2020/04/17(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.13】 2020.04.16

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.13】 2020.04.16
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

昨今の状況もあり、テレワーク関連の情報も掲載しています。
COVID-19に便乗した脅威も顕在化してきているようですので、ご注意ください。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ 2020年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起
   https://www.jpcert.or.jp/at/2020/at200016.html

 ★ Apple、「iOS 13.4.1」「iPadOS 13.4.1」を正式リリース ~FaceTime問題などを修正
   https://forest.watch.impress.co.jp/docs/news/1245709.html

 ★ 「Microsoft Teams」導入時は最新版のインストーラーを
   http://www.security-next.com/113725

 ★ 新しい「Microsoft Edge」がv80.0.361.109に、深刻度“High”の脆弱性2件に対処
   https://forest.watch.impress.co.jp/docs/news/1245124.html

 ★ トレンドマイクロ株式会社製の複数製品のインストーラにおける DLL 読み込みに関する脆弱性
   https://jvn.jp/vu/JVNVU99911229/

 ★ Zoom の脆弱性対策について
   https://www.ipa.go.jp/security/ciadr/vul/alert20200403.html

 ★ 複数のヤマハ製ネットワーク機器にDoSの脆弱性(JVN)
   https://scan.netsecurity.ne.jp/article/2020/04/02/43910.html

 ★ セキュリティソフト「Avast」に複数脆弱性 - 旧版利用者は注意
   http://www.security-next.com/113901

 ★ Mozilla、「Firefox 75」をリリース - 脆弱性6件を修正
   http://www.security-next.com/113859

 ★ 「Chrome 81.0.4044.92」が公開に - セキュリティ関連で32件の修正
   http://www.security-next.com/113864

2) インシデント情報など

 ★ まもなくMS月例パッチ - テレワーク環境での更新に注意
   http://www.security-next.com/114044

 ★ 在宅勤務時に気を付けるべき7つのセキュリティ対策、ノートンライフロックが解説
   https://internet.watch.impress.co.jp/docs/news/1246817.html

 ★ テレワークにおけるセキュリティの注意点と8つの対策
   https://www.is702.jp/special/3470/

 ★ 学生が個人情報含むクラス表をSNS投稿
   http://www.security-next.com/114015

 ★ 大学サイトでトラブル 新型コロナ対策のオンライン授業で学生アクセス殺到 立命館大
   https://www.kyoto-np.co.jp/articles/-/211093

 ★ 「ウイルスに感染している」とiPhoneで偽通知 - カレンダー招待機能を悪用
   http://www.security-next.com/113606

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

 ●高専機構CSIRT
  → https://csirt.kosen-k.go.jp/about_csirt.html

 ●脆弱性
  → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

 ●インシデント
  → https://www.jpcert.or.jp/aboutincident.html
    http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

 最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2020/04/01(水)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.12]

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.12】 2020.03.31
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ トレンドマイクロ株式会社製の製品における複数の脆弱性について(CVE-2020-8467等)
   https://www.ipa.go.jp/security/ciadr/vul/alert20200316.html

 ★ Adobe Acrobat および Reader の脆弱性対策について(APSB20-13)(CVE-2020-3795等)
   https://www.ipa.go.jp/security/ciadr/vul/20200318-adobereader.html

 ★ Adobe Type Manager ライブラリ の未修正の脆弱性に関する注意喚起
   https://www.jpcert.or.jp/at/2020/at200015.html

 ★ Appleが8製品10バージョンのセキュリティアップデートを公開(JVN)
   https://scan.netsecurity.ne.jp/article/2020/03/27/43870.html

 ★ 脆弱性があるが開発者と連絡がつかないソフト一覧、使用中止呼びかけ(JVN)
   https://scan.netsecurity.ne.jp/article/2020/03/26/43860.html

2) インシデント情報など

 ★ 教育学部の公式サイト、海外からサイトマップ改ざん(鹿児島大学)
   https://scan.netsecurity.ne.jp/article/2020/03/17/43832.html

 ★ 新型コロナウイルス感染症による入学式中止メールを誤送信、805名のアドレスが流出(創価大学)
   https://scan.netsecurity.ne.jp/article/2020/03/18/43837.html

 ★ 有識者会議の資料送付メールで誤送信 - 内閣官房
   http://www.security-next.com/113355

 ★ 「PayPay」装うフィッシング - 電子署名説明URLでも偽サイト誘導
   http://www.security-next.com/113394

 ★ ガイダンス中止の通知でメール送信ミス - 専修大
   http://www.security-next.com/113266

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html
   http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2020/03/16(月)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.11】 2020.03.12

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ 2020年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起
   https://www.jpcert.or.jp/at/2020/at200010.html

 ★ 「Exchange Server」の既知脆弱性がAPT攻撃の標的に
   http://www.security-next.com/113076

 ★ 「Firefox 74」が公開、脆弱性12件を解消
   http://www.security-next.com/113043

 ★ Google、脆弱性に対処した「Chrome 80.0.3987.132」をリリース
   http://www.security-next.com/112837

