秋田高専 情報処理センター

2020/10/28(水)停電に伴うネットワークサービスの一時停止について

障害・メンテナンス情報

　　　　　停電に伴うネットワークサービスの一時停止について

　　　　　　　　　　　　　　　　　　　　　　　　　　　　情報処理センター長

11月14日（土）の電源改修工事に伴う停電により、
ネットワークサービスを一時的に停止しますことをお知らせいたします。
ご理解とご協力をお願い致します。

停止期間と停止するサービスは、下記の通りです。

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
停止理由：
　機械系棟動力電源の改修工事実施に伴う停電（総務課施設係担当）

停止日時：
　2020年11月13日（金） 昼頃 ～ 2020年11月16日（月） 昼頃（予定）
　※停電の前日からの停止となりますので、ご注意ください。
　※停止・開始時刻の詳細は、後日改めてお知らせいたします。

停止サービス：
　学内全てのネットワークサービス
　（以下停止サービスの一例）
　　・インターネットへの接続（教職員用・学生用両方のネットワーク接続）
　　・教職員用メールの送受信及びwebメールサービス(https://wm.akita-nct.ac.jp)
　　・秋田高専ウェブページのうち、教職員個人ページ
　　・ak-WiFi・kk-WiFi（学内無線LAN）
　　・教職員用共有フォルダ「file2」（学科・課・係等でのファイルの共有）
　　・ALCネットアカデミー（学生向けe-learning）

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓

--
秋田高専 情報処理センター

2020/10/16(金)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.25]

ウィルス・セキュリティ情報

・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.25】　2020.10.16
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

今月のアップデートでOffice 2010のサポートが終了しました。
今後は修正プログラムが提供されませんのでアップグレード等をご検討ください。
またニュースにも掲載している特別定額給付金の給付を騙ったメールについて、
高専機構内でも着弾が確認されています。ご注意ください。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
「高専機構CSIRTからのお知らせ」　や　「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

　★　Microsoft 製品の脆弱性対策について(2020年10月)
　　　https://www.ipa.go.jp/security/ciadr/vul/20201014-ms.html

　★　Adobe Flash Player の脆弱性対策について(APSB20-58)(CVE-2020-9746)
　　　https://www.ipa.go.jp/security/ciadr/vul/20201014-adobeflashplayer.html

　★　トレンドマイクロ株式会社製ウイルスバスター for Mac に権限昇格の脆弱性
　　　https://jvn.jp/vu/JVNVU95014999/

　★　複数のエレコム製 LAN ルーターにおける OS コマンドインジェクションの脆弱性
　　　https://jvn.jp/jp/JVN82892096/

　★　NECのソフトェアWAFに脆弱性 - 権限昇格に悪用されるおそれ
　　　https://www.security-next.com/119242

　★　「Chrome 86.0.4240.75」がリリース - セキュリティ関連で35件の修正
　　　https://www.security-next.com/119341

2) インシデント情報など

　★　特別定額給付金の給付を騙ったメールに対する注意喚起
　　　https://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000438.html

　★　「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府
　　　https://www.security-next.com/119360

　★　事務局のPCが「Emotet」感染、パスワード付ZIPファイルでチェックを回避した可能性（建設業技術者センター）
　　　https://scan.netsecurity.ne.jp/article/2020/10/08/44659.html

　★　イベント参加者向けのメールで誤送信 - 公益財団法人
　　　https://www.security-next.com/119257

　★　慶大でシステム障害、一部学科で授業開始できず - 不正アクセスか
　　　https://www.security-next.com/119110

　★　2020年上半期サイバー攻撃、犯罪動向を公表 不正送金やIoT機器狙いの攻撃が増加｜警察庁
　　　https://www.is702.jp/news/3748/

高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html
　　　http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★

2020/09/30(水)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.24]

ウィルス・セキュリティ情報

・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.24】　2020.09.29
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

先週より1回目の情報セキュリティインシデント対応訓練(標的型メール対応訓練)の
対応ありがとうございます。(^^)
今回の対応訓練でも、怪しいメールを「見抜く訓練」「開かない訓練」よりも、
「開いてしまった場合にどう対応すべきかの訓練」が重要と考えています。
今回の「インシデント情報」にもあるようにEmotetに代表される脅威が
話題となっていますので、適切な対応がなされるようにご協力をお願いします。(^^)b

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
「高専機構CSIRTからのお知らせ」　や　「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

