアップデートについて
https://www.jpcert.or.jp/newsflash/2021050601.html
★ 「Chrome 90.0.4430.212」が公開、セキュリティ関連で19件の修正
https://www.security-next.com/125978
★ 「Firefox」にセキュリティ更新 - Android版のみ影響する深刻な脆弱性も
https://www.security-next.com/125827
★ 2009年以降のDell製端末のドライバに脆弱性 - アップデートが順次公開、未提供の場合も削除を
https://www.security-next.com/125899
2) インシデント情報など
★ 教員の個人スマホに宅急便騙るスミッシング、クラウドサービスのID パスワード窃取
https://scan.netsecurity.ne.jp/article/2021/05/07/45621.html
★ 持出情報同期したクラウドアカウントがフィッシング被害 - 千葉大付属病院
https://www.security-next.com/125886
★ 会議室予約システムに不正アクセス、予約者情報流出の可能性 - 慶大
https://www.security-next.com/125933
★ 在宅訪問診療所で患者情報含むUSBメモリを紛失 - 永平寺町
https://www.security-next.com/125843
★ メール誤送信で会員のメアド流出 - 子ども向けプログラミング教室
https://www.security-next.com/125938
★ ETC 利用照会サービスをかたるフィッシング (2021/05/11)
https://www.antiphishing.jp/news/alert/etc_20210511.html
★ Google、パスワードのみに頼らない2段階認証を自動で有効化すると発表
https://internet.watch.impress.co.jp/docs/news/1323339.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2021/04/30(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.37】 2021.04.28
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.37】 2021.04.28
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。
ゴールデンウィークに入りますね。
長期休みにあたり、各方面から情報セキュリティに対する注意喚起なども出ています。
特に、情報やデバイスの持ち出し等にもご注意ください!!(^^)
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Oracle Java の脆弱性対策について(CVE-2021-2161等)
https://www.ipa.go.jp/security/ciadr/vul/20210421-jre.html
★ Pulse Connect Secure の脆弱性対策について(CVE-2021-22893)
https://www.ipa.go.jp/security/ciadr/vul/alert20210421.html
★ Trend Micro Apex One,Apex One SaaSおよびウイルスバスター コーポレートエディションの脆弱性(CVE-2020-24557)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210020.html
★ FileZenの脆弱性(CVE-2021-20655)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210009.html
★ Apple、「iOS 14.5」をリリース - 脆弱性50件を修正
https://www.security-next.com/125661
★ Google、「Chrome 90.0.4430.93」をリリース - 9件のセキュリティ修正を実施
https://www.security-next.com/125723
★ 「Firefox 88」が登場、13件の脆弱性を修正
https://www.security-next.com/125403
★ 「WordPress」に2件の脆弱性 - 「同4.7」以降にアップデートを提供
https://www.security-next.com/125366
2) インシデント情報など
★ ゴールデンウィークにおける情報セキュリティに関する注意喚起
https://www.ipa.go.jp/security/topics/alert20210421.html
★ ゴールデンウィーク前に対策と相談の多い事例をチェック|IPA
https://www.is702.jp/news/3851/
★ 授業料納入通知書を誤送付、送付先データの作成ミスで - 高知県立大
https://www.security-next.com/125556
★ 内閣府のファイル共有ストレージに不正アクセス、231名分の個人情報流出の可能性
https://scan.netsecurity.ne.jp/article/2021/04/28/45589.html
★ 情報学の教科書入荷メールで誤送信 - 北大生協
https://www.security-next.com/125527
★ Web会議システムの招待メール機能でメールアドレス漏えい
https://scan.netsecurity.ne.jp/article/2021/04/26/45578.html
★ 10年前札幌医科大学で紛失したUSBメモリ、第三者からのデータ送付で事件が明るみに
https://scan.netsecurity.ne.jp/article/2021/04/20/45553.html
★ クラウド設定不備、静岡銀行Webサイトから申込情報が閲覧された可能性
https://scan.netsecurity.ne.jp/article/2021/04/27/45585.html
★ 顧客情報を外部送信、表計算ファイルで別シートの存在気付かず - 横浜銀
https://www.security-next.com/125330
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2021/04/15(木) 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.36】 2021.04.15
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.36】 2021.04.15
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
今年度もどうぞよろしくお願いします!!
