2020/01/06(月)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.6]

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.6】 2019.12.24
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
年の瀬も押し詰まってまいりましたが、今月後半の情報セキュリティに
関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」や「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Android アプリ「日テレニュース24」における SSL サーバ証明書の検証不備の脆弱性
   https://jvn.jp/jp/JVN01236065/

 ★ 複数の Apple 製品に解放済みメモリ使用 (use-after-free) の脆弱性
   https://jvn.jp/vu/JVNVU95417700/

 ★ WordPress 用プラグイン Custom Body Class における複数の脆弱性
   https://jvn.jp/jp/JVN26847507/

 ★ 「Chrome」にセキュリティアップデート - 脆弱性1件を修正
   http://www.security-next.com/110856

 ★ 「Win 7」「WS 2008」サポート終了まで1カ月切る - 移行漏れないよう確認を
   http://www.security-next.com/category/cat177

2) インシデント情報など

 ★ 県立高校で弓道部の個人情報を含むタブレット端末が盗難被害に(埼玉県)
   https://scan.netsecurity.ne.jp/article/2019/12/24/43443.html

 ★ 市立図書館Webサイトへの大量アクセス、情報流出の痕跡は確認されず(川崎市)
   https://scan.netsecurity.ne.jp/article/2019/12/24/43442.html

 ★ グループ会社社員の端末がEmotet感染、不審メール9件の発信を確認(NTT西日本)
   https://scan.netsecurity.ne.jp/article/2019/12/17/43405.html

 ★ 社内パソコンがEmotetに感染、不審メールの発信を確認(加藤製作所)
   https://scan.netsecurity.ne.jp/article/2019/12/24/43440.html

 ★ Webサーバへ不正アクセス、サーバをシャットダウンし復旧対応中(日本地図センター)
   https://scan.netsecurity.ne.jp/article/2019/12/20/43428.html

 ★ 公式サイトから不正アンケートページへ誘導、現在は修正済み(ヒノデワシ)
   https://scan.netsecurity.ne.jp/article/2019/12/18/43409.html

 ★ Yahoo! JAPANかたるフィッシングメールに注意、「ログイン方法は少し尋常ではないので」……
   https://internet.watch.impress.co.jp/docs/news/1225069.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html
   http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

今年も大変お世話になりました。来年もどうぞよろしくお願いいたします。
よいお年をお迎えください。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
  - - ─ ─ ─────────────── ★

2019/12/13(金)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.5]

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.5】 2019.12.13
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2019年12月)
   https://www.ipa.go.jp/security/ciadr/vul/20191211-ms.html

 ★ Adobe Acrobat および Reader の脆弱性対策について(APSB19-55)(CVE-2019-16450等)
   https://www.ipa.go.jp/security/ciadr/vul/20191211-adobereader.html

 ★ 複数の Apple 製品における脆弱性に対するアップデート
   https://jvn.jp/vu/JVNVU99404393/

 ★ Kinza におけるクロスサイトスクリプティングの脆弱性
   https://jvn.jp/jp/JVN63047298/

2) インシデント情報など

 ★ マルウエア Emotet の感染に関する注意喚起
   https://www.jpcert.or.jp/at/2019/at190044.html

 ★ メールサーバへ不正アクセス、第三者への不正なメールを中継(富山市立図書館)
   https://scan.netsecurity.ne.jp/article/2019/12/11/43367.html

 ★ 職員がWebサイトの偽の警告画面に従って遠隔操作用ソフトをダウンロード(東京防災救急協会)
   https://scan.netsecurity.ne.jp/article/2019/12/11/43368.html

 ★ 出張先で個人情報が記録されたUSBメモリを紛失(金沢大学)
   https://scan.netsecurity.ne.jp/article/2019/12/02/43301.html


高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html
   http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。



★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
  - - ─ ─ ─────────────── ★

2019/11/28(木)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.4]

お知らせ
【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.4]

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.4】 2019.11.28
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

  ★ マルウエア Emotet の感染に関する注意喚起
    https://www.jpcert.or.jp/at/2019/at190044.html

  ★ WordPress 用プラグイン WP Spell Check におけるクロスサイトリクエストフォージェリの脆弱性
    https://jvn.jp/jp/JVN26838191/

  ★ マカフィーのコンシューマー製品に脆弱性 - アップデートがリリース
    http://www.security-next.com/109921

  ★ 「Chrome 78.0.3904.108」が公開 - セキュリティ関連で修正5件
    http://www.security-next.com/109975

2) インシデント情報など

  ★ 「Emotet」国内被害、10月後半より増加 - 過去やりとり踏まえた「なりすましメール」で拡大
    http://www.security-next.com/110224

  ★ 社内PCがウイルス感染被害、顧客への自動送信メールの内容が流出の可能性(白亜ダイシン)
    https://scan.netsecurity.ne.jp/article/2019/11/28/43287.html

  ★ 海外出張中に個人情報を保存したノートパソコン等が盗難被害に(徳島大学)
    https://scan.netsecurity.ne.jp/article/2019/11/25/43270.html

  ★ フィリピン子会社のPCがEMOTETに感染、アドレス帳が窃取被害(双葉電子工業)
    https://scan.netsecurity.ne.jp/article/2019/11/18/43244.html

  ★ 患者の個人情報の不適切管理事案2件が発生(富山大学)
    https://scan.netsecurity.ne.jp/article/2019/11/26/43278.html

