秋田高専 情報処理センター

2021/07/30(金)高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.43】　2021.07.29

ウィルス・セキュリティ情報

・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.43】　2021.07.29
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

下の情報にもありますが、間もなく夏の長期休業に入られる学校も多いかなぁと思います。
また、オリンピックに関連したサイバー犯罪・攻撃も増加傾向との情報もあります。
例年の長期休業と同等以上の注意が必要かもしれませんね。(^^)b

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
「高専機構CSIRTからのお知らせ」　や　「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

　★　Oracle Java の脆弱性対策について(CVE-2021-2388等)
　　　https://www.ipa.go.jp/security/ciadr/vul/20210721-jre.html

　★　Adobeの複数製品に深刻な脆弱性 - 定例外でパッチ公開
　　　https://www.security-next.com/128339

　★　Apple、macOSやスマートデバイス向けにセキュリティ更新
　　　https://www.security-next.com/128295

　★　Linuxカーネルにroot権限を取得できる脆弱性 - 1Gバイト超のパス長処理で
　　　https://www.security-next.com/128357

　★　「FortiManager」「FortiAnalyzer」に脆弱性 - root権限でコード実行のおそれ
　　　https://www.security-next.com/128291

　★　「Chrome 92」で35件のセキュリティ修正
　　　https://www.security-next.com/128439

　★　ブラウザ最新版「Firefox 90」がリリース - 脆弱性9件を解消
　　　https://www.security-next.com/128140

　★　「Microsoft Edge 92」が安定版に ～新しい［拡張機能］メニューが追加。パスワードの健全性を一目でチェック可能に
　　　https://forest.watch.impress.co.jp/docs/news/1339971.html

2) インシデント情報など

　★　内閣サイバーセキュリティセンターによる注意喚起について
　　　https://www.ipa.go.jp/security/announce/20210720.html

　★　長期休暇前後に行うべき対策と注意点
　　　https://www.is702.jp/special/3882/

　★　【注意喚起】東京オリンピック関連の不審サイトが登場、サイバー攻撃に誘導か
　　　https://www.is702.jp/news/3886/

　★　携帯各社がフィッシング詐欺への注意喚起　五輪中のサイバー攻撃増加を懸念
　　　https://news.yahoo.co.jp/articles/4ff9e633e6fb86676ad37a330a3d4fb3d6dfc055?tokyo2020

　★　物件情報メールを誤送信、メアド流出 - 山形大生協
　　　https://www.security-next.com/128500

　★　オープンキャンパス参加者へメールを誤送信 - 福山市立大
　　　https://www.security-next.com/128370

　★　公開講座申込者のメールアドレスが流出 - 福井県立大
　　　https://www.security-next.com/128247

　★　顧客アカウント情報が外部流出、SQLi攻撃で - 日本ケミカルデータベース
　　　https://www.security-next.com/128158

　★　メール誤送信でセミナー受講者のメアド流出 - 日本放射線技術学会
　　　https://www.security-next.com/128209

　★　楽天カードをかたるフィッシング (2021/07/27)
　　　https://www.antiphishing.jp/news/alert/rakutencard_20210727.html

　★　NTT ドコモをかたるフィッシング (2021/07/26)
　　　https://www.antiphishing.jp/news/alert/nttdocomo_20210726.html

　★　JAL カードをかたるフィッシング (2021/07/15)
　　　https://www.antiphishing.jp/news/alert/jalcard_20210715.html

高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★

2021/07/15(木)高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.42】　2021.07.14

ウィルス・セキュリティ情報

・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.42】　2021.07.14
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

独立行政法人を含む政府関係機関では、来週開幕予定のオリンピック・パラリンピック
東京大会に乗じてサイバー攻撃の標的になる恐れが指摘されていることもあり、
適切なサイバーセキュリティを確保するように求められています。
脆弱性対策や不正プログラム対策などはもちろんですが、
インシデントに備えた体制の確認もお願いします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
「高専機構CSIRTからのお知らせ」　や　「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

　★　Microsoft 製品の脆弱性対策について(2021年7月)
　　　https://www.ipa.go.jp/security/ciadr/vul/20210714-ms.html

　★　Adobe Acrobat および Reader の脆弱性対策について(APSB21-51)(CVE-2021-35980等)
　　　https://www.ipa.go.jp/security/ciadr/vul/20210714-adobereader.html

　★　更新：Microsoft Windows 製品の Windows Print Spooler の脆弱性対策について(CVE-2021-34527)
　　　https://www.ipa.go.jp/security/ciadr/vul/20210705-ms.html

　★　トレンドマイクロ製パスワードマネージャーにおける複数の脆弱性
　　　https://jvn.jp/vu/JVNVU93149000/

　★　エレコム製ルータにおける認証不備およびOSコマンドインジェクションの脆弱性
　　　https://jvn.jp/vu/JVNVU94260088/

　★　WordPress 用プラグインにクロスサイトリクエストフォージェリの脆弱性
　　　https://scan.netsecurity.ne.jp/article/2021/07/08/45942.html

