秋田高専 情報処理センター

2021/02/11(木)高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.32】　2021.02.10

ウィルス・セキュリティ情報

・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.32】　2021.02.10
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

今回の脆弱性情報には悪用した攻撃が確認されているとの情報もあります。
早急なご対応を強く推奨いたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
「高専機構CSIRTからのお知らせ」　や　「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

　★　Microsoft 製品の脆弱性対策について(2021年2月)
　　　https://www.ipa.go.jp/security/ciadr/vul/20210210-ms.html

　★　Adobe Acrobat および Reader の脆弱性対策について(APSB21-09)(CVE-2021-21017等)
　　　https://www.ipa.go.jp/security/ciadr/vul/20210210-adobereader.html

　★　sudoの脆弱性（CVE-2021-3156）に関する注意喚起
　　　https://www.jpcert.or.jp/at/2021/at210005.html

　★　トレンドマイクロ株式会社製スマートホームスキャナー (Windows 版) に DLL 読み込みに関する脆弱性
　　　https://jvn.jp/vu/JVNVU98209799/

　★　WordPress 用プラグイン Name Directory におけるクロスサイトリクエストフォージェリの脆弱性
　　　https://jvn.jp/jp/JVN50470170/

　★　複数のApple製品のアップデートについて
　　　https://www.jpcert.or.jp/newsflash/2021012801.html

　★　「Adobe Acrobat/Reader」に脆弱性 - ゼロデイ攻撃が発生、早急に対応を
　　　https://www.security-next.com/123241

　★　macOSにアップデート、「sudo」の脆弱性など解消
　　　https://www.security-next.com/123245

　★　「PHP」にセキュリティリリース - 脆弱性を解消
　　　https://www.security-next.com/123122

　★　「Firefox」にセキュリティアップデート - Windows版の脆弱性に対応
　　　https://www.security-next.com/123178

　★　「Chrome 88.0.4324.150」が緊急リリース - ゼロデイ脆弱性に対処
　　　https://www.security-next.com/123168

2) インシデント情報など

　★　日大理工学部でも「Googleグループ」設定誤り、説明会申込者情報 閲覧可
　　　https://scan.netsecurity.ne.jp/article/2021/02/05/45154.html

　★　外部ウイルスチェックサービスサイトに誤って教職員・学生の個人情報をアップロード
　　　https://scan.netsecurity.ne.jp/article/2021/02/03/45141.html

　★　東大総長を装う「なりすましメール」に注意
　　　https://www.security-next.com/123003

　★　聖マリアンナ医科大学病院、看護師が自主的に開設したGoogleグループの閲覧設定誤りで患者情報流出
　　　https://scan.netsecurity.ne.jp/article/2021/02/04/45147.html

　★　相談窓口の顧客情報に外部アクセス、設定不備で - バンダイ
　　　https://www.security-next.com/123000

　★　1月のフィッシング報告大幅増、4万件超に - 「Amazon」関連が6割
　　　https://www.security-next.com/123036

　★　マイクロソフトのサポートを装った詐欺にご注意ください
　　　https://news.microsoft.com/ja-jp/2021/01/29/210129-information/

高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★

2021/01/28(木)無線LANサービスの一時停止について

障害・メンテナンス情報

サーバーメンテナンスにより、無線LANサービスが下記の期間停止しますので、
お知らせします。
ご迷惑をおかけしますが、ご理解とご協力をお願いします。

【停止期間】
・令和3年1月28日(木) 14時00分～17時00分（予定）
※終了時間は前後する場合があります。

【停止サービス】
・ak-WiFi（ak-kyoshoku,ak-gakusei）
・kk-WiFi（kk-kyoshoku,kk-gakusei）

なお、有線でのネットワーク接続とゲスト用無線LAN(ak-guest)は、通常通り
ご利用いただけます。

2021/01/21(木)無線LANサービスの一時停止について

障害・メンテナンス情報

サーバーメンテナンスにより、無線LANサービスが下記の期間停止しますので、
お知らせします。
ご迷惑をおかけしますが、ご理解とご協力をお願いします。

【停止期間】
・令和3年1月26日(火) 14時00分～17時00分（予定）
※終了時間は前後する場合があります。

【停止サービス】
・ak-WiFi（ak-kyoshoku,ak-gakusei）
・kk-WiFi（kk-kyoshoku,kk-gakusei）

なお、有線でのネットワーク接続とゲスト用無線LAN(ak-guest)は、通常通り
ご利用いただけます。

2021/01/14(木)　高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.30】　2021.01.13

ウィルス・セキュリティ情報

・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.30】　2021.01.13
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
12月後半から１月前半の情報セキュリティに関するニュースをお届けいたします。

おくればせながら、あけましておめでとうございます!!(^^)
今年もどうぞよろしくお願いいたします!!

