2020/01/17(金)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.7]
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.7】 2020.01.16
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
本年もどうぞよろしくお願いいたします。素晴らしい1年になりますよう、
心よりお祈り申し上げます。
今月前半の情報セキュリティに関するニュースをお届けいたします。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
特に今回はMicrosoft社製品のサポート終了の案内が含まれています。
Windows 7および Windows Server 2008(R2含む)
は、1/14でサポートが終了しました。
したがって、1月のアップデートまでしか修正プログラムが提供されません。
有償延長サポートを利用される場合を除いて、もし当該OSをご利用の場合は、
バージョンアップやネットワークからの切り離しを早急にご検討ください。
1) 脆弱性情報など
★ 複数の Microsoft 社製品のサポート終了に伴う注意喚起
https://www.ipa.go.jp/security/announce/win7_eos.html
★ Microsoft 製品の脆弱性対策について(2020年1月)
https://www.ipa.go.jp/security/ciadr/vul/20200115-ms.html
★ Oracle Java の脆弱性対策について(CVE-2020-2604等)
https://www.ipa.go.jp/security/ciadr/vul/20200115-jre.html
★ 「Adobe Illustrator CC」に複数の深刻な脆弱性
http://www.security-next.com/111436
2) インシデント情報など
★ 職員のメールアカウントに外部から不正アクセス、不正閲覧された可能性(早稲田大学)
https://scan.netsecurity.ne.jp/article/2020/01/09/43499.html
★ 県立佐渡高等学校で誤って別の保護者にマイナンバー漏えい(新潟県)
https://scan.netsecurity.ne.jp/article/2020/01/16/43533.html
★ 天文科学専攻の学生がハワイの研究会でPCの盗難被害に(総研大)
https://scan.netsecurity.ne.jp/article/2020/01/07/43481.html
★ 県立特別支援学校にて個人情報を含むSDカードを紛失、情報機器の総点検で判明(埼玉県)
https://scan.netsecurity.ne.jp/article/2020/01/09/43497.html
★ 企業説明会の登録学生情報が閲覧可能に - 山梨県
http://www.security-next.com/111203
★ メール誤送信で会費未納会員のメールアドレスが流出(日本植物学会)
https://scan.netsecurity.ne.jp/article/2020/01/08/43492.html
★ メールアカウントに不正アクセス、大量の迷惑メールを送信(NTTLS)
https://scan.netsecurity.ne.jp/article/2020/01/08/43488.html
★ 「よりそうeねっと」にパスワードリスト型攻撃、ポイント不正交換も確認(東北電力)
https://scan.netsecurity.ne.jp/article/2020/01/08/43494.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2020/01/14(火)学外からアクセス不可|学生向けeラーニングシステム「ALC NetAcademy2」
学外からアクセスすることができなくなります。
アクセス制限開始日時:2020年1月14日(火) 15時00分
対象サービス:ALC NetAcademy2
https://en.ipc.akita-nct.ac.jp/anet2/
2019/11/28(木)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.4]
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.4】 2019.11.28
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ マルウエア Emotet の感染に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190044.html
★ WordPress 用プラグイン WP Spell Check におけるクロスサイトリクエストフォージェリの脆弱性
https://jvn.jp/jp/JVN26838191/
★ マカフィーのコンシューマー製品に脆弱性 - アップデートがリリース
http://www.security-next.com/109921
★ 「Chrome 78.0.3904.108」が公開 - セキュリティ関連で修正5件
http://www.security-next.com/109975
2) インシデント情報など
★ 「Emotet」国内被害、10月後半より増加 - 過去やりとり踏まえた「なりすましメール」で拡大
http://www.security-next.com/110224
★ 社内PCがウイルス感染被害、顧客への自動送信メールの内容が流出の可能性(白亜ダイシン)
https://scan.netsecurity.ne.jp/article/2019/11/28/43287.html
★ 海外出張中に個人情報を保存したノートパソコン等が盗難被害に(徳島大学)
https://scan.netsecurity.ne.jp/article/2019/11/25/43270.html
★ フィリピン子会社のPCがEMOTETに感染、アドレス帳が窃取被害(双葉電子工業)
https://scan.netsecurity.ne.jp/article/2019/11/18/43244.html
★ 患者の個人情報の不適切管理事案2件が発生(富山大学)
https://scan.netsecurity.ne.jp/article/2019/11/26/43278.html
★ 出願用の調査書を誤配布、大学から連絡があり発覚(大阪府)
