2020/09/11(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.23】 2020.09.10

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.23】 2020.09.10
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

Emotetと呼ばれるマルウェアの活動が急増しているという情報があります。
ニュース等でも「今回はEmotet特集なのか?」というほど話題になっています。
国立高専での着弾も確認されておりますので、他人事ではなくご注意ください。
標的型メール対応訓練の通知にもありますが、インシデント対応手順の確認や
インシデント発生時の適切な対応もお願いいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2020年9月)
   https://www.ipa.go.jp/security/ciadr/vul/20200909-ms.html

 ★ 複数の三菱電機製品の TCP プロトコルスタックにセッション管理不備の脆弱性
   https://jvn.jp/vu/JVNVU93926439/

 ★ Trend Micro Deep Security および Virtual Patch for Endpoint に複数の脆弱性
   https://jvn.jp/vu/JVNVU90813748/

 ★ 「Cisco IOS XR」にサービス拒否の脆弱性 - ゼロデイ攻撃も
   https://www.security-next.com/118107

 ★ 「Firefox 80.0.1」が公開 ~GPU/OpenGLに関わる問題など5件の不具合を修正
   https://forest.watch.impress.co.jp/docs/news/1274467.html

 ★ 「Microsoft Edge 85」が正式リリース ~コレクションを「OneNote」にエクスポート
   https://forest.watch.impress.co.jp/docs/news/1273470.html

 ★ Google、「Chrome 85」をリリース - 5件の脆弱性に対処
   https://www.security-next.com/118246

 ★ 「Bluetooth」に脆弱性「BLURtooth」が判明 - 認証キー上書きのおそれ
   https://www.security-next.com/118287

2) インシデント情報など

 ★ 「Emotet」と呼ばれるウイルスへの感染を狙うメールについて
   https://www.ipa.go.jp/security/announce/20191202.html

 ★ マルウェア Emotet の感染拡大および新たな攻撃手法について
   https://www.jpcert.or.jp/newsflash/2020090401.html

 ★ マルウエアEmotetへの対応FAQ
   https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html

 ★ 「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)
   https://scan.netsecurity.ne.jp/article/2020/09/04/44524.html

 ★ マルウェア「Emotet」が巧妙化、国内で感染拡大 - わずか1.5日で相談23件
   https://www.security-next.com/118138

 ★ 「EMOTET」がトレンドマイクロのアンケートメールを偽装
   https://blog.trendmicro.co.jp/archives/26049

 ★ 日本医師会で「Emotet」感染 - 「なりすましメール」出回る
   https://www.security-next.com/118266

 ★ 応募書類ファイルのExcel非表示シートに個人情報、検索エンジンでヒットし判明(同志社大学)
   https://scan.netsecurity.ne.jp/article/2020/09/07/44529.html

 ★ 利用者1名のパスワードが窃取、迷惑メール送信の踏み台に(岡山大学)
   https://scan.netsecurity.ne.jp/article/2020/08/28/44495.html

 ★ 案内メール誤送信でスクール参加者のメアド流出 - 自然科学研究機構
   https://www.security-next.com/118123

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html
   http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2020/08/28(金)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.22]

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.22】 2020.08.27
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

今回はマイクロソフトにより定例外の更新も提供されているという情報もあります。
他の脆弱性情報も含めて対応をお願いします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ 更新:Microsoft 製品の脆弱性対策について(2020年8月)
   https://www.ipa.go.jp/security/ciadr/vul/20200812-ms.html

 ★ MS、「Windows 8.1」「WS 2012 R2」に修正パッチを急遽公開
   https://www.security-next.com/117657

 ★ トレンドマイクロ InterScan Web Securityシリーズ製品に複数の脆弱性(JVN)
   https://scan.netsecurity.ne.jp/article/2020/08/27/44489.html

 ★ 「Firefox 80」、重要度「高」3件含む脆弱性10件を解消
   https://www.security-next.com/117830

 ★ 「Microsoft Edge 84」に脆弱性、修正版のv84.0.522.63が公開
   https://forest.watch.impress.co.jp/docs/news/1272040.html

