2022/10/13(木)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.71]

日付: 2022年10月13日 午前11時50分11秒
件名: 【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.71]

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.71】 2022.10.13
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

最近、多くの製品等で、脆弱性情報が発表されています。
もし利用されている製品等がある場合は、必要性に応じて対応をお願いします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2022年10月)
   https://www.ipa.go.jp/security/ciadr/vul/20221012-ms.html

 ★ Adobe Acrobat および Reader の脆弱性対策について(APSB22-46)(CVE-2022-38450等)
   https://www.ipa.go.jp/security/ciadr/vul/20221012-adobereader.html

 ★ 「bingo!CMS」における認証回避の脆弱性について(JVN#74592196)
   https://www.ipa.go.jp/security/ciadr/vul/20221011-jvn.html

 ★ Fortinet 製 FortiOS、FortiProxy および FortiSwitchManager の脆弱性対策について(CVE-2022-40684)
   https://www.ipa.go.jp/security/ciadr/vul/alert20221011.html

 ★ Microsoft Exchange Serverに複数の脆弱性(緊急)
   https://jvn.jp/vu/JVNVU96017091/index.html

 ★ 「Google Chrome」に6件の脆弱性、対策版のv106.0.5249.119が公開
   https://forest.watch.impress.co.jp/docs/news/1446667.html

 ★ トレンドマイクロ製Deep SecurityおよびCloud One - Workload SecurityのWindows版Agentにおける複数の脆弱性
   https://jvn.jp/vu/JVNVU99960963/

 ★ WordPress 用 Content Staging プラグインにおけるクロスサイトスクリプティングの脆弱性
   https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-014143.html

 ★ VLAN対応ネットワーク機器において、L2保護機構がバイパスされる問題
   https://jvn.jp/ta/JVNTA96784241/index.html

 ★ バッファロー製ネットワーク機器における複数の脆弱性
   https://jvn.jp/vu/JVNVU92805279/index.html

 ★ 「VMware vCenter Server」や「ESXi」に脆弱性 - アップデートをリリース
   https://www.security-next.com/140374

2) インシデント情報など

 ★ 教諭が試験問題を生徒に漏洩 - 金沢市の私立中
   https://www.security-next.com/140113

 ★ 市立校で児童健康調査票を誤送信、メアド入力ミスで - 安曇野市
   https://www.security-next.com/140258

 ★ メール送信ミスが発生、謝罪メールでも - 中央書店
   https://www.security-next.com/140317

 ★ メール送信時に講演会申込者のメアドが流出 - 佐伯市
   https://www.security-next.com/140200

 ★ SQLi攻撃で顧客情報流出、顧客に脅迫メールも - アパレルブランド
   https://www.security-next.com/140381

 ★ スクウェア・エニックス アカウント管理システムへのパスワードリスト型攻撃を確認
   https://scan.netsecurity.ne.jp/article/2022/10/11/48310.html

 ★ YouTubeから誘導、ライブ配信サービス装う詐欺サイトに警戒を
   https://www.security-next.com/140304

 ★ 「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
   https://www.security-next.com/139867

 ★ 金融庁をかたるフィッシング (2022/10/04)
   https://www.antiphishing.jp/news/alert/fsa_20221004.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2022/09/29(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.70】 2022.09.29

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.70】 2022.09.29
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

教職員向けの研修充実・啓発活動の一環で、KOSEN-CSIRTでは
動画マガジン(仮称)の発行?発刊?いたします!!(^^)b
別途ご案内いたしますので視聴いただきますようよろしく願いたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ ISC BIND 9における複数の脆弱性について(2022年9月)
   https://www.jpcert.or.jp/newsflash/2022092201.html

 ★ トレンドマイクロ Deep Security および Cloud One - Workload Security の Windows版Agentにおける複数の脆弱性について (2022年9月)
   https://success.trendmicro.com/jp/solution/000291597

 ★ Google、「Chrome 106」をリリース - セキュリティ関連で20件の修正
   https://www.security-next.com/140068

 ★ Mozilla、「Firefox 105」をリリース - 複数脆弱性を修正
   https://www.security-next.com/139914

 ★ Zohoの複数ネットワーク監視製品にRCE脆弱性
   https://www.security-next.com/139764

2) インシデント情報など

 ★ 茨城県の産業技術イノベーションセンター・ホームページの改ざん、管理ページのアクセス制限を解除したまま戻さず
   https://scan.netsecurity.ne.jp/article/2022/09/28/48243.html

 ★ トヨタ子会社のバッテリーメーカーでサイトの改ざん被害
   https://www.security-next.com/139652

 ★ 政府の共通認証サービス「GビズID」に不正アクセス
   https://www.security-next.com/140040

 ★ ニトリにPWリスト攻撃、スマホアプリ経由で - 約13万アカウントがログイン許した可能性
   https://www.security-next.com/139899

