秋田高専 情報処理センター

2023/08/24(木)情報処理センター移転のお知らせ

お知らせ

2023/08/18(金)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.91]

ウィルス・セキュリティ情報

・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・
　高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.91】　2023.08.18
・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・

国立高専情報セキュリティ担当のみなさま、こんにちは。
情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
「高専機構CSIRTからのお知らせ」や「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。


1) 脆弱性情報など

　　★研究者が脆弱性「TunnelCrack」を発表 - 多くのVPNクライアントに影響
　　　　https://www.security-next.com/148575

　　★ネットワーク製品「UniFi」に脆弱性 - リモートよりコード実行のおそれ
　　　　https://www.security-next.com/148653

　　★「Barracuda ESG」を侵害するバックドア、分析レポートの続報
　　　　https://www.security-next.com/148640

　　★「Proself Gateway Edition」向けにアップデート - ゼロデイ脆弱性を解消
　　　　https://www.security-next.com/148650

　　★「Python」のURL解析に脆弱性 - ブロックリスト回避のおそれ
　　　　https://www.security-next.com/148697

　　★「EC-CUBE 2」系にXSSの脆弱性 - 修正の実施を
　　　　https://www.security-next.com/148700



　2) インシデント情報など

　　★権限設定に不備、指導資料や名簿などが生徒から閲覧可能に - 宝塚市
　　　　https://www.security-next.com/148655

　　★業務用PCが配布過程で所在不明に、行政情報含まず - 静岡県
　　　　https://www.security-next.com/148598

　　★サイバー攻撃で患者情報が外部から閲覧可能に - 福岡徳洲会病院
　　　　https://www.security-next.com/148413

　　★サイトが改ざん被害、個人情報流出の可能性 - 医療ISAC
　　　　https://www.security-next.com/148603

　　★サイバー攻撃で情報流出の可能性 - セイコーグループ
　　　　https://www.security-next.com/148662

　　★不正アクセスでクレカ情報など個人情報が流出した可能性 - 倉敷帆布
　　　　https://www.security-next.com/148695

　　★市立中学校で生徒の個人調査書が所在不明に - 津市
　　　　https://www.security-next.com/148423

　　★患者情報を記録したカメラが所在不明 - 立川病院
　　　　https://www.security-next.com/148549

　　★健診委託事業者が個人情報紛失、3カ月後にコピーが発見され発覚 - 富谷市
　　　　https://www.security-next.com/148660



3) 最近の高専セキュリティ界隈の話題
最近のインシデントの傾向として、システムでは防げない「人為的ミス」が
増加傾向です。「2) インシデント情報など」の後ろの3つはコンピュータ
セキュリティインシデントとはいえませんが高専でも起こりそうな
インシデント例としてあげさせていただきました。研究室で購入したもの、
大きいものはパソコンから小さいものはUSBメモリやSDカードまで、
行方不明なものがあったりしませんか・・・?



高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　−　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　−　─　─ ─────────────── ★

2023/08/09(水)高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.90】　2023.08.09

ウィルス・セキュリティ情報

・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.90】　2023.08.09
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
「高専機構CSIRTからのお知らせ」や「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。


1) 脆弱性情報など

　　★オンラインストレージ構築製品「Proself」の脆弱性に注意 - 侵害有無も確認を
　　　　https://www.security-next.com/148325

　　★「OpenSSH」に脆弱性、アップデートがリリース
　　　　https://www.security-next.com/148143

　　★「OpenSSL」に脆弱性、影響「低」 - 他脆弱性とあわせて今後修正
　　　　https://www.security-next.com/148183

　　★「OpenSSL」にサービス拒否の脆弱性 - 今後のアップデートで修正予定
　　　　https://www.security-next.com/148301

　　★「OpenSSL」にアップデート、累積した脆弱性3件を解消
　　　　https://www.security-next.com/148340

　　★Aruba製アクセスポイントに脆弱性 - 重要度「クリティカル」
　　　　https://www.security-next.com/148189



　2) インシデント情報など

　　★サポート詐欺で市内20校の校務システム停止、通知票配れず - 日置市
　　　　https://www.security-next.com/147999

　　★配布資料の黒塗りした患者情報が閲覧可能に - 鹿児島大病院
　　　　https://www.security-next.com/148238

　　★県スポーツ協会サイトに個人情報含むファイルを誤掲載 - 鳥取県
　　　　https://www.security-next.com/148129

　　★学内関係者のユーザー名やメアドが外部サイトで流通 - 近畿大
　　　　https://www.security-next.com/147855

　　★第三者が子会社従業員になりすまし不正アクセス - スカパーJSAT
　　　　https://www.security-next.com/148123

　　★従業員が顧客データベースを私的利用 - 北都銀
　　　　https://www.security-next.com/148274

　　★6400件超のメアド流出、システム設定ミスで - 日経新聞
　　　　https://www.security-next.com/148082

　　★人間ドック対象者情報、テストサーバで閲覧可能に - 公立学校共済組合
　　　　https://www.security-next.com/148084

　　★高校生宛のメールで誤送信、メアドが流出 - 東京都
　　　　https://www.security-next.com/148204


3) 最近の高専セキュリティ界隈の話題
「2) インシデント情報など」の一番上のサポート詐欺ですが、
操作中のPC画面上に偽の「ウィルスに感染しました」というメッセージが
表示され、画面に表示された電話をかけると遠隔サポートをかたった
攻撃者に遠隔操作用のソフトをインストールさせられるというものです。
実際に高専内でもほぼ同様のケースが発生しています。
このような警告や「いますぐ電話をしろ」は100%詐欺だと思ってください。
「すぐやる三箇条」に従って、校内のしかるべき担当部署に連絡しましょう。