 ★ 「Chrome 84.0.4147.135」がリリース - 脆弱性1件を解消
   https://www.security-next.com/117605

 ★ 「BIND 9」に5件の脆弱性 - 一部脆弱性は公開済み
   https://www.security-next.com/117692

2) インシデント情報など

 ★ 【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について
   https://www.ipa.go.jp/security/announce/2020-ransom.html

 ★ ネットを見ていたら突然「ウイルス感染」警告が? だまされると危険な“偽警告”への対処法
   https://internet.watch.impress.co.jp/docs/topic/special/1270782.html

 ★ 米政府、マルウェア「BLINDINGCAN」のIoC情報を公開 - 北朝鮮関与か
   https://www.security-next.com/117655

 ★ VPN欠陥つくサイバー攻撃 国内外900社の情報流出
   https://www.asahi.com/articles/ASN8T3TNMN8TUTIL002.html

 ★ 相談依頼メールを個人スマホから誤送信 - 糸満市教委
   https://www.security-next.com/117742

 ★ IT資格試験教材サイトに不正アクセス - 顧客情報流出の可能性
   https://www.security-next.com/117676

 ★ 案内メール誤送信でメアド流出 - 広島学院
   https://www.security-next.com/117624

 ★ 学生情報含むUSBメモリを紛失、ファイルにはパスワード - 名大
   https://www.security-next.com/117777

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html
   http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2020/08/19(水)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.21】 2020.08.18

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.21】 2020.08.18
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2020年8月)
   https://www.ipa.go.jp/security/ciadr/vul/20200812-ms.html

 ★ Adobe Acrobat および Reader の脆弱性対策について(APSB20-48)(CVE-2020-9693等)
   https://www.ipa.go.jp/security/ciadr/vul/20200812-adobereader.html

 ★ Siemensから各製品向けアップデートが公開(JVN)
   https://scan.netsecurity.ne.jp/article/2020/08/14/44440.html

 ★ トレンドマイクロの複数製品に脆弱性 - 順次更新を実施
   https://www.security-next.com/117355

 ★ PHPにセキュリティアップデート - 脆弱性を修正
   https://www.security-next.com/117396

 ★ 「Chrome 84.0.4147.125」が公開 - 15件のセキュリティ修正を実施
   https://www.security-next.com/117400

2) インシデント情報など

 ★ メール誤送信でオープンキャンパス申込者のメアド流出 - 茨城キリスト教大
   https://www.security-next.com/117418

 ★ 在宅勤務時 SNS経由で社用PCが感染、社内ネットワーク接続で被害拡大(三菱重工業)
   https://scan.netsecurity.ne.jp/article/2020/08/14/44439.html

 ★ 問い合わせメールを転送ミス、個人情報流出 - 神戸市
   https://www.security-next.com/117465

 ★ インターンシップ参加予定者の個人情報を誤送信 - 新潟県
   https://www.security-next.com/117459

 ★ リモート授業で関係ない個人情報を共有 - 諏訪東京理科大
   https://www.security-next.com/117543

 ★ オープンキャンパスの案内メールで送信ミス - 岡山科技専
   https://www.security-next.com/117461

 ★ 標的型メール攻撃で感染する「Konni」に警戒呼びかけ - 米政府
   https://www.security-next.com/117566

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html
   http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2020/07/31(金) 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.20】 2020.07.30

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.20】 2020.07.30
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ 「Photoshop」などAdobe複数製品に深刻な脆弱性 - アップデート公開
   http://www.security-next.com/116853

 ★ Google、複数脆弱性を解消した「Chrome 84.0.4147.105」をリリース
   http://www.security-next.com/116951

 ★ 「Firefox 79」がリリース - 脆弱性10件を修正
   http://www.security-next.com/116996

 ★ Cisco ASAに脆弱性、悪用も確認 - 早急に更新を
   http://www.security-next.com/117021

 ★ 「ZeroShell」の既知脆弱性を狙った攻撃に注意
   http://www.security-next.com/116784

2) インシデント情報など

 ★ 他のアンケート回答が閲覧可能に、対策は「注意を払い事前にテスト」(公正取引委員会)
   https://scan.netsecurity.ne.jp/article/2020/07/27/44357.html

