2021/04/30(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.37】 2021.04.28

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.37】 2021.04.28
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

ゴールデンウィークに入りますね。
長期休みにあたり、各方面から情報セキュリティに対する注意喚起なども出ています。
特に、情報やデバイスの持ち出し等にもご注意ください!!(^^)

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Oracle Java の脆弱性対策について(CVE-2021-2161等)
   https://www.ipa.go.jp/security/ciadr/vul/20210421-jre.html

 ★ Pulse Connect Secure の脆弱性対策について(CVE-2021-22893)
   https://www.ipa.go.jp/security/ciadr/vul/alert20210421.html

 ★ Trend Micro Apex One,Apex One SaaSおよびウイルスバスター コーポレートエディションの脆弱性(CVE-2020-24557)に関する注意喚起
   https://www.jpcert.or.jp/at/2021/at210020.html

 ★ FileZenの脆弱性(CVE-2021-20655)に関する注意喚起
   https://www.jpcert.or.jp/at/2021/at210009.html

 ★ Apple、「iOS 14.5」をリリース - 脆弱性50件を修正
   https://www.security-next.com/125661

 ★ Google、「Chrome 90.0.4430.93」をリリース - 9件のセキュリティ修正を実施
   https://www.security-next.com/125723

 ★ 「Firefox 88」が登場、13件の脆弱性を修正
   https://www.security-next.com/125403

 ★ 「WordPress」に2件の脆弱性 - 「同4.7」以降にアップデートを提供
   https://www.security-next.com/125366

2) インシデント情報など

 ★ ゴールデンウィークにおける情報セキュリティに関する注意喚起
   https://www.ipa.go.jp/security/topics/alert20210421.html

 ★ ゴールデンウィーク前に対策と相談の多い事例をチェック|IPA
   https://www.is702.jp/news/3851/

 ★ 授業料納入通知書を誤送付、送付先データの作成ミスで - 高知県立大
   https://www.security-next.com/125556

 ★ 内閣府のファイル共有ストレージに不正アクセス、231名分の個人情報流出の可能性
   https://scan.netsecurity.ne.jp/article/2021/04/28/45589.html

 ★ 情報学の教科書入荷メールで誤送信 - 北大生協
   https://www.security-next.com/125527

 ★ Web会議システムの招待メール機能でメールアドレス漏えい
   https://scan.netsecurity.ne.jp/article/2021/04/26/45578.html

 ★ 10年前札幌医科大学で紛失したUSBメモリ、第三者からのデータ送付で事件が明るみに
   https://scan.netsecurity.ne.jp/article/2021/04/20/45553.html

 ★ クラウド設定不備、静岡銀行Webサイトから申込情報が閲覧された可能性
   https://scan.netsecurity.ne.jp/article/2021/04/27/45585.html

 ★ 顧客情報を外部送信、表計算ファイルで別シートの存在気付かず - 横浜銀
   https://www.security-next.com/125330

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2021/04/15(木) 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.36】 2021.04.15

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.36】 2021.04.15
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

今年度もどうぞよろしくお願いします!!
さて、新年度もはじまり、お忙しくされているかと思います。
是非落ち着いてICTの利活用を心がけていただければ幸いです!!(^^)

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2021年4月)
   https://www.ipa.go.jp/security/ciadr/vul/20210414-ms.html

 ★ VMware vRealize Operations Managerなどの複数の脆弱性に関する注意喚起
   https://www.jpcert.or.jp/at/2021/at210016.html

 ★ 複数の Aterm 製品における複数の脆弱性
   https://jvn.jp/jp/JVN67456944/

 ★ 米政府、Fortinet製品利用者に注意喚起 - 3月よりAPT攻撃を観測
   https://www.security-next.com/124906

 ★ 「Adobe Bridge」や「Photoshop」など複数Adobe製品に深刻な脆弱性
   https://www.security-next.com/125223

 ★ Proofpointの「Insider Threat Management」に複数脆弱性 - アップデートがリリース
   https://www.security-next.com/124997

2) インシデント情報など

 ★ 国立病院機構、職員が患者情報約14万件含むPCを持ち出し - オークション落札者の連絡で判明
   https://www.security-next.com/category/cat191/page/2

 ★ 児童データの移行でメールの誤送信が発生 - 北広島市
   https://www.security-next.com/125084

 ★ 児童情報含むUSBメモリを紛失、匿名で届く - 大阪市
   https://www.security-next.com/124949

 ★ 「Trello」の設定ミスが原因、採用関連情報が閲覧可能に
   https://scan.netsecurity.ne.jp/article/2021/04/12/45501.html

 ★ 内閣官房も注意喚起、複数の「Trello」ユーザーが設定ミスで個人情報を公開か
   https://internet.watch.impress.co.jp/docs/news/1316912.html