  ★ 出願用の調査書を誤配布、大学から連絡があり発覚(大阪府)
    https://scan.netsecurity.ne.jp/article/2019/11/21/43260.html


高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html
   http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2019/11/15(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.3】 2019.11.14

お知らせ
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.3】 2019.11.14
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんばんは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

  ★ Microsoft 製品の脆弱性対策について(2019年11月)
    https://www.ipa.go.jp/security/ciadr/vul/20191113-ms.html

  ★ マイクロソフトが月例セキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)
    https://scan.netsecurity.ne.jp/article/2019/11/14/43232.html

  ★ Adobe、複数製品向けにアップデートをリリース - 深刻な脆弱性を修正
    http://www.security-next.com/109785

  ★ Trend Micro Anti-Threat Toolkit (ATTK) における任意のコード実行が可能な脆弱性
    https://jvn.jp/vu/JVNVU91935870/

  ★ トレンドマイクロ株式会社製の複数の製品におけるディレクトリトラバーサルの脆弱性
    https://jvn.jp/vu/JVNVU91743132/

  ★ 複数の Apple 製品における脆弱性に対するアップデート
    https://jvn.jp/vu/JVNVU96749516/

  ★ Microsoft Office for Mac において XLM マクロに対する挙動が不適切な問題
    https://jvn.jp/vu/JVNVU98504876/

  ★ 「Chrome」に2件の脆弱性、アップデート公開 - ゼロデイ攻撃も確認
    http://www.security-next.com/109525

  ★ 「Chrome」ゼロデイ脆弱性、水飲み場攻撃「WizardOpium作戦」に悪用
    http://www.security-next.com/109528

2) インシデント情報など

  ★ 非常勤講師が個人情報が記録されたUSBメモリを紛失(奈良学園)
    https://scan.netsecurity.ne.jp/article/2019/11/14/43228.html

  ★ 学生の個人情報がWebサーバ上で閲覧可能な状態に(室蘭工業大学)
    https://scan.netsecurity.ne.jp/article/2019/11/12/43212.html

  ★ 市立高校の校内サーバがランサムウェアに感染(川崎市)
    https://scan.netsecurity.ne.jp/article/2019/11/11/43203.html

  ★ 研究室用Webサーバに3年前から不正アクセス、計52個のファイルをアップロード(東京女子大学)
    https://scan.netsecurity.ne.jp/article/2019/10/30/43151.html

  ★ 実在する雑誌社を騙る不審メールを開封した教員のパソコンがEMOTETに感染(首都大学東京)
    https://scan.netsecurity.ne.jp/article/2019/11/06/43178.html


高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html
   http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
  - - ─ ─ ─────────────── ★

2019/10/30(水) 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.2】 2019.10.29

お知らせ
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.2】 2019.10.29
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

 国立高専情報セキュリティ担当のみなさま、こんにちは。
 今月の情報セキュリティに関するニュースをお届けいたします。

 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
 ご参考にしていただければ幸いです。

 0) 標的型メール対応訓練について

  ★ 高専機構本部情報企画課から各高専の総務担当・情報担当の方々には、ご案内させていただいていますが、まもなく今年度の標的型メール対応訓練がはじまります!!
    有益な訓練になりますよう、ご協力をお願いします。

 1) 脆弱性情報など

  ★ ウイルスバスターコーポレートエディションの脆弱性 (CVE-2019-18187) に関する注意喚起
    https://www.jpcert.or.jp/at/2019/at190041.html

  ★ Adobe Acrobat および Reader の脆弱性 (APSB19-49) に関する注意喚起
    https://www.jpcert.or.jp/at/2019/at190039.html

  ★ 「Chrome 77.0.3865.120」がリリース - 重要度「高」の脆弱性5件を修正
    http://www.security-next.com/108934

  ★ 「図書館情報管理システム LIMEDIO」にフィッシングなどに遭う脆弱性(JVN)
    https://scan.netsecurity.ne.jp/article/2019/10/29/43145.html

  ★ 「Firefox 70」が登場、脆弱性13件を修正 - PW生成機能なども
    http://www.security-next.com/109182

 2) インシデント情報など

  ★ 教員へのフィッシングメール、攻撃者が251通のメール情報を閲覧可能状態に(金沢大学)
    https://scan.netsecurity.ne.jp/article/2019/10/15/43073.html

  ★ メールアカウントが不正アクセス、543通のメールを送信(日本電気計器検定所)
   https://scan.netsecurity.ne.jp/article/2019/10/23/43107.html

  ★ ふくしま教育ネットワークコンテンツサーバへ2年近く断続的に不正アクセス(福島県教育委員会)
   https://scan.netsecurity.ne.jp/article/2019/10/23/43108.html

  ★ メール誤送信による情報流出、対策に管理職の承認が必要なシステムを導入(ボルボ・カー・ジャパン)
    https://scan.netsecurity.ne.jp/article/2019/10/28/43133.html

 高専機構CSIRT(シーサート)って、何?
 脆弱性、インシデントって?
 という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

 ●高専機構CSIRT
  → https://csirt.kosen-k.go.jp/about_csirt.html

 ●脆弱性
  → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

 ●インシデント
  → https://www.jpcert.or.jp/aboutincident.html
    http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

 最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★