2021/03/13(土)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.34]2021.03.12
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.34】 2021.03.12
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
3月のWindowsUpdateでは、適用した場合、一部の環境では不具合が発生した例が
あるとの情報があります。
各高専におかれましては状況によって情報収集が必要かもしれませんが、
どうぞよろしくお願いいたします。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 製品の脆弱性対策について(2021年3月)
https://www.ipa.go.jp/security/ciadr/vul/20210310-ms.html
★ 更新:Microsoft Exchange Server の脆弱性対策について(CVE-2021-26855等)
https://www.ipa.go.jp/security/ciadr/vul/20210303-ms.html
★ VMware vCenter Serverの脆弱性(CVE-2021-21972)に関する注意喚
https://www.jpcert.or.jp/at/2021/at210011.html
★ Apache Tomcat の脆弱性 (CVE-2020-9484) に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200024.html
★ トレンドマイクロ株式会社製ウイルスバスター クラウド (Windows 版) におけるコードインジェクションの脆弱性
https://jvn.jp/vu/JVNVU99545969/index.html
★ macOSやiOS/iPadOS、watchOSにセキュリティパッチ ~「WebKit」に任意コード実行の欠陥
https://forest.watch.impress.co.jp/docs/news/1310749.html
★ 「Chrome 89」が公開、セキュリティ関連で修正47件 - ゼロデイ脆弱性にも対応
https://www.security-next.com/123781
2) インシデント情報など
★ ブラウザの通知機能から不審サイトに誘導する手口に注意
~ 安易に通知を許可しないで! ~
https://www.ipa.go.jp/security/anshin/mgdayori20210309.html
★ 入試関連の個人情報含むUSBメモリを紛失 - 立教大
https://www.security-next.com/123908
★ メールアカウントに不正ログイン、外部宛に不審メール - 拓殖大
https://www.security-next.com/123877
★ 高校で卒業生の健康診断票が所在不明 - 東京都
https://www.security-next.com/123798
★ 送信先顧客リストをメールに誤添付 - NTTデータ数理システム
https://www.security-next.com/123695
★ 日本通運のパソコン2台に不正アクセス、メール閲覧とウイルス感染被害
https://scan.netsecurity.ne.jp/article/2021/03/04/45281.html
★ バージョンアップ対応漏れで端末にログイン不可に、マイナンバーカード業務が行えず
https://scan.netsecurity.ne.jp/article/2021/03/03/45276.html
★ 「障害解消」の通知装うフィッシング - アカウント確認を口実に偽サイトへ誘導
https://www.security-next.com/123861
★ フィッシングの注意喚起を装う「フィッシングメール」
https://www.security-next.com/123734
★ メール誤送信、情報共有せず他課で再発 - 那覇市
https://www.security-next.com/123667
★ クラウド型顧客管理システム設定不備、コナミグループへ不正アクセス
https://scan.netsecurity.ne.jp/article/2021/03/04/45283.html
★ クラウド顧客管理システムに設定不備、調査で判明 - ホーユー
http://www.security-next.com/category/cat191
★ 市サイトで送信した画像が閲覧可能に、マイナンバーなども - 佐賀市
https://www.security-next.com/123792
★ ファイル取り違え、ワクチン接種予定者リストを誤送信 - 埼玉県
https://www.security-next.com/123806
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2021/02/26(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.33】 2021.02.25
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.33】 2021.02.25
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。
来週のKOSENフォーラムでは、KOSEN-CSIRTもオーガナイズドセッションを運営します。
お時間のある方は覗きに来られてください。
※KOSENフォーラムのサイトへのリンクはKOSEN-CSIRT公式サイトにも掲載しています。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ 「FileZen」における OS コマンドインジェクションの脆弱性について(JVN#58774946)
https://www.ipa.go.jp/security/ciadr/vul/20210216-jvn.html
★ ISC BIND 9の脆弱性(CVE-2020-8625)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210010.html
★ OpenSSL に複数の脆弱性
https://jvn.jp/vu/JVNVU94508446/index.html
★ 長年存在した「Microsoft Defender」の脆弱性が月例パッチで修正
https://www.security-next.com/123403
★ 複数脆弱性を修正、「Chrome 88.0.4324.182」が公開
https://www.security-next.com/123406
★ 「Office for Mac」向けにセキュリティ更新 - 脆弱性2件を修正
https://www.security-next.com/123481
★ 「Firefox 86」が公開、Cookie対策強化 - 脆弱性12件を修正
https://www.security-next.com/123552
★ 「Microsoft Edge 88」にセキュリティアップデート ~9件の脆弱性を修正
https://forest.watch.impress.co.jp/docs/news/1307254.html
★ 「Thunderbird 78.8.0」が公開 ~4件の脆弱性を修正