 ★ 名古屋大学ITヘルプデスク装ったメールにアカウント情報を入力、個人情報閲覧の可能性
   https://scan.netsecurity.ne.jp/article/2021/04/01/45444.html

 ★ Gmailメアドをスペルミス、個人情報が流出 - 京都市立芸術大
   https://www.security-next.com/124794

 ★ メール送信ミスで関係者メアドが流出 - INPIT
   https://www.security-next.com/124854

 ★ 約5.3億件のFacebookユーザー情報が流通、日本は約42万件 - 人口上回る国も
   https://www.security-next.com/124939

 ★ 履歴書など会員の個人情報が流出、詳細は調査中 - 副業支援サイト
   https://www.security-next.com/125141

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2021/03/31(水)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.35]

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.35】 2021.03.31
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

今年度も最終日になってますね。今年度も大変お世話になりました。
来年度もどうぞよろしくお願いいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ OpenSSLの脆弱性(CVE-2021-3450、CVE-2021-3449)に関する注意喚起
   https://www.jpcert.or.jp/at/2021/at210015.html

 ★ 複数のBIG-IP製品の脆弱性(CVE-2021-22986)に関する注意喚起
   https://www.jpcert.or.jp/at/2021/at210014.html

 ★ Adobeの複数製品に深刻な脆弱性 - アップデートが公開
   https://www.security-next.com/124021

 ★ 「Adobe Photoshop」「Adobe Animate」に脆弱性 - アップデートがリリース
   https://www.security-next.com/124055

 ★ 「Chrome 89.0.4389.90」がリリース - ゼロデイ脆弱性に対処
   https://www.security-next.com/124202

 ★ WordPress 用プラグイン Paid Memberships Pro における SQL インジェクションの脆弱性
   https://jvn.jp/jp/JVN08191557/index.html

 ★ 「UNIVERGE」シリーズの「IP-PBX」製品に脆弱性
   https://www.security-next.com/124434

 ★ 「Firefox 87」が登場、プライバシー保護を強化 - 脆弱性8件を修正
   https://www.security-next.com/124539

 ★ 「iOS」などにゼロデイ脆弱性、アップデートが公開 - 旧機種向けにも
   https://www.security-next.com/124645

2) インシデント情報など

 ★ 問合フォームが悪用被害、スパム送信の踏み台に - 日本事務器
   https://www.security-next.com/124274

 ★ 案内メールで送信ミス、顧客メアド流出 - パソコンリサイクル業者
   https://www.security-next.com/124634

 ★ 転職先の九州産業大学で九大の科研費申請機密情報を誤って公開設定、停職1ヶ月 減給
   https://scan.netsecurity.ne.jp/article/2021/03/30/45424.html

 ★ マクロ実行の操作ミスでメール誤送信 - システム開発会社
   https://www.security-next.com/124596

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2021/03/13(土)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.34]2021.03.12

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.34】 2021.03.12
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

3月のWindowsUpdateでは、適用した場合、一部の環境では不具合が発生した例が
あるとの情報があります。
各高専におかれましては状況によって情報収集が必要かもしれませんが、
どうぞよろしくお願いいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2021年3月)
   https://www.ipa.go.jp/security/ciadr/vul/20210310-ms.html

 ★ 更新:Microsoft Exchange Server の脆弱性対策について(CVE-2021-26855等)
   https://www.ipa.go.jp/security/ciadr/vul/20210303-ms.html

 ★ VMware vCenter Serverの脆弱性(CVE-2021-21972)に関する注意喚
   https://www.jpcert.or.jp/at/2021/at210011.html

 ★ Apache Tomcat の脆弱性 (CVE-2020-9484) に関する注意喚起
   https://www.jpcert.or.jp/at/2020/at200024.html

 ★ トレンドマイクロ株式会社製ウイルスバスター クラウド (Windows 版) におけるコードインジェクションの脆弱性
   https://jvn.jp/vu/JVNVU99545969/index.html

 ★ macOSやiOS/iPadOS、watchOSにセキュリティパッチ ~「WebKit」に任意コード実行の欠陥
   https://forest.watch.impress.co.jp/docs/news/1310749.html

 ★ 「Chrome 89」が公開、セキュリティ関連で修正47件 - ゼロデイ脆弱性にも対応
   https://www.security-next.com/123781

2) インシデント情報など

 ★ ブラウザの通知機能から不審サイトに誘導する手口に注意
   ~ 安易に通知を許可しないで! ~
   https://www.ipa.go.jp/security/anshin/mgdayori20210309.html

 ★ 入試関連の個人情報含むUSBメモリを紛失 - 立教大
   https://www.security-next.com/123908

 ★ メールアカウントに不正ログイン、外部宛に不審メール - 拓殖大
   https://www.security-next.com/123877

 ★ 高校で卒業生の健康診断票が所在不明 - 東京都
   https://www.security-next.com/123798

 ★ 送信先顧客リストをメールに誤添付 - NTTデータ数理システム
   https://www.security-next.com/123695

 ★ 日本通運のパソコン2台に不正アクセス、メール閲覧とウイルス感染被害
   https://scan.netsecurity.ne.jp/article/2021/03/04/45281.html