 ★ 県立高校で携帯電話の持込申請書が所在不明 - 岐阜県
   http://www.security-next.com/116927

 ★ 在宅業務のためUSBメモリを持ち出し紛失 - 岡山の小学校
   http://www.security-next.com/116918

 ★ 5カ月ぶりに「Emotet」が活動再開 - 感染拡大に警戒を
   http://www.security-next.com/116796

 ★ 個人情報含む廃棄文書が散乱、裁断しなかった教諭を処分 - 大阪府教委
   http://www.security-next.com/116647

 ★ インターンシップ応募者の個人情報をメール誤送信 - 住友重機
   http://www.security-next.com/116773

 ★ データの受け渡し過程でバックアップデータ紛失 - 豊橋市
   http://www.security-next.com/116814

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html
   http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2020/07/16(木)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.19]

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.19】 2020.07.16
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

「インシデント情報など」にも掲載していますが、
ちまたではメールの誤送信に類するインシデントが多くなっているようです。
高専機構でも今年度に入ってから、昨年度までよりもメールに関する相談や
情報セキュリティインシデントなどが増加しているような感覚があります。
「宛先」などの確認はもちろんですが、そもそも「メールで扱うのに適した情報か?」
についてもご検討ねがえれば幸いです。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2020年7月)
   https://www.ipa.go.jp/security/ciadr/vul/20200715-ms.html

 ★ Oracle Java の脆弱性対策について(CVE-2020-14664等)
   https://www.ipa.go.jp/security/ciadr/vul/20200715-jre.html

 ★ Microsoft Windows Codecs Library の脆弱性 (CVE-2020-1425, CVE-2020-1457) に関する注意喚起
   https://www.jpcert.or.jp/at/2020/at200027.html

 ★ 複数の BIG-IP 製品の脆弱性 (CVE-2020-5902) に関する注意喚起
   https://www.jpcert.or.jp/at/2020/at200028.html

 ★ 「iOS 13.6」「iPadOS 13.6」が公開 - 脆弱性29件を修正
   http://www.security-next.com/116667

 ★ Apple、macOS向けにセキュリティアップデート
   http://www.security-next.com/116664

 ★ 「Windows DNS Server」の脆弱性、ワーム転用のおそれ - 早急に対処を
   http://www.security-next.com/116634

 ★ 「Chrome 84」をリリース、38件のセキュリティ修正を実施
   http://www.security-next.com/116625

 ★ Windows版が影響受ける深刻な脆弱性を解消した「PHP」新版
   http://www.security-next.com/116505

 ★ Citrix製品にあわせて11件の脆弱性 - アップデートが公開
   http://www.security-next.com/116454

 ★ 「Firefox 78.0.2」が公開 - フレーム設定をバイパスできる脆弱性を修正
   http://www.security-next.com/116489

2) インシデント情報など

 ★ バックアップでプライベートメールに自動転送、転送先で不正アクセス被害(横浜国立大学)
   https://scan.netsecurity.ne.jp/article/2020/07/16/44319.html

 ★ 成績含む資料を学生に開示、匿名メールで指摘 - 名古屋市大
   http://www.security-next.com/116582

 ★ メール送信ミスで入試事前審査の合否情報が流出 - 神戸大
   http://www.security-next.com/116538

 ★ メルマガ送信で操作ミス、メアド流出 - 茨城県
   http://www.security-next.com/116506

 ★ 元研究員が卒業生名簿を議員事務所へ提供 - 愛媛大
   http://www.security-next.com/116493

 ★ 同報メールで一部メアドを宛先に記載 - 大阪府
   http://www.security-next.com/116369

 ★ 宅配の不在通知に見せかけたSMSの報告が増加
   http://www.security-next.com/116479

 ★ 情報漏えいにつながる危険な PDF 利用 - マスキングは有効だが「プロパティ」から漏えい可能性(新潟県)
   https://scan.netsecurity.ne.jp/article/2020/07/15/44313.html

 ★ 情報漏えいにつながる危険な PDF 利用 - Microsoft Word 網掛け機能誤解、情報公開し注意喚起(大船渡市)
   https://scan.netsecurity.ne.jp/article/2020/07/07/44290.html

 ★ 新たにBYOD端末からの不正アクセスが判明(NTT Com)
   https://scan.netsecurity.ne.jp/article/2020/07/06/44287.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html
   http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★