2023/05/31(水)システム更新作業による無線LAN接続の一時停止について
お知らせします。
【停止期間と影響サービス】
・5/31(水)
17:30~18:00 教職員・学生 無線LAN接続の停止
※作業の進行状況により、終了時刻は前後する場合があります。
お知らせします。
【停止期間と影響サービス】
・5/31(水)
17:30~18:00 教職員・学生 無線LAN接続の停止
※作業の進行状況により、終了時刻は前後する場合があります。
2023/05/27(土)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.85】 2023.05.26
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.85】 2023.05.26
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ ティアンドデイ製およびエスペックミック製データロガーに複数の脆弱性
https://www.tandd.co.jp/news/detail.html?id=616
★ Androidアプリ「Brother iPrint&Scan」にアクセス制限不備の脆弱性
https://faq.brother.co.jp/app/answers/detail/a_id/13468
★ 三菱電機製MELSEC WSシリーズのEthernetインタフェースユニットに利用可能なデバッグ機能が存在している脆弱性
https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2023-002.pdf
★ Qrio Lock(Q-SL2)にCapture-replayによる認証回避の脆弱性
https://qrio.me/article/announce/2023/4140/
★ Google Chromeに複数の脆弱性
https://chromereleases.googleblog.com/2023/05/stable-channel-update-for-desktop_16.html
★ 因幡電機産業製Wi-Fi AP UNITにOSコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU98968780/
★ サイボウズ Garoonに複数の脆弱性
https://cs.cybozu.co.jp/2023/007698.html
★ WordPress用プラグインMW WP FormおよびSnow Monkey Formsに複数の脆弱性
https://jvn.jp/jp/JVN01093915/
★ 複数のApple製品に脆弱性
https://support.apple.com/ja-jp/HT201222
★ 複数のCisco製品に脆弱性
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sg-web-multi-S9g4Nkgv
★ キヤノン製の小規模向け複合機やプリンタに複数脆弱性
https://www.security-next.com/146258
このうち、最後の2つの脆弱性はCVSSスコア9.8(Critical)です。
当該製品をご利用の場合は早急にご確認ください。
2) インシデント情報など
★ 学生のクラウドアカウントに不正アクセス - 沖縄県立看護大
https://www.security-next.com/146181
★ 資料の墨塗りに不備、個人情報が参照可能に - 鹿児島県
https://www.security-next.com/146286
★ 誤ったメアドに生徒情報を送信、過去にも - 函館大谷高校
https://www.security-next.com/145815
★ 教委メールサーバ、不正中継でスパム踏み台に - 豊見城市
https://www.security-next.com/146395
★ 車上荒らしで患者情報含むUSBメモリが盗難 - 兵庫医科大病院
https://www.security-next.com/145938
★ 展示会の案内メールを「CC」送信 - 重仮設事業者
https://www.security-next.com/146113
★ サイトに不正アクセス、リンクの書き込み - 三重県立総合医療センター
https://www.security-next.com/146248
★ 上下水道関連システムがマルウェア感染、インフラへの影響なし - 大槌町
https://www.security-next.com/146325
★ A盛岡市でスパムの踏み台被害 - 連絡先が未更新で初動に遅れ
https://www.security-next.com/146277
3) 最近の高専セキュリティ界隈の話題
年度が替わり、Teams上にあらたなチームがたくさん作られていると
思います。チームメンバー誤登録も頻発しています。昨年度のチームを
流用するなどした場合は特に、誰が登録されているかご確認ください。
「見えてはいけない情報が見える」状態になっているかもしれません。
もう使わないチームも不要なトラブルを避けるため、いらないなら
消しましょう。
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2023/05/13(土)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.84】 2023.05.12
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.84】 2023.05.12
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 製品の脆弱性対策について(2023年5月)
https://www.ipa.go.jp/security/security-alert/2023/0510-ms.html
★ Intel製品に関する複数の脆弱性について
https://www.jpcert.or.jp/newsflash/2023051001.html
★ 「Chrome 113」がリリースに - 15件のセキュリティ修正
https://www.security-next.com/145881
★ 脆弱性に対処した「MS Edge 113.0.1774.35」が公開 - 独自修正も
https://www.security-next.com/145906
★ 「Firefox 113」が公開 - 脆弱性13件に対応
https://www.security-next.com/145986
★ WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN59341308/
★ WordPress 用プラグイン VK Blocks および VK All in One Expansion Unit におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN95792402/
★ 「AirPods」などApple製ヘッドフォンに脆弱性 - なりすましのおそれ
https://www.security-next.com/145909
2) インシデント情報など
★ 名古屋大学教職員のメールアカウントに不正アクセス、大量のメール送信で発覚
https://scan.netsecurity.ne.jp/article/2023/05/09/49316.html
★ 個人情報の紛失について - 北海道教育大学
https://www.hokkyodai.ac.jp/info_topics_hue/honbu/detail/19085.html
★ 小学校教諭 休日に自宅で業務を行うために資料等を持ち出し紛失
https://scan.netsecurity.ne.jp/article/2023/05/11/49341.html
★ 複数人でチェックできない土曜日のメール送信が原因、個人情報等を含むファイルを誤添付
https://scan.netsecurity.ne.jp/article/2023/05/09/49315.html
★ 文章の修正に気を取られ配信先確認を見落とし、東京都港区の「保育支援システム」で個人情報流出
https://scan.netsecurity.ne.jp/article/2023/05/10/49328.html
★ 法務省関連ホームページが閲覧できない不具合、アノニマス関与か
https://scan.netsecurity.ne.jp/article/2023/05/11/49337.html
★ 自組織サイト内に詐欺ページが設置されていないか確認を - 警察庁が注意喚起
https://www.security-next.com/145989
★ 狙われるネットバンク利用者 - 銀行装うメールやSMSに警戒を
https://www.security-next.com/146026
★ Apple をかたるフィッシング (2023/05/02)
https://www.antiphishing.jp/news/alert/apple_20230502.html
3) 最近の高専セキュリティ界隈の話題
学校のwebページが書き換えられたりメールサーバを使われるといった
インシデントがいくつか発生しています。一度運用がはじまったが最後、
動いている限りは放置しがちなサーバの運用についてあらためてご確認ください。
・OSやCMSのアップデートは適切に適用されていますか?
