2020/07/01(水)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.18】 2020.06.30
今月後半の情報セキュリティに関するニュースをお届けいたします。
先日の情報セキュリティトップセミナー・情報戦略推進本部の情報共有と
意見交換会にご参加いただいた方々には、高専機構CSIRT責任者の松野より
お話しさせていただきましたが、最近不注意による脅威が顕在化してきております。
各高専におかれましては、ICT利活用において、落ち着いて操作されるよう
あらためて注意喚起などお願いできれば幸いです。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Netgear 製の複数製品にバッファオーバーフローの脆弱性
https://jvn.jp/vu/JVNVU96632139/
★ サイボウズ Garoon に複数の脆弱性
https://jvn.jp/jp/JVN55497111/
★ Apache Tomcat におけるサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU99474519/
★ Chrome拡張機能e-Tax受付システムAP において任意のコマンドが実行可能な脆弱性
https://jvn.jp/jp/JVN40039627/index.html
★ 「Microsoft Edge 83」に深刻度“High”の脆弱性 ~修正版v83.0.478.56が公開
https://forest.watch.impress.co.jp/docs/news/1261447.html
★ 脆弱性を解消した「Firefox for iOS 27」がリリース
http://www.security-next.com/116099
★ Google、「Chrome 83.0.4103.116」をリリース - 脆弱性を修正
http://www.security-next.com/115980
★ 「VMware ESXi」など複数製品に深刻な脆弱性 - アップデートを
http://www.security-next.com/116044
★ 「VMware Tools for macOS」に脆弱性 - 特定環境のみ影響
http://www.security-next.com/115937
★ 「BIND 9」に2件のサービス拒否脆弱性 - アップデートが公開
http://www.security-next.com/category/cat177
★ IoT機器で広く採用されている「Treck TCP/IP Stack」に深刻な脆弱性
http://www.security-next.com/115843
★ Adobe、6製品にセキュリティアップデート - 深刻な脆弱性など修正
http://www.security-next.com/115808
★ 「WordPress 5.4.2」がリリース - 複数脆弱性を修正
http://www.security-next.com/115687
2) インシデント情報など
★ 警察庁を騙るフィッシングに注意
https://www.jc3.or.jp/topics/banking/NPAphishing.html
★ 【注意喚起】新型コロナウイルス接触確認アプリに便乗する詐欺や偽アプリに注意
https://www.is702.jp/news/3700/
★ [更新] au をかたるフィッシング (2020/06/25)
https://www.antiphishing.jp/news/alert/au_20200625.html
★ 楽天をかたるフィッシング (2020/06/25)
https://www.antiphishing.jp/news/alert/rakuten_20200625.html
★ 誤送信で研究者のアドレス流出、操作に熟知するも不注意と不手際重なる(東京大学)
https://scan.netsecurity.ne.jp/article/2020/06/16/44207.html
★ 脆弱性診断で判明した不正アクセス(JICE)
https://scan.netsecurity.ne.jp/article/2020/06/18/44218.html
★ サイトが改ざん被害、外部サイトへ誘導 - ロボット開発会社
http://www.security-next.com/116023
★ 新型コロ関係事業の案内メールで誤送信 - 大阪府
http://www.security-next.com/115994
★ App Storeに「VPNアプリ」と見せかけた詐欺アプリ
http://www.security-next.com/115857
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2020/06/12(金)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.17]
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.17】 2020.06.11
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」や「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 製品の脆弱性対策について(2020年6月)
https://www.ipa.go.jp/security/ciadr/vul/20200610-ms.html
★ Adobe Flash Player の脆弱性対策について(APSB20-30)(CVE-2020-9633)
https://www.ipa.go.jp/security/ciadr/vul/20200610-adobeflashplayer.html
★ Appleの5製品6バージョンに脆弱性、セキュリティアップデートを公開(JVN)
https://scan.netsecurity.ne.jp/article/2020/06/04/44170.html