https://forest.watch.impress.co.jp/docs/news/1308222.html
2) インシデント情報など
★ クラウド設定不備で個人情報に外部アクセス - イオン銀
https://www.security-next.com/123542
★ 消費者庁が「サポート詐欺」に注意喚起 - MSロゴなど悪用
https://www.security-next.com/123525
★ コロナ感染者へのメールを誤送信、宛先無記名のテストメール送信を省略
https://scan.netsecurity.ne.jp/article/2021/02/22/45225.html
★ メール誤送信、就職イベント参加者のメアド流出 - 和歌山市
https://www.security-next.com/123521
★ 「Emotet」感染後の対応、「駆除」だけでは不十分
https://www.security-next.com/123532
★ ノートPC及び受験関係書類の盗難にかかる個人情報の紛失について(東京藝術大学)
https://www.geidai.ac.jp/news/2021021998422.html
★ ソーシャルエンジニアリングで医師の個人情報が流出、自治医大卒業生を騙る電話
https://scan.netsecurity.ne.jp/article/2021/02/17/45204.html
★ サーバに不正アクセス、原因や影響など調査中 - 共英製鋼
https://www.security-next.com/123455
★ 三菱 UFJ ニコスをかたるフィッシング (2021/02/17)
https://www.antiphishing.jp/news/alert/mufgnicos_20210217.html
★ サーバに不正アクセス、原因や影響を調査 - 伯東
https://www.security-next.com/123428
★ 「マイナビ転職」へパスワードリスト型攻撃、2000年からのWeb履歴書21万人分が被害に
https://scan.netsecurity.ne.jp/article/2021/02/17/45201.html
★ 神戸市の情報サービスが外部より閲覧可能に - 設定不備で
https://www.security-next.com/123287
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2021/02/11(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.32】 2021.02.10
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.32】 2021.02.10
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
今回の脆弱性情報には悪用した攻撃が確認されているとの情報もあります。
早急なご対応を強く推奨いたします。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 製品の脆弱性対策について(2021年2月)
https://www.ipa.go.jp/security/ciadr/vul/20210210-ms.html
★ Adobe Acrobat および Reader の脆弱性対策について(APSB21-09)(CVE-2021-21017等)
https://www.ipa.go.jp/security/ciadr/vul/20210210-adobereader.html
★ sudoの脆弱性(CVE-2021-3156)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210005.html
★ トレンドマイクロ株式会社製スマートホームスキャナー (Windows 版) に DLL 読み込みに関する脆弱性
https://jvn.jp/vu/JVNVU98209799/
★ WordPress 用プラグイン Name Directory におけるクロスサイトリクエストフォージェリの脆弱性
https://jvn.jp/jp/JVN50470170/
★ 複数のApple製品のアップデートについて
https://www.jpcert.or.jp/newsflash/2021012801.html
★ 「Adobe Acrobat/Reader」に脆弱性 - ゼロデイ攻撃が発生、早急に対応を
https://www.security-next.com/123241
★ macOSにアップデート、「sudo」の脆弱性など解消
https://www.security-next.com/123245
★ 「PHP」にセキュリティリリース - 脆弱性を解消
https://www.security-next.com/123122
★ 「Firefox」にセキュリティアップデート - Windows版の脆弱性に対応
https://www.security-next.com/123178
★ 「Chrome 88.0.4324.150」が緊急リリース - ゼロデイ脆弱性に対処
https://www.security-next.com/123168
2) インシデント情報など
★ 日大理工学部でも「Googleグループ」設定誤り、説明会申込者情報 閲覧可
https://scan.netsecurity.ne.jp/article/2021/02/05/45154.html
★ 外部ウイルスチェックサービスサイトに誤って教職員・学生の個人情報をアップロード
https://scan.netsecurity.ne.jp/article/2021/02/03/45141.html
★ 東大総長を装う「なりすましメール」に注意
https://www.security-next.com/123003
★ 聖マリアンナ医科大学病院、看護師が自主的に開設したGoogleグループの閲覧設定誤りで患者情報流出
https://scan.netsecurity.ne.jp/article/2021/02/04/45147.html
★ 相談窓口の顧客情報に外部アクセス、設定不備で - バンダイ
https://www.security-next.com/123000
★ 1月のフィッシング報告大幅増、4万件超に - 「Amazon」関連が6割
https://www.security-next.com/123036
★ マイクロソフトのサポートを装った詐欺にご注意ください
https://news.microsoft.com/ja-jp/2021/01/29/210129-information/
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2021/01/14(木) 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.30】 2021.01.13
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.30】 2021.01.13
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
12月後半から1月前半の情報セキュリティに関するニュースをお届けいたします。
おくればせながら、あけましておめでとうございます!!(^^)
今年もどうぞよろしくお願いいたします!!
