秋田高専 情報処理センター

2023/05/13(土)高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.84】　2023.05.12

ウィルス・セキュリティ情報

・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.84】　2023.05.12
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
「高専機構CSIRTからのお知らせ」　や　「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

　　★　Microsoft 製品の脆弱性対策について(2023年5月)
　　　　https://www.ipa.go.jp/security/security-alert/2023/0510-ms.html

　　★　Intel製品に関する複数の脆弱性について
　　　　https://www.jpcert.or.jp/newsflash/2023051001.html

　　★　「Chrome 113」がリリースに - 15件のセキュリティ修正
　　　　https://www.security-next.com/145881

　　★　脆弱性に対処した「MS Edge 113.0.1774.35」が公開 - 独自修正も
　　　　https://www.security-next.com/145906

　　★　「Firefox 113」が公開 - 脆弱性13件に対応
　　　　https://www.security-next.com/145986

　　★　WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性
　　　　https://jvn.jp/jp/JVN59341308/

　　★　WordPress 用プラグイン VK Blocks および VK All in One Expansion Unit におけるクロスサイトスクリプティングの脆弱性
　　　　https://jvn.jp/jp/JVN95792402/

　　★　「AirPods」などApple製ヘッドフォンに脆弱性 - なりすましのおそれ
　　　　https://www.security-next.com/145909


　2) インシデント情報など

　　★　名古屋大学教職員のメールアカウントに不正アクセス、大量のメール送信で発覚
　　　　https://scan.netsecurity.ne.jp/article/2023/05/09/49316.html

　　★　個人情報の紛失について　-　北海道教育大学
　　　　https://www.hokkyodai.ac.jp/info_topics_hue/honbu/detail/19085.html

　　★　小学校教諭 休日に自宅で業務を行うために資料等を持ち出し紛失
　　　　https://scan.netsecurity.ne.jp/article/2023/05/11/49341.html

　　★　複数人でチェックできない土曜日のメール送信が原因、個人情報等を含むファイルを誤添付
　　　　https://scan.netsecurity.ne.jp/article/2023/05/09/49315.html

　　★　文章の修正に気を取られ配信先確認を見落とし、東京都港区の「保育支援システム」で個人情報流出
　　　　https://scan.netsecurity.ne.jp/article/2023/05/10/49328.html

　　★　法務省関連ホームページが閲覧できない不具合、アノニマス関与か
　　　　https://scan.netsecurity.ne.jp/article/2023/05/11/49337.html

　　★　自組織サイト内に詐欺ページが設置されていないか確認を - 警察庁が注意喚起
　　　　https://www.security-next.com/145989

　　★　狙われるネットバンク利用者 - 銀行装うメールやSMSに警戒を
　　　　https://www.security-next.com/146026

　　★　Apple をかたるフィッシング (2023/05/02)
　　　　https://www.antiphishing.jp/news/alert/apple_20230502.html


3) 最近の高専セキュリティ界隈の話題
学校のwebページが書き換えられたりメールサーバを使われるといった
インシデントがいくつか発生しています。一度運用がはじまったが最後、
動いている限りは放置しがちなサーバの運用についてあらためてご確認ください。
・OSやCMSのアップデートは適切に適用されていますか?
・古いユーザが残っていませんか? 定期的に棚卸しをお願いします。
・アクティブなユーザのパスワードは簡単ではないですか?多要素認証や公開鍵
認証などパスワードのみに頼らない認証が使える場合は有効にしましょう。
・不必要に学外からコンテンツの更新やサーバ管理ができるようになっていませんか?
学校のwebページであれば、世界中のどこからでも修正ができる必要は
あまりないと思います。


高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★

2023/05/12(金)システム更新作業によるネットワークサービスの一時停止について

障害・メンテナンス情報

システム更新作業により、ネットワークサービスが下記の期間停止しますので、お知らせします。

【停止期間と影響サービス】
・5/16(火)
17:00～19:00　教職員・学生　無線LAN接続の停止

・5/22(月)
17:00～19:00　教職員　メール送受信の停止

・5/24(水)
17:00～17:30　教職員　メール送受信・教職員個人ウェブページ(www2)の停止
17:30～19:00　教職員　教職員個人ウェブページ(www2)の停止

※作業の進行状況により、終了時刻は前後する場合があります。

2023/04/28(金)高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.83】　2023.04.27

ウィルス・セキュリティ情報

・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.83】　2023.04.27
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

　国立高専情報セキュリティ担当のみなさま、こんにちは。
　今月後半の情報セキュリティに関するニュースをお届けいたします。

　高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
　「高専機構CSIRTからのお知らせ」　や　「脆弱性対策情報等」を掲載しています。
　ご参考にしていただければ幸いです。

　1) 脆弱性情報など

　　　★　Oracle Java の脆弱性対策について(CVE-2023-21930等)
　　　　　https://www.ipa.go.jp/security/security-alert/2023/0419-jre.html