https://scan.netsecurity.ne.jp/article/2019/11/21/43260.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2019/11/15(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.3】 2019.11.14
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.3】 2019.11.14
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんばんは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 製品の脆弱性対策について(2019年11月)
https://www.ipa.go.jp/security/ciadr/vul/20191113-ms.html
★ マイクロソフトが月例セキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)
https://scan.netsecurity.ne.jp/article/2019/11/14/43232.html
★ Adobe、複数製品向けにアップデートをリリース - 深刻な脆弱性を修正
http://www.security-next.com/109785
★ Trend Micro Anti-Threat Toolkit (ATTK) における任意のコード実行が可能な脆弱性
https://jvn.jp/vu/JVNVU91935870/
★ トレンドマイクロ株式会社製の複数の製品におけるディレクトリトラバーサルの脆弱性
https://jvn.jp/vu/JVNVU91743132/
★ 複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU96749516/
★ Microsoft Office for Mac において XLM マクロに対する挙動が不適切な問題
https://jvn.jp/vu/JVNVU98504876/
★ 「Chrome」に2件の脆弱性、アップデート公開 - ゼロデイ攻撃も確認
http://www.security-next.com/109525
★ 「Chrome」ゼロデイ脆弱性、水飲み場攻撃「WizardOpium作戦」に悪用
http://www.security-next.com/109528
2) インシデント情報など
★ 非常勤講師が個人情報が記録されたUSBメモリを紛失(奈良学園)
https://scan.netsecurity.ne.jp/article/2019/11/14/43228.html
★ 学生の個人情報がWebサーバ上で閲覧可能な状態に(室蘭工業大学)
https://scan.netsecurity.ne.jp/article/2019/11/12/43212.html
★ 市立高校の校内サーバがランサムウェアに感染(川崎市)
https://scan.netsecurity.ne.jp/article/2019/11/11/43203.html
★ 研究室用Webサーバに3年前から不正アクセス、計52個のファイルをアップロード(東京女子大学)
https://scan.netsecurity.ne.jp/article/2019/10/30/43151.html
★ 実在する雑誌社を騙る不審メールを開封した教員のパソコンがEMOTETに感染(首都大学東京)
https://scan.netsecurity.ne.jp/article/2019/11/06/43178.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
- - ─ ─ ─────────────── ★
2019/10/30(水) 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.2】 2019.10.29
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.2】 2019.10.29
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月の情報セキュリティに関するニュースをお届けいたします。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
0) 標的型メール対応訓練について
★ 高専機構本部情報企画課から各高専の総務担当・情報担当の方々には、ご案内させていただいていますが、まもなく今年度の標的型メール対応訓練がはじまります!!
有益な訓練になりますよう、ご協力をお願いします。
1) 脆弱性情報など
★ ウイルスバスターコーポレートエディションの脆弱性 (CVE-2019-18187) に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190041.html
★ Adobe Acrobat および Reader の脆弱性 (APSB19-49) に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190039.html
★ 「Chrome 77.0.3865.120」がリリース - 重要度「高」の脆弱性5件を修正
http://www.security-next.com/108934
★ 「図書館情報管理システム LIMEDIO」にフィッシングなどに遭う脆弱性(JVN)
https://scan.netsecurity.ne.jp/article/2019/10/29/43145.html
★ 「Firefox 70」が登場、脆弱性13件を修正 - PW生成機能なども
http://www.security-next.com/109182
2) インシデント情報など
★ 教員へのフィッシングメール、攻撃者が251通のメール情報を閲覧可能状態に(金沢大学)
https://scan.netsecurity.ne.jp/article/2019/10/15/43073.html
★ メールアカウントが不正アクセス、543通のメールを送信(日本電気計器検定所)
https://scan.netsecurity.ne.jp/article/2019/10/23/43107.html
★ ふくしま教育ネットワークコンテンツサーバへ2年近く断続的に不正アクセス(福島県教育委員会)
https://scan.netsecurity.ne.jp/article/2019/10/23/43108.html
★ メール誤送信による情報流出、対策に管理職の承認が必要なシステムを導入(ボルボ・カー・ジャパン)
https://scan.netsecurity.ne.jp/article/2019/10/28/43133.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★