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
「高専機構CSIRTからのお知らせ」　や　「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

◇◆－－－－－－－－－2021年 1月前半の脆弱性情報－－－－－－－－－◆◇

　★　Microsoft 製品の脆弱性対策について(2021年1月)
　　　https://www.ipa.go.jp/security/ciadr/vul/20210113-ms.html

　★　UNIVERGE SV9500/SV8500 シリーズにおける複数の脆弱性
　　　https://jvn.jp/jp/JVN38784555/

　★　トレンドマイクロ製 InterScan Web Security シリーズの管理画面用サービスにおける複数の脆弱性
　　　https://jvn.jp/vu/JVNVU98351146/

　★　複数の組み込み TCP/IP スタックにメモリ管理の不備に起因する複数の脆弱性
　　　https://jvn.jp/vu/JVNVU96491057/

　★　「Chrome 87.0.4280.141」が公開 - セキュリティに関する16件の修正を実施
　　　https://www.security-next.com/122262

　★　「Firefox」に深刻な脆弱性 - Android版にも影響
　　　https://www.security-next.com/122265

　★　NVIDIAのGPUドライバに複数脆弱性 - vGPUソフトウェアにも
　　　https://www.security-next.com/122311

　★　脆弱性に対処した「Thunderbird 78.6.1」をリリース
　　　https://www.security-next.com/122342

　★　「Microsoft Edge 87.0.664.75」がリリース - 脆弱性13件を修正
　　　https://www.security-next.com/122346

　★　WordPress 用WooCommerceプラグインのNAB Transact エクステンションにおけるデータの整合性検証不備に関する脆弱性
　　　https://scan.netsecurity.ne.jp/article/2021/01/12/45034.html

　★　「Photoshop」など7製品に脆弱性 - Adobeがアップデート実施
　　　https://www.security-next.com/122397

◇◆－－－－－－－－－2020年 12月後半の脆弱性情報－－－－－－－－◆◇

　★　2020年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (更新)
　　　https://www.jpcert.or.jp/at/2020/at200047.html

　★　Adobe Acrobat および Reader の脆弱性対策について(APSB20-75)(CVE-2020-29075)
　　　https://www.ipa.go.jp/security/ciadr/vul/20201210-adobereader.html

　★　「FileZen」におけるディレクトリトラバーサルの脆弱性について（JVN#12884935）
　　　https://www.ipa.go.jp/security/ciadr/vul/20201210-jvn.html

　★　「Apache Struts 2」において任意のコードが実行可能な脆弱性 (S2-061)（JVN#43969166）
　　　https://www.ipa.go.jp/security/ciadr/vul/20201211-jvn.html

　★　複数の Apple 製品における脆弱性に対するアップデート
　　　https://jvn.jp/vu/JVNVU95288122/

　★　「Firefox 84」が登場 - 深刻な脆弱性など14件を修正
　　　https://www.security-next.com/121749

2) インシデント情報など

◇◆－－－－－－－－－2021年 1月前半のインシデント情報－－－－－－－－－◆◇

　★　総務省サイバーセキュリティ統括官室 メーリングリスト誤設定
　　　https://scan.netsecurity.ne.jp/article/2021/01/12/45036.html

　★　【注意喚起】偽の特別定額給付金申請案内メールに注意
　　　https://www.is702.jp/news/3796/

　★　全卒論が外部から閲覧可能に、設定ミスで - 新潟国際情報大
　　　https://www.security-next.com/122222

　★　委託先でメール誤送信、セミナー申込者のメアド流出 - 埼玉県
　　　https://www.security-next.com/122310

　★　新型コロナ陽性者リストが流出、アクセス権設定でミス - 福岡県
　　　http://www.security-next.com/category/cat191

　★　メルアカ2件がスパム踏み台被害、外部流出PWを悪用か - 愛媛大
　　　https://www.security-next.com/122182

　★　川崎重工業へ海外拠点から不正アクセス、痕跡を残さない高度な手口
　　　https://scan.netsecurity.ne.jp/article/2021/01/05/45005.html

　★　看護専門学校で成績査定表や解答用紙が所在不明 - 岐阜県
　　　https://www.security-next.com/122194

◇◆－－－－－－－－－2020年 12月後半のインシデント情報－－－－－－－－◆◇

　★　Emotet などのマルウェア感染に繋がるメールに引き続き警戒を
　　　https://www.jpcert.or.jp/newsflash/2020122201.html