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
◇◆---------2021年 1月前半の脆弱性情報---------◆◇
★ Microsoft 製品の脆弱性対策について(2021年1月)
https://www.ipa.go.jp/security/ciadr/vul/20210113-ms.html
★ UNIVERGE SV9500/SV8500 シリーズにおける複数の脆弱性
https://jvn.jp/jp/JVN38784555/
★ トレンドマイクロ製 InterScan Web Security シリーズの管理画面用サービスにおける複数の脆弱性
https://jvn.jp/vu/JVNVU98351146/
★ 複数の組み込み TCP/IP スタックにメモリ管理の不備に起因する複数の脆弱性
https://jvn.jp/vu/JVNVU96491057/
★ 「Chrome 87.0.4280.141」が公開 - セキュリティに関する16件の修正を実施
https://www.security-next.com/122262
★ 「Firefox」に深刻な脆弱性 - Android版にも影響
https://www.security-next.com/122265
★ NVIDIAのGPUドライバに複数脆弱性 - vGPUソフトウェアにも
https://www.security-next.com/122311
★ 脆弱性に対処した「Thunderbird 78.6.1」をリリース
https://www.security-next.com/122342
★ 「Microsoft Edge 87.0.664.75」がリリース - 脆弱性13件を修正
https://www.security-next.com/122346
★ WordPress 用WooCommerceプラグインのNAB Transact エクステンションにおけるデータの整合性検証不備に関する脆弱性
https://scan.netsecurity.ne.jp/article/2021/01/12/45034.html
★ 「Photoshop」など7製品に脆弱性 - Adobeがアップデート実施
https://www.security-next.com/122397
◇◆---------2020年 12月後半の脆弱性情報--------◆◇
★ 2020年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (更新)
https://www.jpcert.or.jp/at/2020/at200047.html
★ Adobe Acrobat および Reader の脆弱性対策について(APSB20-75)(CVE-2020-29075)
https://www.ipa.go.jp/security/ciadr/vul/20201210-adobereader.html
★ 「FileZen」におけるディレクトリトラバーサルの脆弱性について(JVN#12884935)
https://www.ipa.go.jp/security/ciadr/vul/20201210-jvn.html
★ 「Apache Struts 2」において任意のコードが実行可能な脆弱性 (S2-061)(JVN#43969166)
https://www.ipa.go.jp/security/ciadr/vul/20201211-jvn.html
★ 複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU95288122/
★ 「Firefox 84」が登場 - 深刻な脆弱性など14件を修正
https://www.security-next.com/121749
2) インシデント情報など
◇◆---------2021年 1月前半のインシデント情報---------◆◇
★ 総務省サイバーセキュリティ統括官室 メーリングリスト誤設定
https://scan.netsecurity.ne.jp/article/2021/01/12/45036.html
★ 【注意喚起】偽の特別定額給付金申請案内メールに注意
https://www.is702.jp/news/3796/
★ 全卒論が外部から閲覧可能に、設定ミスで - 新潟国際情報大
https://www.security-next.com/122222
★ 委託先でメール誤送信、セミナー申込者のメアド流出 - 埼玉県
https://www.security-next.com/122310
★ 新型コロナ陽性者リストが流出、アクセス権設定でミス - 福岡県
http://www.security-next.com/category/cat191
★ メルアカ2件がスパム踏み台被害、外部流出PWを悪用か - 愛媛大
https://www.security-next.com/122182
★ 川崎重工業へ海外拠点から不正アクセス、痕跡を残さない高度な手口
https://scan.netsecurity.ne.jp/article/2021/01/05/45005.html
★ 看護専門学校で成績査定表や解答用紙が所在不明 - 岐阜県
https://www.security-next.com/122194
◇◆---------2020年 12月後半のインシデント情報--------◆◇
★ Emotet などのマルウェア感染に繋がるメールに引き続き警戒を
https://www.jpcert.or.jp/newsflash/2020122201.html
★ 年末年始における情報セキュリティに関する注意喚起
https://www.ipa.go.jp/security/topics/alert20201217.html
★ 高校で実習製品注文者の個人情報をFAX誤送信 - 島根県
https://www.security-next.com/121607