2) インシデント情報など

 ★ 厚生労働省の偽サイトに注意、「新型コロナウイルス」に便乗
   https://internet.watch.impress.co.jp/docs/news/1239992.html

 ★ 国立感染症研に不正アクセス - 掲示板に書き込み
   http://www.security-next.com/112875

 ★ 連絡メール誤送信、原因はいつも使っていたシステムの更新(兵庫県立大学)
   https://scan.netsecurity.ne.jp/article/2020/03/05/43777.html

 ★ Webサーバにうっかり Excel 保存、3年のあいだ2,500名の学生情報にアクセス許す(札幌学院大学)
   https://scan.netsecurity.ne.jp/article/2020/03/05/43776.html

 ★ メールパスワード1件窃取、迷惑メール150万件送信(岡山大学)
   https://scan.netsecurity.ne.jp/article/2020/03/03/43758.html

 ★ 小学校の先生懲戒処分 年賀状作成で児童個人情報持ち出しUSB紛失、校長は厳重注意処分(熊本市)
   https://scan.netsecurity.ne.jp/article/2020/03/03/43761.html

 ★ 国語の授業のインタビュー動画撮影後、教員がSDカード紛失(神戸市)
   https://scan.netsecurity.ne.jp/article/2020/03/03/43759.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html
   http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2020/01/06(月)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.6]

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.6】 2019.12.24
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
年の瀬も押し詰まってまいりましたが、今月後半の情報セキュリティに
関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」や「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Android アプリ「日テレニュース24」における SSL サーバ証明書の検証不備の脆弱性
   https://jvn.jp/jp/JVN01236065/

 ★ 複数の Apple 製品に解放済みメモリ使用 (use-after-free) の脆弱性
   https://jvn.jp/vu/JVNVU95417700/

 ★ WordPress 用プラグイン Custom Body Class における複数の脆弱性
   https://jvn.jp/jp/JVN26847507/

 ★ 「Chrome」にセキュリティアップデート - 脆弱性1件を修正
   http://www.security-next.com/110856

 ★ 「Win 7」「WS 2008」サポート終了まで1カ月切る - 移行漏れないよう確認を
   http://www.security-next.com/category/cat177

2) インシデント情報など

 ★ 県立高校で弓道部の個人情報を含むタブレット端末が盗難被害に(埼玉県)
   https://scan.netsecurity.ne.jp/article/2019/12/24/43443.html

 ★ 市立図書館Webサイトへの大量アクセス、情報流出の痕跡は確認されず(川崎市)
   https://scan.netsecurity.ne.jp/article/2019/12/24/43442.html

 ★ グループ会社社員の端末がEmotet感染、不審メール9件の発信を確認(NTT西日本)
   https://scan.netsecurity.ne.jp/article/2019/12/17/43405.html

 ★ 社内パソコンがEmotetに感染、不審メールの発信を確認(加藤製作所)
   https://scan.netsecurity.ne.jp/article/2019/12/24/43440.html

 ★ Webサーバへ不正アクセス、サーバをシャットダウンし復旧対応中(日本地図センター)
   https://scan.netsecurity.ne.jp/article/2019/12/20/43428.html

 ★ 公式サイトから不正アンケートページへ誘導、現在は修正済み(ヒノデワシ)
   https://scan.netsecurity.ne.jp/article/2019/12/18/43409.html

 ★ Yahoo! JAPANかたるフィッシングメールに注意、「ログイン方法は少し尋常ではないので」……
   https://internet.watch.impress.co.jp/docs/news/1225069.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html
   http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

今年も大変お世話になりました。来年もどうぞよろしくお願いいたします。
よいお年をお迎えください。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
  - - ─ ─ ─────────────── ★

2019/12/13(金)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.5]

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.5】 2019.12.13
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2019年12月)
   https://www.ipa.go.jp/security/ciadr/vul/20191211-ms.html

 ★ Adobe Acrobat および Reader の脆弱性対策について(APSB19-55)(CVE-2019-16450等)
   https://www.ipa.go.jp/security/ciadr/vul/20191211-adobereader.html

 ★ 複数の Apple 製品における脆弱性に対するアップデート
   https://jvn.jp/vu/JVNVU99404393/

 ★ Kinza におけるクロスサイトスクリプティングの脆弱性
   https://jvn.jp/jp/JVN63047298/

2) インシデント情報など

 ★ マルウエア Emotet の感染に関する注意喚起
   https://www.jpcert.or.jp/at/2019/at190044.html

 ★ メールサーバへ不正アクセス、第三者への不正なメールを中継(富山市立図書館)
   https://scan.netsecurity.ne.jp/article/2019/12/11/43367.html

 ★ 職員がWebサイトの偽の警告画面に従って遠隔操作用ソフトをダウンロード(東京防災救急協会)
   https://scan.netsecurity.ne.jp/article/2019/12/11/43368.html

 ★ 出張先で個人情報が記録されたUSBメモリを紛失(金沢大学)
   https://scan.netsecurity.ne.jp/article/2019/12/02/43301.html


高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html
   http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。



★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
  - - ─ ─ ─────────────── ★