・古いユーザが残っていませんか? 定期的に棚卸しをお願いします。
・アクティブなユーザのパスワードは簡単ではないですか?多要素認証や公開鍵
認証などパスワードのみに頼らない認証が使える場合は有効にしましょう。
・不必要に学外からコンテンツの更新やサーバ管理ができるようになっていませんか?
学校のwebページであれば、世界中のどこからでも修正ができる必要は
あまりないと思います。
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2023/05/12(金)システム更新作業によるネットワークサービスの一時停止について
【停止期間と影響サービス】
・5/16(火)
17:00~19:00 教職員・学生 無線LAN接続の停止
・5/22(月)
17:00~19:00 教職員 メール送受信の停止
・5/24(水)
17:00~17:30 教職員 メール送受信・教職員個人ウェブページ(www2)の停止
17:30~19:00 教職員 教職員個人ウェブページ(www2)の停止
※作業の進行状況により、終了時刻は前後する場合があります。
2023/04/28(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.83】 2023.04.27
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.83】 2023.04.27
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Oracle Java の脆弱性対策について(CVE-2023-21930等)
https://www.ipa.go.jp/security/security-alert/2023/0419-jre.html
★ Apple製品のアップデートについて(2023年4月)(更新)
https://www.jpcert.or.jp/newsflash/
★ 「Chrome」や「Microsoft Edge」にアップデート - ゼロデイ脆弱性に再度対処
https://www.security-next.com/145648
★ ウイルスバスター クラウドにおける DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN76257155/index.html
★ WordPress 用プラグイン Appointment and Event Booking Calendar for WordPress ‐ Amelia におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN00971105/index.html
★ WordPress 用プラグイン LIQUID SPEECH BALLOON におけるクロスサイトリクエストフォージェリの脆弱性
https://jvn.jp/jp/JVN99657911/index.html
★ 「MS Office 2013」のサポートが終了 - 今後はパッチ提供されず
https://www.security-next.com/145451
2) インシデント情報など
★ ゴールデンウイークにおける情報セキュリティに関する注意喚起
https://www.ipa.go.jp/security/anshin/heads-up/alert20230420.html
★ サッカー部関係者の個人情報含むUSBメモリが所在不明 - 静岡県立高
https://www.security-next.com/145429
★ 児童保育所で個人情報入りUSBメモリを紛失 - 函南町
https://www.security-next.com/145315
★ 講習受講者名簿をメールで誤送信 - 鳥取県教委
https://www.security-next.com/145668
★ 役員がスミッシング被害、個人情報流出の可能性 - 小学館
https://www.security-next.com/145693
★ 関係者の個人情報含む業務用携帯電話を紛失 - 国交省
https://www.security-next.com/145271
★ 統計数理研究所のサーバにSQLインジェクション攻撃、メールアドレス5,527件漏えい可能性
https://scan.netsecurity.ne.jp/article/2023/04/27/49276.html
★ 名刺管理システムへの不正アクセス ~ 当の名刺管理システム会社名乗り電話とメールでIDパスワード詐取
https://scan.netsecurity.ne.jp/article/2023/04/12/49197.html
★ 国土交通省をかたるフィッシング (2023/04/25)
https://www.antiphishing.jp/news/alert/mlit_20230425.html
★ FamiPay をかたるフィッシング (2023/04/21)
https://www.antiphishing.jp/news/alert/famipay_20230421.html
3) 最近の高専セキュリティ界隈の話題
全国の高専でメール誤送信のインシデントが多発しています。
誤送信防止プラグインを入れて終わりではなく、正しく動作するように
設定を確認しましょう!
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★