　★　年末年始における情報セキュリティに関する注意喚起
　　　https://www.ipa.go.jp/security/topics/alert20201217.html

　★　高校で実習製品注文者の個人情報をFAX誤送信 - 島根県
　　　https://www.security-next.com/121607

　★　ファイル誤添付「安心一斉送信システム」使用し個人情報流出
　　　https://scan.netsecurity.ne.jp/article/2020/12/14/44941.html

　★　「Peatix」不正アクセス 調査結果公表：攻撃者属性や具体的攻撃方法 特定できず
　　　https://scan.netsecurity.ne.jp/article/2020/12/18/44962.html

　★　三菱 UFJ 銀行をかたるフィッシング (2020/12/18)
　　　https://www.antiphishing.jp/news/alert/mufg_20201218.html

　★　三井住友カードをかたるフィッシング (2020/12/10)
　　　https://www.antiphishing.jp/news/alert/smbccard_20201210.html

高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html
　　　http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★

2020/12/10(木)高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.29】　2020.12.10

ウィルス・セキュリティ情報

・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.29】　2020.12.10
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

今日(12/10)はこの後、情報セキュリティトップセミナも実施します。
ご参加の方々よろしくお願いいたします。(^^)

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
「高専機構CSIRTからのお知らせ」　や　「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

　★　Microsoft 製品の脆弱性対策について(2020年12月)
　　　https://www.ipa.go.jp/security/ciadr/vul/20201209-ms.html

　★　OpenSSL の脆弱性 (CVE-2020-1971) に関する注意喚起
　　　https://www.jpcert.or.jp/at/2020/at200048.html

　★　Apache Tomcat の脆弱性 (CVE-2020-17527) に関する注意喚起
　　　https://www.jpcert.or.jp/at/2020/at200045.html

　★　ファイル・データ転送アプライアンス FileZen に関する注意喚起
　　　https://www.jpcert.or.jp/at/2020/at200044.html

　★　Fortinet 社製 FortiOS の SSL VPN 機能の脆弱性 (CVE-2018-13379) の影響を受けるホストに関する情報の公開について
　　　https://www.jpcert.or.jp/newsflash/2020112701.html

　★　「Adobe Acrobat/Reader」に情報漏洩のおそれ - アップデートで修正
　　　https://www.security-next.com/121533

　★　Chromeがアップデート、セキュリティ関連で8件修正
　　　https://www.security-next.com/121449

　★　さよなら「Adobe Flash Player」 - 年末でサポート終了
　　　https://www.security-next.com/121172

2) インシデント情報など

　★　学内宿泊施設予約システムに不正アクセス、利用者情報が流出 - 阪大
　　　https://www.security-next.com/121549

　★　日立システムズのITシステム運用監視サービスに不正アクセス
　　　https://scan.netsecurity.ne.jp/article/2020/12/07/44907.html

　★　片面印刷しかできないプリンターの両面印刷運用ミス、計54名分の成績情報を生徒に配布
　　　https://scan.netsecurity.ne.jp/article/2020/12/07/44905.html

　★　新卒採用受験者に個人情報を誤送信、未記入ファイルと取り違え - 毎日放送
　　　https://www.security-next.com/121489

　★　大会申込フォームに不具合、個人情報が閲覧可能に - 日本学生相談学会
　　　https://www.security-next.com/121374

　★　ランサム感染で顧客プログラム資産が流失した可能性 - システム開発会社
　　　https://www.security-next.com/121359

　★　システム開発会社にオーダーメイド型ランサムウェアによる標的型攻撃、アクセスログ削除し痕跡消す
　　　https://scan.netsecurity.ne.jp/article/2020/12/04/44902.html

　★　13名に5億円？　「新コロ特例給付金」とだます偽メール - 今度は財務省を偽装
　　　https://www.security-next.com/121320

　★　パナソニック「パートナーDIRECT」の情報流出、約4,000件が会員情報と一致
　　　https://scan.netsecurity.ne.jp/article/2020/12/03/44896.html

　★　被保険者や求職者情報含むバックアップ媒体を紛失 - 厚労省
　　　https://www.security-next.com/121130

　★　Amazon をかたるフィッシング (2020/11/27)
　　　https://www.antiphishing.jp/news/alert/amazon_20201127.html

　★　クラウドファンディングのアンケートフォーム、回答者の個人情報が閲覧可能
　　　https://scan.netsecurity.ne.jp/article/2020/11/30/44875.html

高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html
　　　http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★