さて、新年度もはじまり、お忙しくされているかと思います。
是非落ち着いてICTの利活用を心がけていただければ幸いです!!(^^)
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 製品の脆弱性対策について(2021年4月)
https://www.ipa.go.jp/security/ciadr/vul/20210414-ms.html
★ VMware vRealize Operations Managerなどの複数の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210016.html
★ 複数の Aterm 製品における複数の脆弱性
https://jvn.jp/jp/JVN67456944/
★ 米政府、Fortinet製品利用者に注意喚起 - 3月よりAPT攻撃を観測
https://www.security-next.com/124906
★ 「Adobe Bridge」や「Photoshop」など複数Adobe製品に深刻な脆弱性
https://www.security-next.com/125223
★ Proofpointの「Insider Threat Management」に複数脆弱性 - アップデートがリリース
https://www.security-next.com/124997
2) インシデント情報など
★ 国立病院機構、職員が患者情報約14万件含むPCを持ち出し - オークション落札者の連絡で判明
https://www.security-next.com/category/cat191/page/2
★ 児童データの移行でメールの誤送信が発生 - 北広島市
https://www.security-next.com/125084
★ 児童情報含むUSBメモリを紛失、匿名で届く - 大阪市
https://www.security-next.com/124949
★ 「Trello」の設定ミスが原因、採用関連情報が閲覧可能に
https://scan.netsecurity.ne.jp/article/2021/04/12/45501.html
★ 内閣官房も注意喚起、複数の「Trello」ユーザーが設定ミスで個人情報を公開か
https://internet.watch.impress.co.jp/docs/news/1316912.html
★ 名古屋大学ITヘルプデスク装ったメールにアカウント情報を入力、個人情報閲覧の可能性
https://scan.netsecurity.ne.jp/article/2021/04/01/45444.html
★ Gmailメアドをスペルミス、個人情報が流出 - 京都市立芸術大
https://www.security-next.com/124794
★ メール送信ミスで関係者メアドが流出 - INPIT
https://www.security-next.com/124854
★ 約5.3億件のFacebookユーザー情報が流通、日本は約42万件 - 人口上回る国も
https://www.security-next.com/124939
★ 履歴書など会員の個人情報が流出、詳細は調査中 - 副業支援サイト
https://www.security-next.com/125141
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2021/03/31(水)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.35]
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.35】 2021.03.31
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。
今年度も最終日になってますね。今年度も大変お世話になりました。
来年度もどうぞよろしくお願いいたします。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ OpenSSLの脆弱性(CVE-2021-3450、CVE-2021-3449)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210015.html
★ 複数のBIG-IP製品の脆弱性(CVE-2021-22986)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210014.html
★ Adobeの複数製品に深刻な脆弱性 - アップデートが公開
https://www.security-next.com/124021
★ 「Adobe Photoshop」「Adobe Animate」に脆弱性 - アップデートがリリース
https://www.security-next.com/124055
★ 「Chrome 89.0.4389.90」がリリース - ゼロデイ脆弱性に対処
https://www.security-next.com/124202
★ WordPress 用プラグイン Paid Memberships Pro における SQL インジェクションの脆弱性
https://jvn.jp/jp/JVN08191557/index.html
★ 「UNIVERGE」シリーズの「IP-PBX」製品に脆弱性
https://www.security-next.com/124434
★ 「Firefox 87」が登場、プライバシー保護を強化 - 脆弱性8件を修正
https://www.security-next.com/124539
★ 「iOS」などにゼロデイ脆弱性、アップデートが公開 - 旧機種向けにも
https://www.security-next.com/124645
2) インシデント情報など
★ 問合フォームが悪用被害、スパム送信の踏み台に - 日本事務器
https://www.security-next.com/124274
★ 案内メールで送信ミス、顧客メアド流出 - パソコンリサイクル業者
https://www.security-next.com/124634
★ 転職先の九州産業大学で九大の科研費申請機密情報を誤って公開設定、停職1ヶ月 減給
https://scan.netsecurity.ne.jp/article/2021/03/30/45424.html
★ マクロ実行の操作ミスでメール誤送信 - システム開発会社
https://www.security-next.com/124596
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★