★ ファイル誤添付「安心一斉送信システム」使用し個人情報流出
https://scan.netsecurity.ne.jp/article/2020/12/14/44941.html
★ 「Peatix」不正アクセス 調査結果公表:攻撃者属性や具体的攻撃方法 特定できず
https://scan.netsecurity.ne.jp/article/2020/12/18/44962.html
★ 三菱 UFJ 銀行をかたるフィッシング (2020/12/18)
https://www.antiphishing.jp/news/alert/mufg_20201218.html
★ 三井住友カードをかたるフィッシング (2020/12/10)
https://www.antiphishing.jp/news/alert/smbccard_20201210.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2020/12/10(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.29】 2020.12.10
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.29】 2020.12.10
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
今日(12/10)はこの後、情報セキュリティトップセミナも実施します。
ご参加の方々よろしくお願いいたします。(^^)
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 製品の脆弱性対策について(2020年12月)
https://www.ipa.go.jp/security/ciadr/vul/20201209-ms.html
★ OpenSSL の脆弱性 (CVE-2020-1971) に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200048.html
★ Apache Tomcat の脆弱性 (CVE-2020-17527) に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200045.html
★ ファイル・データ転送アプライアンス FileZen に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200044.html
★ Fortinet 社製 FortiOS の SSL VPN 機能の脆弱性 (CVE-2018-13379) の影響を受けるホストに関する情報の公開について
https://www.jpcert.or.jp/newsflash/2020112701.html
★ 「Adobe Acrobat/Reader」に情報漏洩のおそれ - アップデートで修正
https://www.security-next.com/121533
★ Chromeがアップデート、セキュリティ関連で8件修正
https://www.security-next.com/121449
★ さよなら「Adobe Flash Player」 - 年末でサポート終了
https://www.security-next.com/121172
2) インシデント情報など
★ 学内宿泊施設予約システムに不正アクセス、利用者情報が流出 - 阪大
https://www.security-next.com/121549
★ 日立システムズのITシステム運用監視サービスに不正アクセス
https://scan.netsecurity.ne.jp/article/2020/12/07/44907.html
★ 片面印刷しかできないプリンターの両面印刷運用ミス、計54名分の成績情報を生徒に配布
https://scan.netsecurity.ne.jp/article/2020/12/07/44905.html
★ 新卒採用受験者に個人情報を誤送信、未記入ファイルと取り違え - 毎日放送
https://www.security-next.com/121489
★ 大会申込フォームに不具合、個人情報が閲覧可能に - 日本学生相談学会
https://www.security-next.com/121374
★ ランサム感染で顧客プログラム資産が流失した可能性 - システム開発会社
https://www.security-next.com/121359
★ システム開発会社にオーダーメイド型ランサムウェアによる標的型攻撃、アクセスログ削除し痕跡消す
https://scan.netsecurity.ne.jp/article/2020/12/04/44902.html
★ 13名に5億円? 「新コロ特例給付金」とだます偽メール - 今度は財務省を偽装
https://www.security-next.com/121320
★ パナソニック「パートナーDIRECT」の情報流出、約4,000件が会員情報と一致
https://scan.netsecurity.ne.jp/article/2020/12/03/44896.html
★ 被保険者や求職者情報含むバックアップ媒体を紛失 - 厚労省
https://www.security-next.com/121130
★ Amazon をかたるフィッシング (2020/11/27)
https://www.antiphishing.jp/news/alert/amazon_20201127.html
★ クラウドファンディングのアンケートフォーム、回答者の個人情報が閲覧可能
https://scan.netsecurity.ne.jp/article/2020/11/30/44875.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★