 ★ バージョンアップ対応漏れで端末にログイン不可に、マイナンバーカード業務が行えず
   https://scan.netsecurity.ne.jp/article/2021/03/03/45276.html

 ★ 「障害解消」の通知装うフィッシング - アカウント確認を口実に偽サイトへ誘導
   https://www.security-next.com/123861

 ★ フィッシングの注意喚起を装う「フィッシングメール」
   https://www.security-next.com/123734

 ★ メール誤送信、情報共有せず他課で再発 - 那覇市
   https://www.security-next.com/123667

 ★ クラウド型顧客管理システム設定不備、コナミグループへ不正アクセス
   https://scan.netsecurity.ne.jp/article/2021/03/04/45283.html

 ★ クラウド顧客管理システムに設定不備、調査で判明 - ホーユー
   http://www.security-next.com/category/cat191

 ★ 市サイトで送信した画像が閲覧可能に、マイナンバーなども - 佐賀市
   https://www.security-next.com/123792

 ★ ファイル取り違え、ワクチン接種予定者リストを誤送信 - 埼玉県
   https://www.security-next.com/123806

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2021/02/26(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.33】 2021.02.25

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.33】 2021.02.25
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

来週のKOSENフォーラムでは、KOSEN-CSIRTもオーガナイズドセッションを運営します。
お時間のある方は覗きに来られてください。
※KOSENフォーラムのサイトへのリンクはKOSEN-CSIRT公式サイトにも掲載しています。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ 「FileZen」における OS コマンドインジェクションの脆弱性について(JVN#58774946)
   https://www.ipa.go.jp/security/ciadr/vul/20210216-jvn.html

 ★ ISC BIND 9の脆弱性(CVE-2020-8625)に関する注意喚起
   https://www.jpcert.or.jp/at/2021/at210010.html

 ★ OpenSSL に複数の脆弱性
   https://jvn.jp/vu/JVNVU94508446/index.html

 ★ 長年存在した「Microsoft Defender」の脆弱性が月例パッチで修正
   https://www.security-next.com/123403

 ★ 複数脆弱性を修正、「Chrome 88.0.4324.182」が公開
   https://www.security-next.com/123406

 ★ 「Office for Mac」向けにセキュリティ更新 - 脆弱性2件を修正
   https://www.security-next.com/123481

 ★ 「Firefox 86」が公開、Cookie対策強化 - 脆弱性12件を修正
   https://www.security-next.com/123552

 ★ 「Microsoft Edge 88」にセキュリティアップデート ~9件の脆弱性を修正
   https://forest.watch.impress.co.jp/docs/news/1307254.html

 ★ 「Thunderbird 78.8.0」が公開 ~4件の脆弱性を修正
   https://forest.watch.impress.co.jp/docs/news/1308222.html

2) インシデント情報など

 ★ クラウド設定不備で個人情報に外部アクセス - イオン銀
   https://www.security-next.com/123542

 ★ 消費者庁が「サポート詐欺」に注意喚起 - MSロゴなど悪用
   https://www.security-next.com/123525

 ★ コロナ感染者へのメールを誤送信、宛先無記名のテストメール送信を省略
   https://scan.netsecurity.ne.jp/article/2021/02/22/45225.html

 ★ メール誤送信、就職イベント参加者のメアド流出 - 和歌山市
   https://www.security-next.com/123521

 ★ 「Emotet」感染後の対応、「駆除」だけでは不十分
   https://www.security-next.com/123532

 ★ ノートPC及び受験関係書類の盗難にかかる個人情報の紛失について(東京藝術大学)
   https://www.geidai.ac.jp/news/2021021998422.html

 ★ ソーシャルエンジニアリングで医師の個人情報が流出、自治医大卒業生を騙る電話
   https://scan.netsecurity.ne.jp/article/2021/02/17/45204.html

 ★ サーバに不正アクセス、原因や影響など調査中 - 共英製鋼
   https://www.security-next.com/123455

 ★ 三菱 UFJ ニコスをかたるフィッシング (2021/02/17)
   https://www.antiphishing.jp/news/alert/mufgnicos_20210217.html

 ★ サーバに不正アクセス、原因や影響を調査 - 伯東
   https://www.security-next.com/123428

 ★ 「マイナビ転職」へパスワードリスト型攻撃、2000年からのWeb履歴書21万人分が被害に
   https://scan.netsecurity.ne.jp/article/2021/02/17/45201.html

 ★ 神戸市の情報サービスが外部より閲覧可能に - 設定不備で
   https://www.security-next.com/123287

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★