　★　McAfee製EDRの不審活動対処機能に脆弱性 - アップデートで修正
　　　https://www.security-next.com/127835

　★　「Firefox 90」が安定版に ～Windows版がバックグラウンドアップデートに対応
　　　https://www.security-next.com/category/cat191

2) インシデント情報など

　★　全学生情報含むファイルを複数学生に誤送信 - 愛媛大
　　　https://www.security-next.com/128024

　★　複数研究部のサイトで改ざん、外部サイトへ誘導 - 龍谷大
　　　https://www.security-next.com/127944

　★　教員アカウントに不正アクセス、海外スパム送信の踏み台に - 高崎経済大
　　　https://www.security-next.com/127802

　★　患者情報含むUSBメモリがスタッフルームで所在不明に - 福大筑紫病院
　　　https://www.security-next.com/127743

　★　研究員メールアカウントに不正アクセス、PW使い回しが原因か - 東北工大
　　　https://www.security-next.com/127697

　★　教員宛てのメールを学生1142人へ誤って同報 - 秋田県立大
　　　https://www.security-next.com/127562

　★　10年前に札幌医科大学で紛失したUSBメモリ、新たな別の情報漏えい発覚
　　　https://scan.netsecurity.ne.jp/article/2021/07/12/45957.html

　★　VISA カードをかたるフィッシング (2021/07/06)
　　　https://www.antiphishing.jp/news/alert/visa_20210706.html

　★　「三井住友銀行」や「三井住友カード」を装うフィッシング攻撃
　　　https://www.security-next.com/127831

　★　6月のフィッシング報告、全体の件数は減少もAmazonをかたるSMSが多く要注意
　　　https://internet.watch.impress.co.jp/docs/news/1335767.html

高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★

2021/06/29(火)　高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.41】　2021.06.29

ウィルス・セキュリティ情報

・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.41】　2021.06.29
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

Internet Explorer 11(IE11)のサポート切れまで1年を切りました。
他のブラウザを使うことになりますので、最近のWebシステムでは問題ないと思いますが、
古いWebシステムなどは対応状況を確認された方がいいかもしれません。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
「高専機構CSIRTからのお知らせ」　や　「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

　★　トレンドマイクロ製ウイルスバスター for Home Network における複数の脆弱性
　　　https://jvn.jp/vu/JVNVU92417259/index.html

　★　「Microsoft Edge」が脆弱性2件を修正 - Chrome修正で言及なかった脆弱性
　　　https://www.security-next.com/127513

　★　Apple、「iOS 12.5.4」をリリース - 悪用報告ある脆弱性2件を修正
　　　https://www.security-next.com/127140

　★　「Chrome」にアップデート、ゼロデイ脆弱性を修正
　　　https://www.security-next.com/127281

　★　「Firefox 89.0.2」が公開
　　　https://forest.watch.impress.co.jp/docs/news/1333598.html

2) インシデント情報など

　★　高校教諭が個人情報含むUSBメモリを紛失、匿名で届き判明 - 埼玉県
　　　https://www.security-next.com/127459

　★　メール誤送信で教員選考試験受験者のメアド流出 - 沖縄県
　　　https://www.security-next.com/127325

　★　生徒から回収した同窓会登録用紙が所在不明に - 大阪府立高
　　　https://www.security-next.com/127327

　★　個人情報含むデジカメ紛失、文化財調査の移動中に - 府中市
　　　https://www.security-next.com/127291

　★　メールアドレス流出、自動PPAP機能に不具合 - 原子力規制委
　　　http://www.security-next.com/category/cat191

　★　仮想デスクトップがマルウェア感染、メール流出の可能性 - パラマウントベッド
　　　https://www.security-next.com/127260

　★　退職者のメールアカウントがスパムの踏み台に - 大阪メトロサービス
　　　https://www.security-next.com/127199

　★　職員が不正ログイン被害、なりすましメールが送信 - 国立環境研究所
　　　https://www.security-next.com/127100

　★　Spotify をかたるフィッシング (2021/06/22)
　　　https://www.antiphishing.jp/news/alert/spotify_20210622.html

　★　テレワーク拡大下のインシデント、83.4％がウェブ／メールに起因～デジタルアーツ調べ
　　　https://internet.watch.impress.co.jp/docs/news/1334111.html

高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★

2021/06/11(金)高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.40】　2021.06.11

ウィルス・セキュリティ情報

・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.40】　2021.06.11
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

先日の教職員向け情報セキュリティ研修ではトラブルもありましたが、
ご対応いただきありがとうございました。
今回のニュースには比較的重要度の高い脆弱施情報が含まれています。
是非速やかな対応をお願いいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
「高専機構CSIRTからのお知らせ」　や　「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

　★　Microsoft 製品の脆弱性対策について(2021年6月)
　　　https://www.ipa.go.jp/security/ciadr/vul/20210609-ms.html

　★　Adobe Acrobat および Reader の脆弱性対策について(APSB21-37)(CVE-2021-28554等)
　　　https://www.ipa.go.jp/security/ciadr/vul/20210609-adobereader.html