　★　複数の Microsoft 社製品のサポート終了に伴う注意喚起
　　　https://www.ipa.go.jp/security/announce/win7_eos.html

　★　WordPress 用プラグイン「File Manager」の脆弱性対策について(CVE-2020-25213)
　　　https://www.ipa.go.jp/security/ciadr/vul/alert20200918.html

　★　Netlogon の特権の昇格の脆弱性 (CVE-2020-1472) への早急な対応を
　　　https://www.jpcert.or.jp/newsflash/2020091601.html

　★　Intel 製品に関する複数の脆弱性について
　　　https://www.jpcert.or.jp/newsflash/2020090901.html

　★　複数の Adobe 製品のアップデートについて
　　　https://www.jpcert.or.jp/newsflash/2020090902.html

　★　ウイルスバスター クラウド (Windows版) に実装された Active Update 機能における複数の脆弱性
　　　https://jvn.jp/jp/JVN60093979/

　★　MS、「Office for Mac」向けに定例外アップデート
　　　https://www.security-next.com/118584

　★　「Microsoft Edge 85」に7件の脆弱性 ～修正版のv85.0.564.63が公開
　　　https://forest.watch.impress.co.jp/docs/news/1278643.html

　★　セキュリティ修正10件含む「Chrome 85.0.4183.121」がリリース
　　　https://www.security-next.com/118708

　★　「Firefox 81」が公開、複数脆弱性を修正 - 延長サポート版も更新
　　　https://www.security-next.com/118713

　★　「Flash終了」までおよそ100日、米Microsoftでもサポートを終了
　　　https://internet.watch.impress.co.jp/docs/news/1277783.html

2) インシデント情報など

　★　添付ファイルのクリックが原因でEmotetに感染した可能性（龍谷大学生活協同組合）
　　　https://scan.netsecurity.ne.jp/article/2020/09/29/44607.html

　★　「Emotet」に感染、個人情報流出の可能性 - 群馬県社会福祉協議会
　　　https://www.security-next.com/118665

　★　事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ（日本医師会）
　　　https://scan.netsecurity.ne.jp/article/2020/09/15/44556.html

　★　「Emotet」感染で大量のなりすましメールが送信 - 理研香料
　　　https://www.security-next.com/118347

　★　保護者の個人情報を私的利用、教員を懲戒処分 - 宮城県
　　　https://www.security-next.com/118264

　★　教育センターで生徒の個人情報含むUSBメモリを紛失 - 新潟県
　　　https://www.security-next.com/118592

　★　補助事業採択者向けのメールで送信ミス - 総務省
　　　https://www.security-next.com/118737

　★　三井住友銀行および三井住友カードをかたるフィッシング (2020/09/17)
　　　https://www.antiphishing.jp/news/alert/smbc_20200917.html

　★　日本郵便をかたるフィッシング (2020/09/28)
　　　https://www.antiphishing.jp/news/alert/japanpost_20200928.html

　★　LINEアカウントへの不正アクセスに対する注意喚起
　　　https://linecorp.com/ja/security/article/330

高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html
　　　http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★

2020/09/11(金)高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.23】　2020.09.10

ウィルス・セキュリティ情報

・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.23】　2020.09.10
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

Emotetと呼ばれるマルウェアの活動が急増しているという情報があります。
ニュース等でも「今回はEmotet特集なのか?」というほど話題になっています。
国立高専での着弾も確認されておりますので、他人事ではなくご注意ください。
標的型メール対応訓練の通知にもありますが、インシデント対応手順の確認や
インシデント発生時の適切な対応もお願いいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
「高専機構CSIRTからのお知らせ」　や　「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

　★　Microsoft 製品の脆弱性対策について(2020年9月)
　　　https://www.ipa.go.jp/security/ciadr/vul/20200909-ms.html

　★　複数の三菱電機製品の TCP プロトコルスタックにセッション管理不備の脆弱性
　　　https://jvn.jp/vu/JVNVU93926439/

　★　Trend Micro Deep Security および Virtual Patch for Endpoint に複数の脆弱性
　　　https://jvn.jp/vu/JVNVU90813748/

　★　「Cisco IOS XR」にサービス拒否の脆弱性 - ゼロデイ攻撃も
　　　https://www.security-next.com/118107

　★　「Firefox 80.0.1」が公開 ～GPU/OpenGLに関わる問題など5件の不具合を修正
　　　https://forest.watch.impress.co.jp/docs/news/1274467.html