 ★ サイバー攻撃により個人情報流出の可能性 - JA大潟村
   https://www.security-next.com/139858

 ★ 申し込みフォーム不具合による個人情報誤表示の可能性に関するお知らせとお詫び - 水戸ホーリーホック
   https://www.mito-hollyhock.net/news/p=21900/

 ★ 職員の個人情報含むUSBメモリを紛失 - 広島県
   https://www.security-next.com/139863

 ★ りそな銀行・埼玉りそな銀行をかたるフィッシング (2022/09/15)
   https://www.antiphishing.jp/news/alert/resona_20220915.html

 ★ 日本赤十字社をかたるフィッシング (2022/09/20)
   https://www.antiphishing.jp/news/alert/jrc_20220920.html

 ★ 国税庁をかたるフィッシング (2022/09/20)
   https://www.antiphishing.jp/news/alert/nta_20220920.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2022/09/15(木)2022-09-15

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.69】 2022.09.14
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

脆弱性情報にも掲載しているTrendMicro製品の脆弱性についてですが、
高専機構のApexOneも対象となっているようで、現在ベンダさんに
対応中とのことです。しばらくは挙動などにご注意ください。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2022年9月)
   https://www.ipa.go.jp/security/ciadr/vul/20220914-ms.html

 ★ 「Trend Micro Apex One」および「Trend Micro Apex One SaaS」における複数の脆弱性について(JVN#36454862)
   https://www.ipa.go.jp/security/ciadr/vul/20220913-jvn.html

 ★ Movable Type 用プラグイン A-Form におけるクロスサイトスクリプティングの脆弱性
   https://jvn.jp/jp/JVN48120704/index.html

 ★ Apple製品のアップデートについて(2022年9月)
   https://www.jpcert.or.jp/newsflash/2022091301.html

 ★ Adobe7製品にセキュリティアップデート - 深刻な脆弱性などに対処
   https://www.security-next.com/139736

 ★ 「Chrome」にゼロデイ脆弱性、アップデートが公開 - 「MS Edge」にも新版
   https://www.security-next.com/139472

 ★ QNAP製NASを狙うあらたなランサム攻撃 - アプリの更新を
   https://www.security-next.com/139480

 ★ 複数のZyxel製NAS製品に深刻な脆弱性 - パッチの適用を
   https://www.security-next.com/139553

 ★ 日立のディスクアレイ用ソフトに深刻な脆弱性 - アップデートをリリース
   https://www.security-next.com/139739

 ★ 米政府の悪用済み脆弱性リスト、あらたに12件を追加
   https://www.security-next.com/139620

2) インシデント情報など

 ★ 4省庁23サイトで障害、DDoS攻撃が原因か - 民間サイトでも障害
   https://www.security-next.com/139562

 ★ 室蘭工業大学でのEmotetと推測されるウイルス感染、新たに1件の被害を確認
   https://scan.netsecurity.ne.jp/article/2022/09/05/48138.html

 ★ メール作成時のコピーで誤操作、本文にメアドの一部 - 静岡県立高
   https://www.security-next.com/139385

 ★ 自動車輸送統計調査で誤送付、別人の回答用パスワードを同封 - 国交省
   https://www.security-next.com/139439

 ★ ウェブ閲覧中に突然「ウイルス感染」の警告画面、表示されても焦って電話しないで
   https://internet.watch.impress.co.jp/docs/column/dlis/1438520.html

 ★ みずほ銀行をかたるフィッシング (2022/09/05)
   https://www.antiphishing.jp/news/alert/mizuhobank_20220905.html

 ★ イオンカードをかたるフィッシング (2022/09/08)
   https://www.antiphishing.jp/news/alert/aeoncard_20220908.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2022/09/03(土)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.68】

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.68】 2022.08.31
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

8月も終わっちゃいますね。(^^)
さて、来週のKOSENフォーラムでは、KOSEN-CSIRT/機構情報セキュリティ部門にて
OS-11(9/5月,9:00~)を運営します。内容は調整中ですが(^^;お気軽にご参加ください!!

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Apple製品のアップデートについて(2022年8月)
   https://www.jpcert.or.jp/newsflash/2022081801.html

 ★ 「Movable Type」の XMLRPC API におけるコマンド・インジェクションの脆弱性について(JVN#57728859)
   https://www.ipa.go.jp/security/ciadr/vul/20220824-jvn.html

 ★ トレンドマイクロ製企業向けエンドポイントセキュリティ製品におけるリンク解釈に関する脆弱性
   https://jvn.jp/vu/JVNVU96643038/index.html

 ★ 「Microsoft Edge」に緊急アップデート、悪用の報告のある脆弱性に対処
   https://forest.watch.impress.co.jp/docs/news/1433526.html

 ★ 「Google Chrome 105」が正式版に ~独自のルートストアへ移行、Chromeアプリには警告メッセージ
   https://forest.watch.impress.co.jp/docs/news/1436077.html