★ 複数のサイボウズ製品に脆弱性、アップデートを公開(JVN)
https://scan.netsecurity.ne.jp/article/2020/06/02/44164.html
★ Firefox 77、重要度「高」5件含む脆弱性8件を修正
http://www.security-next.com/115387
★ 5件のセキュリティ修正含む「Chrome 83.0.4103.97」が公開 - iOS版でも脆弱性に対処
http://www.security-next.com/category/cat177
★ QNAP製NASの脆弱性狙うランサムウェア「eCh0raix」に注意
http://www.security-next.com/115569
★ 一部ネットワーク機器に「DDoS攻撃」や「アクセス制御回避」の脆弱性
http://www.security-next.com/115427
2) インシデント情報など
★ OutlookやWebex、Zoomを装う偽のログインページなど、テレワーク増加に便乗したネットの脅威
https://www.is702.jp/news/3695/
★ 学修支援システムで他学生氏名が閲覧可能に - 阪大
http://www.security-next.com/115558
★ EOLのマルウェア侵入対策製品がボットネットの標的に
http://www.security-next.com/115515
★ フィッシングに注意を呼びかける楽天偽メール(フィッシング対策協議会)
https://scan.netsecurity.ne.jp/article/2020/06/08/44185.html
★ 不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)
https://scan.netsecurity.ne.jp/article/2020/06/02/44165.html
★ ドメイン登録サービスへ不正アクセス、最終報告発表(コインチェック)
https://scan.netsecurity.ne.jp/article/2020/06/08/44183.html
★ NAS監視サービス関連サーバへの不正アクセス、最終報告(アイ・オー・データ機器)
https://scan.netsecurity.ne.jp/article/2020/06/08/44181.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2020/05/28(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.16】 2020.05.28
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.16】 2020.05.28
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。
全国で緊急事態宣言も解除され、各高専ではオンサイト・オンラインを融合した業務なども
増えてくることもあるんじゃないかと思います。
情報の共有範囲や権限についてもあらためてご確認いただき、
安心安全なICT利活用も推進しましょう!!
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ 複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU98042162/
★ iOS のカーネルに Jailbreak につながる脆弱性
https://jvn.jp/vu/JVNVU98960050/index.html
★ DNS サーバ BIND の脆弱性対策について(CVE-2020-8616)(CVE-2020-8617)
https://www.ipa.go.jp/security/ciadr/vul/alert20200520.html
★ 「Chrome 83」が登場、XSS対策強化 - セキュリティ修正38件
http://www.security-next.com/115055
★ 低消費電力通信「Bluetooth」に複数脆弱性 - なりすまし攻撃「BIAS」が判明
http://www.security-next.com/115007
★ マカフィーの複数製品に脆弱性 - アップデートが公開
http://www.security-next.com/114856
2) インシデント情報など
★ テレワークから職場に戻るときにセキュリティの観点から注意すべきこと
https://www.is702.jp/news/3686/
★ サイトの「問い合わせフォーム」を悪用する攻撃に警戒を
http://www.security-next.com/115212
★ 「Amazonプライムの自動更新設定を解除」と不安煽るフィッシング
http://www.security-next.com/115200
★ 端緒は購買部社員へのフィッシングメール、標的型攻撃メールによるアカウント情報盗取 第2報(マウスコンピューター)
https://scan.netsecurity.ne.jp/article/2020/05/20/44121.html
★ 「Amazon異常は検出されました」 - 偽サイト誘導メールに注意
http://www.security-next.com/115029
★ 原因は4年前の設定ミス、メールサーバ迷惑メール踏み台(山口県産業技術センター)
https://scan.netsecurity.ne.jp/article/2020/05/18/44108.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2020/05/14(木) 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.15】 2020.05.14
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.15】 2020.05.14
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