　　　★　Apple製品のアップデートについて（2023年4月）（更新）
　　　　　https://www.jpcert.or.jp/newsflash/

　　　★　「Chrome」や「Microsoft Edge」にアップデート - ゼロデイ脆弱性に再度対処
　　　　　　https://www.security-next.com/145648

　　　★　ウイルスバスター クラウドにおける DLL 読み込みに関する脆弱性
　　　　　https://jvn.jp/jp/JVN76257155/index.html

　　　★　WordPress 用プラグイン Appointment and Event Booking Calendar for WordPress ‐ Amelia におけるクロスサイトスクリプティングの脆弱性
　　　　　https://jvn.jp/jp/JVN00971105/index.html

　　　★　WordPress 用プラグイン LIQUID SPEECH BALLOON におけるクロスサイトリクエストフォージェリの脆弱性
　　　　　https://jvn.jp/jp/JVN99657911/index.html

　　　★　「MS Office 2013」のサポートが終了 - 今後はパッチ提供されず
　　　　　　https://www.security-next.com/145451


　2) インシデント情報など

　　　★　ゴールデンウイークにおける情報セキュリティに関する注意喚起
　　　　　https://www.ipa.go.jp/security/anshin/heads-up/alert20230420.html

　　　★　サッカー部関係者の個人情報含むUSBメモリが所在不明 - 静岡県立高
　　　　　https://www.security-next.com/145429

　　　★　児童保育所で個人情報入りUSBメモリを紛失 - 函南町
　　　　　https://www.security-next.com/145315

　　　★　講習受講者名簿をメールで誤送信 - 鳥取県教委
　　　　　https://www.security-next.com/145668

　　　★　役員がスミッシング被害、個人情報流出の可能性 - 小学館
　　　　　https://www.security-next.com/145693

　　　★　関係者の個人情報含む業務用携帯電話を紛失 - 国交省
　　　　　https://www.security-next.com/145271

　　　★　統計数理研究所のサーバにSQLインジェクション攻撃、メールアドレス5,527件漏えい可能性
　　　　　https://scan.netsecurity.ne.jp/article/2023/04/27/49276.html

　　　★　名刺管理システムへの不正アクセス ～ 当の名刺管理システム会社名乗り電話とメールでIDパスワード詐取
　　　　　https://scan.netsecurity.ne.jp/article/2023/04/12/49197.html

　　　★　国土交通省をかたるフィッシング (2023/04/25)
　　　　　https://www.antiphishing.jp/news/alert/mlit_20230425.html

　　　★　FamiPay をかたるフィッシング (2023/04/21)
　　　　　https://www.antiphishing.jp/news/alert/famipay_20230421.html


　3) 最近の高専セキュリティ界隈の話題
全国の高専でメール誤送信のインシデントが多発しています。
誤送信防止プラグインを入れて終わりではなく、正しく動作するように
設定を確認しましょう!


　高専機構CSIRT(シーサート)って、何？
　脆弱性、インシデントって？
　という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

　●高専機構CSIRT
　　→　https://csirt.kosen-k.go.jp/about_csirt.html

　●脆弱性
　　→　https://www.ipa.go.jp/security/vuln/vuln_contents/

　●インシデント
　　→　https://www.jpcert.or.jp/aboutincident.html

　最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★

2023/04/19(水)高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.82】　2023.04.18

障害・メンテナンス情報

・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・
　高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.82】　2023.04.18
・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・

　国立高専情報セキュリティ担当のみなさま、こんにちは。
　今月前半の情報セキュリティに関するニュースをお届けいたします。

　高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
　「高専機構CSIRTからのお知らせ」や「脆弱性対策情報等」を掲載しています。
　ご参考にしていただければ幸いです。

　1) 脆弱性情報など

　　　★　Microsoft 製品の脆弱性対策について(2023年4月)
　　　　　https://www.ipa.go.jp/security/security-alert/2023/0412-ms.html

　　　★　Adobe Acrobat および Reader の脆弱性対策について(APSB23-24)(CVE-2023-26405等)
　　　　　https://www.ipa.go.jp/security/security-alert/2023/0412-adobereader.html
　　　★　Fortinet 製 FortiOS および FortiProxy の脆弱性対策について(CVE-2023-25610)
　　　　　https://www.ipa.go.jp/security/security-alert/2022/alert20230309.html

　　　★　Google、「Chrome 112」をリリース - 16件のセキュリティ修正
　　　　　https://www.security-next.com/145092

　　　★　ジャストシステム製品における複数の脆弱性
　　　　　https://jvn.jp/jp/JVN79149117/index.html

　　　★　ウェブ会議システム「Apache OpenMeetings」に深刻な脆弱性
　　　　　https://www.security-next.com/145089

　2) インシデント情報など

　　　★　CMSの脆弱性突かれ、新潟医療福祉大学Webサイト改ざん被害
　　　　　https://scan.netsecurity.ne.jp/article/2023/04/07/49179.html