　★　「Microsoft Edge 85」が正式リリース ～コレクションを「OneNote」にエクスポート
　　　https://forest.watch.impress.co.jp/docs/news/1273470.html

　★　Google、「Chrome 85」をリリース - 5件の脆弱性に対処
　　　https://www.security-next.com/118246

　★　「Bluetooth」に脆弱性「BLURtooth」が判明 - 認証キー上書きのおそれ
　　　https://www.security-next.com/118287

2) インシデント情報など

　★　「Emotet」と呼ばれるウイルスへの感染を狙うメールについて
　　　https://www.ipa.go.jp/security/announce/20191202.html

　★　マルウェア Emotet の感染拡大および新たな攻撃手法について
　　　https://www.jpcert.or.jp/newsflash/2020090401.html

　★　マルウエアEmotetへの対応FAQ
　　　https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html

　★　「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認（IPA）
　　　https://scan.netsecurity.ne.jp/article/2020/09/04/44524.html

　★　マルウェア「Emotet」が巧妙化、国内で感染拡大 - わずか1.5日で相談23件
　　　https://www.security-next.com/118138

　★　「EMOTET」がトレンドマイクロのアンケートメールを偽装
　　　https://blog.trendmicro.co.jp/archives/26049

　★　日本医師会で「Emotet」感染 - 「なりすましメール」出回る
　　　https://www.security-next.com/118266

　★　応募書類ファイルのExcel非表示シートに個人情報、検索エンジンでヒットし判明（同志社大学）
　　　https://scan.netsecurity.ne.jp/article/2020/09/07/44529.html

　★　利用者1名のパスワードが窃取、迷惑メール送信の踏み台に（岡山大学）
　　　https://scan.netsecurity.ne.jp/article/2020/08/28/44495.html

　★　案内メール誤送信でスクール参加者のメアド流出 - 自然科学研究機構
　　　https://www.security-next.com/118123

高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html
　　　http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★

2020/08/28(金)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.22]

ウィルス・セキュリティ情報

・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.22】　2020.08.27
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

今回はマイクロソフトにより定例外の更新も提供されているという情報もあります。
他の脆弱性情報も含めて対応をお願いします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
「高専機構CSIRTからのお知らせ」　や　「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

　★　更新：Microsoft 製品の脆弱性対策について(2020年8月)
　　　https://www.ipa.go.jp/security/ciadr/vul/20200812-ms.html

　★　MS、「Windows 8.1」「WS 2012 R2」に修正パッチを急遽公開
　　　https://www.security-next.com/117657

　★　トレンドマイクロ InterScan Web Securityシリーズ製品に複数の脆弱性（JVN）
　　　https://scan.netsecurity.ne.jp/article/2020/08/27/44489.html

　★　「Firefox 80」、重要度「高」3件含む脆弱性10件を解消
　　　https://www.security-next.com/117830

　★　「Microsoft Edge 84」に脆弱性、修正版のv84.0.522.63が公開
　　　https://forest.watch.impress.co.jp/docs/news/1272040.html

　★　「Chrome 84.0.4147.135」がリリース - 脆弱性1件を解消
　　　https://www.security-next.com/117605

　★　「BIND 9」に5件の脆弱性 - 一部脆弱性は公開済み
　　　https://www.security-next.com/117692

2) インシデント情報など

　★　【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について
　　　https://www.ipa.go.jp/security/announce/2020-ransom.html

　★　ネットを見ていたら突然「ウイルス感染」警告が? だまされると危険な“偽警告”への対処法
　　　https://internet.watch.impress.co.jp/docs/topic/special/1270782.html

　★　米政府、マルウェア「BLINDINGCAN」のIoC情報を公開 - 北朝鮮関与か
　　　https://www.security-next.com/117655

　★　VPN欠陥つくサイバー攻撃　国内外900社の情報流出
　　　https://www.asahi.com/articles/ASN8T3TNMN8TUTIL002.html

　★　相談依頼メールを個人スマホから誤送信 - 糸満市教委
　　　https://www.security-next.com/117742

　★　IT資格試験教材サイトに不正アクセス - 顧客情報流出の可能性
　　　https://www.security-next.com/117676

　★　案内メール誤送信でメアド流出 - 広島学院
　　　https://www.security-next.com/117624

　★　学生情報含むUSBメモリを紛失、ファイルにはパスワード - 名大
　　　https://www.security-next.com/117777

高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html
　　　http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★