各高専でも遠隔授業や在宅勤務が実施されていることと思います。
緊急事態宣言の解除の話題もあり、教職員や学生のICT環境が変わっていく中で、
情報セキュリティ担当のみなさまの業務・心配も増加傾向かもしれませんが、
どうぞご自愛くださいませ。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 製品の脆弱性対策について(2020年5月)
https://www.ipa.go.jp/security/ciadr/vul/20200513-ms.html
★ Adobe Acrobat および Reader の脆弱性対策について(APSB20-24)(CVE-2020-9612等)
https://www.ipa.go.jp/security/ciadr/vul/20200513-adobereader.html
★ Windows版の「Avira Antivirus」に重要度「高」の脆弱性
http://www.security-next.com/114600
★ 「Microsoft Edge 81」に深刻度“High”の脆弱性が2件
https://forest.watch.impress.co.jp/docs/news/1251232.html
★ 「Firefox 76」、脆弱性11件を修正 - PW管理機能強化も
http://www.security-next.com/114624
★ 「Chrome 81.0.4044.138」がリリース - セキュリティ修正3件
http://www.security-next.com/114630
★ 「Adobe Illustrator」に5件の深刻な脆弱性
http://www.security-next.com/114572
2) インシデント情報など
★ 狙われる「新型コロナ研究情報」、英米政府が注意喚起 - 脆弱なVPNやパスワードが標的に
http://www.security-next.com/114716
★ 添付ファイルでマルウェア感染、個人情報流出 - 日経
http://www.security-next.com/114796
★ 高校のネットワークサーバがランサムウェアに感染、昨年10月も別ウイルスに感染(川崎市)
https://scan.netsecurity.ne.jp/article/2020/05/07/44059.html
★ リモート授業実施時に資料を誤添付、個人情報流出(ルーテル学院大学)
https://scan.netsecurity.ne.jp/article/2020/05/11/44078.html
★ 緊急事態宣言対応の留学生宛て連絡メールで送信ミス - 中京大
http://www.security-next.com/114721
★ 「特別定額給付金」便乗の「なりすましメール」に注意
http://www.security-next.com/114820
★ ドコモ装い「給付金、助成金を配布する」不審なメールに注意、フィッシング詐欺
https://k-tai.watch.impress.co.jp/docs/news/1250593.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2020/05/01(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.14】 2020.04.30
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.14】 2020.04.30
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
今月後半の情報セキュリティに関するニュースをお届けいたします。
STAY HOMEが叫ばれていますが、自宅などでコンピュータ類を使われる際にも
学校と同様に情報セキュリティに高い意識を持っていただければ幸いです。(^^)
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ McAfeeのエンドポイント製品に重要度「高」3件含む脆弱性
http://www.security-next.com/114410
★ 脆弱性2件を解消した「Chrome 81.0.4044.129」がリリース
http://www.security-next.com/114523
★ 「Microsoft Edge 81」で3件の脆弱性修正 ~v81.0.416.64へのアップデートを
https://forest.watch.impress.co.jp/docs/news/1249598.html
★ 複数のシャープ製 Android 端末における情報漏えいの脆弱性
https://jvn.jp/jp/JVN93064451/
★ 東芝製HDD向けパスワードツールの脆弱性修正版がリリース
http://www.security-next.com/114552
2) インシデント情報など
★ ゴールデンウィークにおける情報セキュリティに関する注意喚起
https://www.ipa.go.jp/security/topics/alert20200421.html
★ 実例で見るネットの危険:最新ニュース「10万円給付」に便乗するサイバー犯罪者
https://blog.trendmicro.co.jp/archives/24684
★ すぐ返信も届く日本語BEC、国内攻撃本格化の兆候か
http://www.security-next.com/114471
★ 【加筆訂正あり】検索結果に紛れ込む「偽Zoom」にご用心
http://www.security-next.com/114424
★ 科目表と間違え3年生全員分の成績通知表を誤送信(宝塚大学)
https://scan.netsecurity.ne.jp/article/2020/04/27/44031.html
★ 県立大で学生の個人情報をメールで誤送信 - 香川県
http://www.security-next.com/114299
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★