　　　★　アカウントに不正アクセス、ユーザーリスト流出の可能性も - 奈女大
　　　　　https://www.security-next.com/144967

　　　★　家庭用ルーターの不正利用に関する注意喚起について(警視庁)
　　　　　https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/notes/router.html

　　　★　NTTドコモ「ぷらら」「ひかりTV」業務の委託先パソコンから最大 約529万件の個人情報が流出
　　　　　https://scan.netsecurity.ne.jp/article/2023/04/04/49156.html

　　　★　「エン転職」にパスワードリスト型攻撃、255,765名分のWeb履歴書に不正ログインされた可能性
　　　　　https://scan.netsecurity.ne.jp/article/2023/04/04/49157.html

　　　★　「マイナポイント無効になる」とだますフィッシング攻撃に注意
　　　　　https://www.security-next.com/145016

　　　★　総務省をかたるフィッシング (2023/04/05)
　　　　　https://www.antiphishing.jp/news/alert/mic_20230405.html

　　　★　厚生労働省をかたるフィッシング (2023/04/03)
　　　　　https://www.antiphishing.jp/news/alert/mhlw_20230403.html

　高専機構CSIRT(シーサート)って、何？
　脆弱性、インシデントって？
　という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

　●高専機構CSIRT
　　→　https://csirt.kosen-k.go.jp/about_csirt.html

　●脆弱性
　　→　https://www.ipa.go.jp/security/vuln/vuln_contents/

　●インシデント
　　→　https://www.jpcert.or.jp/aboutincident.html

　最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　−　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　−　─　─ ─────────────── ★

2023/03/31(金)高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.81】　2023.03.30

ウィルス・セキュリティ情報

・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.81】　2023.03.30
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

今回のお知らせでは定例外のアップデートがちょいちょい含まれています。
また新種のEmotetの話題も多くなっているようです。みなさまお気を付けください。
なお、有明高専の松野ょからのKOSEN-CSIRTメールマガジンのご案内も
今号で最後になる「かも」しれません。今後つづくのか刷新するのかまだ未知数ですが
お付き合いいただきどうもありがとうございました!!(^^)

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
「高専機構CSIRTからのお知らせ」　や　「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

　★　複数のアドビ製品のアップデートについて
　　　https://www.jpcert.or.jp/newsflash/2023031501.html

　★　Apple製品のアップデートについて（2023年3月）
　　　https://www.jpcert.or.jp/newsflash/2023032801.html

　★　「Chrome」にセキュリティアップデート - 8件の修正を実施
　　　https://www.security-next.com/144713

　★　「Microsoft Edge 111.0.1661.54」がリリースに - 独自に脆弱性2件を修正
　　　https://www.security-next.com/144822

　★　「Thunderbird 102.9.1」が公開 ～3件の不具合と1件の脆弱性を修正
　　　https://forest.watch.impress.co.jp/docs/news/1489378.html

　★　ビデオ会議「Zoom」のクライアントなどに脆弱性 - アップデートで修正
　　　https://www.security-next.com/144646

2) インシデント情報など

　★　マルウェアEmotetの感染再拡大に関する注意喚起 (更新)
　　　https://www.jpcert.or.jp/at/2023.html

　★　マルウェア「Emotet」に新しい感染手口、IPAが「OneNote」経由の攻撃を注意喚起
　　　https://forest.watch.impress.co.jp/docs/news/1486966.html

　★　Emotet感染確認ツール「EmoCheck」v2.4公開。3月に確認された挙動に対応
　　　https://internet.watch.impress.co.jp/docs/news/1487237.html

　★　東京大学未来ビジョン研究センターへの不正アクセスによる情報流出について　-　東京大学未来ビジョン研究センター
　　　https://ifi.u-tokyo.ac.jp/news/15350/

　★　成蹊大学教員もパリで盗難被害、約2,900名の個人情報「紛失」
　　　https://scan.netsecurity.ne.jp/article/2023/03/23/49094.html

　★　会津大学でドッペルゲンガードメイン「gmai.com」に誤送信、他機関の事例を受け調査
　　　https://scan.netsecurity.ne.jp/article/2023/03/27/49109.html

　★　芸術学科公演会の案内メールで誤送信 - 近畿大
　　　https://www.security-next.com/144735

　★　メール誤送信で資料請求者のメアド流出 - 放送大学
　　　https://www.security-next.com/144526

　★　支援学校で生徒の個人情報含む私物USBメモリ紛失 - 大阪府
　　　https://www.security-next.com/144692

　★　厚労省かたり「財産の差押え」などと脅すSMSに警戒を
　　　https://www.security-next.com/144865

　★　佐川急便をかたるフィッシング (2023/03/15)
　　　https://www.antiphishing.jp/news/alert/sagawa_20230315.html

高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★