警察庁のサポート詐欺対策ページ:
https://www.npa.go.jp/bureau/cyber/countermeasures/support-fraud.html

IPAのサポート詐欺紹介ページ:
https://www.ipa.go.jp/security/anshin/attention/2018/mgdayori20180718.html



高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★

2023/07/25(火)情報処理センター棟改修工事に伴う休館とネットワークサービスの停止について

お知らせ

　機構本部施設整備事業による情報処理センター棟改修工事に伴い、情報
処理センターの休館とネットワークサービスの停止が発生しますので、
お知らせします。


◆情報処理センターの休館

休館期間：令和5年7月31日（月）～令和5年9月10日（日）
※期間中は設備移設作業のため、センター内設備（教室等）が利用できな
　くなります。


◆LL教室（図書館）のシステム停止

停止期間：令和5年8月7日（月）～令和5年9月10日（日）
※期間中はシステム移設作業のため、授業用パソコン群が利用できなくな
　ります。


◆校内全体の一部ネットワークサービス停止

対象施設：校内全体

停止内容：無線LAN接続（ak-kyoshoku、ak-gakusei）の停止
　　　　　卒研室等含む学生用ネットワークの停止
　　　　　（外部からのGmailやMS365等の利用は可能）

停止期間：令和5年8月7日（月）～令和5年9月10日（日）


◆校内一部施設のネットワークサービス停止

対象施設：階段教室棟（大講義室・合併教室など）
　　　　　課外活動部室

停止内容：全てのネットワーク（有線・無線LAN接続等）の停止

停止期間：令和5年8月7日（月）～令和6年3月頃（詳細な復旧時期は未定）


　なお、休館・停止期間は全て予定となっており、改修工事や移設作業の
進捗等により前後する場合があります。

2023/06/23(金)高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.87】　2023.06.23

ウィルス・セキュリティ情報

・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.87】　2023.06.23
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
「高専機構CSIRTからのお知らせ」　や　「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。


1) 脆弱性情報など

　　★　Fortinetの複数製品に脆弱性 - アドバイザリを公開
　　　　https://www.security-next.com/146924

　　★　「FortiOS」に判明したゼロデイ脆弱性で米政府が注意喚起
　　　　https://www.security-next.com/147001

　　★　「FortiOS」の脆弱性「CVE-2023-27997」、すでに悪用済み
　　　　https://www.security-next.com/146960

　　★　Barracuda、「ESGアプライアンス」の交換を呼びかけ
　　　　https://www.security-next.com/146896

　　★　「ChatGPT」人気に便乗、悪意ある「Androidアプリ」に警戒を
　　　　https://www.security-next.com/147147

　　★　「BIND 9」に複数の脆弱性 - 異常終了のおそれ
　　　　https://www.security-next.com/147220


　2) インシデント情報など

　　★　委託先作業員が顧客リストを紛失 - 愛媛CATV
　　　　https://www.security-next.com/146948

　　★　情報公開で個人情報含む原本を誤送付 - 神奈川県
　　　　https://www.security-next.com/147018

　　★　事業者のデータ含むURLを別事業者へ誤送信 - 大阪産業局
　　　　https://www.security-next.com/147208

　　★　講座申込用メアドに誤り、申込者の個人情報が流出 - 静岡県
　　　　https://www.security-next.com/146869

　　★　講座案内メールで名簿ファイルを誤添付 - 鹿児島市
　　　　https://www.security-next.com/146864

　　★　申込フォームに不備、個人情報が流出 - 都立多摩総合医療センター
　　　　https://www.security-next.com/146979

　　★　モニタリング調査員宛のメールをCC送信 - 国立環境研究所
　　　　https://www.security-next.com/146974

　　★　市立中学校で個人情報含むUSBメモリを紛失 - 日高市
　　　　https://www.security-next.com/147092

　　★　案内メール誤送信で利用者のメアド流出 - ひの煉瓦ホール
　　　　https://www.security-next.com/147141

システムでは防ぎようのない、不注意での誤送信が多いですね!


3) 最近の高専セキュリティ界隈の話題
USBメモリ、いくつ持っているか把握していますか? 机の中などに
転がっていたりしませんか? 誰かに貸したままになっていませんか?
持っていなければなくさない、というのは当然なので、まずは自分が
持っているUSBメモリの個数・所在を確認していらないものは適切に
廃棄しましょう。手元に残すものも、昔保存した危ないファイルが
そのまま残っていないか確認しましょう。
機微な情報が保存されたUSBメモリ(やSDカードなどいわゆるなくしそうな
サイズの記憶媒体)の紛失や置き忘れが後をたちません。一度情報を入れたら
入れっぱなしになり長年使っているととんでもない量の情報が保存されていたり
するものです。このたび「要機密情報」をUSBメモリなどに保存すること自体が
原則禁止されました。これを機にUSBメモリの扱いについていまいちど
確認していただければ幸いです。


高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★