 ★ 「Firefox 104」が公開に - 脆弱性6件に対処
   https://www.security-next.com/139242

 ★ Zoomに深刻な脆弱性、悪意ある会議URL開くと攻撃受けるおそれも
   https://www.security-next.com/138859

 ★ WordPress 用の複数のプラグインに複数の脆弱性
   https://scan.netsecurity.ne.jp/article/2022/08/29/48106.html

2) インシデント情報など

 ★ 関西国際大学WebサイトのSSL証明書が有効期限切れに、一時閲覧できず
   https://scan.netsecurity.ne.jp/article/2022/08/19/48062.html

 ★ 学生の個人情報がネット上で閲覧可能に、委託事業者の不備で - 徳島大
   https://www.security-next.com/139003

 ★ 校長 教頭ほか 府立学校管理職の年齢構成グラフ作成に使用した個人情報を誤公開
   https://scan.netsecurity.ne.jp/article/2022/08/25/48095.html

 ★ 入学選抜情報をクラウド上に保存、複数生徒がアクセス - 都立高校
   https://www.security-next.com/138818

 ★ オープンキャンパス申込者宛のメールで誤送信 - 静岡県立大
   https://www.security-next.com/138823

 ★ ネットアンケートで回答一覧が閲覧可能に、設定ミスで - 大阪府立高
   https://www.security-next.com/138929

 ★ 高校説明会の申込者宛メールで誤送信 - 大阪府
   https://www.security-next.com/138870

 ★ 中学校でメール誤送信、保護者のメアド流出 - つくばみらい市
   https://www.security-next.com/138959

 ★ オートコンプリート機能で別の人を選択し誤送信、今後は課内共有フォルダ利用へ
   https://scan.netsecurity.ne.jp/article/2022/08/31/48118.html

 ★ KDDI、通信障害の返金案内を開始 - 便乗フィッシングに注意を
   https://www.security-next.com/138737

 ★ 警視庁を装うSMSに注意、「差押最終通知」などと不安煽る
   https://www.security-next.com/139039

 ★ 国税庁をかたるフィッシング (2022/08/15)
   https://www.antiphishing.jp/news/alert/nta_20220815.html

 ★ 国税庁をかたるフィッシング (2022/08/23)
   https://www.antiphishing.jp/news/alert/nta_20220823.html


高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2022/08/11(木)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.66]


・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.67】 2022.08.10
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

今回のMicrosoftの脆弱性情報では、悪用の事実が確認済みと公表されています。
早急な対応をお願いします。
また、夏季一斉休業等も多いかと思います。休み明けの利用開始時にもご注意ください!!

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2022年8月)
   https://www.ipa.go.jp/security/ciadr/vul/20220810-ms.html

 ★ Adobe Acrobat および Reader の脆弱性対策について(APSB22-39)(CVE-2022-35665等)
   https://www.ipa.go.jp/security/ciadr/vul/20220810-adobereader.html

 ★ MS、「Microsoft Edge 104.0.1293.47」をリリース - 独自に3件の脆弱性を修正
   https://www.security-next.com/138740

 ★ Google、「Chrome 104」をリリース - セキュリティに関する27件の修正を実施
   https://www.security-next.com/138636

 ★ QNAP製NAS狙うランサムウェアの被害が拡大傾向 - 利用者は注意を
   https://www.security-next.com/138775

2) インシデント情報など

 ★ 夏休みにおける情報セキュリティに関する注意喚起
   https://www.ipa.go.jp/security/topics/alert20220803.html

 ★ 夏季の長期休暇において実施いただきたい対策について(注意喚起)(PDF)
   https://www.nisc.go.jp/pdf/press/20220808NISC_press.pdf

 ★ 埼玉大学教員のメールアカウントに海外からの不審なパスワード認証、メール128件が閲覧された可能性
   https://scan.netsecurity.ne.jp/article/2022/08/02/47995.html

 ★ 教員が帰宅途中に盗難被害、学生情報を盗まれる - 昭和女子大
   https://www.security-next.com/138557

 ★ 東大関係者を装った迷惑メールに注意 - 学外から実在しないメアドで
   https://www.security-next.com/138536

 ★ Facebookビジネスアカウントの乗っ取り攻撃 - LinkedInで攻撃対象を物色
   https://www.security-next.com/138531

 ★ 数百万台のAndroidスマホが感染か。Google Playストアで「自動起動マルウェア」発見
   https://news.yahoo.co.jp/articles/830f9386cad479bb313de27f7c3c505afe2ef89e

 ★ Google 翻訳の正規 URL から誘導されるフィッシング (2022/08/09)
   https://www.antiphishing.jp/news/alert/googletranslate_20220809.html

 ★ 経済産業省 資源エネルギー庁をかたるフィッシング (2022/08/09)
   https://www.antiphishing.jp/news/alert/meti_20220809.html

 ★ JR西日本をかたるフィッシング (2022/07/29)
   https://www.antiphishing.jp/news/alert/westjr_20220729.html

 ★ えきねっとをかたるフィッシング (2022/07/29)
   https://www.antiphishing.jp/news/alert/ekinet_20220729.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★