　★　VMware vCenter Serverの複数の脆弱性（CVE-2021-21985、CVE-2021-21986）に関する注意喚起 (更新)
　　　https://www.jpcert.or.jp/at/2021/at210025.html

　★　「Firefox 89」をリリース、9件の脆弱性を修正 - iOS版も更新
　　　https://www.security-next.com/126771

　★　Google、「Chrome 91」をリリース - 32件のセキュリティ修正
　　　https://www.security-next.com/126582

2) インシデント情報など

　★　サーバが攻撃の踏み台に、CMS導入ファイル狙われる - 茨大工学部同窓会
　　　https://www.security-next.com/126599

　★　職員アカウントが海外より不正アクセス、スパムの踏み台に - 尚絅学院大
　　　https://www.security-next.com/126933

　★　NISCのサイバーセキュリティ情報共有訓練参加者の個人情報流出、富士通 プロジェクト情報共有ツールへの不正アクセスで
　　　https://scan.netsecurity.ne.jp/article/2021/06/04/45769.html

　★　新型コロナ時短協力金審査で別人情報を送信、精神論ではなくシステム改修し再発防止
　　　https://scan.netsecurity.ne.jp/article/2021/06/02/45753.html

　★　市職員がパスワード推測し人事情報を1年間不正に覗き見、自分のPCに保存も ～ 懲戒処分内容
　　　https://scan.netsecurity.ne.jp/article/2021/06/02/45757.html

　★　メール誤送信でオープンキャンパス申込者のメアド流出 - 国立音大
　　　https://www.security-next.com/126696

　★　「ワクチン無料予約受付中です」と不正アプリのインストールへ誘導、不審なSMSに注意
　　　https://internet.watch.impress.co.jp/docs/news/1327877.html

　★　NTT ドコモをかたるフィッシング (2021/05/27)
　　　https://www.antiphishing.jp/news/alert/nttdocomo_20210527.html

高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★

2021/05/27(木)高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.39】　2021.05.27

ウィルス・セキュリティ情報

・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.39】　2021.05.27
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

「インシデント情報など」にもあるF社のインシデントに関連して、
NISC(内閣サイバーセキュリティセンター)から注意喚起も出ております。
ご面倒おかけしますが、各高専でF社以外にも事例がありましたらご対応ください。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
「高専機構CSIRTからのお知らせ」　や　「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

　★　Cisco Small Business Series Wireless Access Points における複数の脆弱性
　　　https://jvn.jp/jp/JVN71263107/index.html

　★　ScanSnap Manager のインストーラにおける DLL 読み込みに関する脆弱性
　　　https://jvn.jp/jp/JVN65733194/index.html

　★　複数のApple製品のアップデートについて
　　　https://www.jpcert.or.jp/newsflash/2021052501.html

　★　Apple、「macOS Big Sur 11.4」などセキュリティアップデートを公開 - ゼロデイ脆弱性を修正
　　　https://www.security-next.com/126516

　★　「iOS 14.6」「iPadOS 14.6」がリリース - 脆弱性46件を修正
　　　https://www.security-next.com/126514

　★　権限昇格の脆弱性を修正した「Boot Camp 6.1.14」が公開
　　　https://www.security-next.com/126331

　★　Bluetoothに複数の脆弱性、なりすましや中間者攻撃のおそれ
　　　https://www.security-next.com/126481

　★　「WordPress 5.7.2」が公開 - 1件のセキュリティ修正
　　　https://www.security-next.com/126108

2) インシデント情報など

　★　教員がスミッシング被害に、規定に反し利用のクラウドストレージの個人情報が閲覧可能に
　　　https://scan.netsecurity.ne.jp/article/2021/05/26/45717.html

　★　公表資料で個人情報の黒塗り加工に不備 - 岐阜大
　　　https://www.security-next.com/126369

　★　過去の助成対象者情報含むファイルを研究者などへ送信 - 佛教大
　　　https://www.security-next.com/125983

　★　社内外で利用する「プロジェクト情報共有ツール」に不正アクセス - 富士通
　　　https://www.security-next.com/126507

　★　取扱販売店検索サイトが改ざん被害、外部サイトに誘導 - コクヨ
　　　https://www.security-next.com/126451

　★　メールアドレス検索誤り、同じ苗字の別人にコロナ宿泊施設への搬送情報誤送信
　　　https://scan.netsecurity.ne.jp/article/2021/05/25/45712.html

　★　新型コロナの入院患者情報をメールで誤送信、宛先入力ミスで
　　　https://www.security-next.com/126404

　★　ファミマ T カードをかたるフィッシング (2021/05/24)
　　　https://www.antiphishing.jp/news/alert/famimaTcard_20210524.html

　★　イオンカードをかたるフィッシング (2021/05/24)
　　　https://www.antiphishing.jp/news/alert/aeoncard_20210524.html

　★　ヨドバシカメラをかたるフィッシング (2021/05/20)
　　　https://www.antiphishing.jp/news/alert/yodobashi_20210520.html

高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★