2023/05/12(金)システム更新作業によるネットワークサービスの一時停止について

障害・メンテナンス情報
システム更新作業により、ネットワークサービスが下記の期間停止しますので、お知らせします。

【停止期間と影響サービス】
・5/16(火)
17:00~19:00 教職員・学生 無線LAN接続の停止

・5/22(月)
17:00~19:00 教職員 メール送受信の停止

・5/24(水)
17:00~17:30 教職員 メール送受信・教職員個人ウェブページ(www2)の停止
17:30~19:00 教職員 教職員個人ウェブページ(www2)の停止

※作業の進行状況により、終了時刻は前後する場合があります。

2023/04/19(水)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.82】 2023.04.18

障害・メンテナンス情報
・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.82】 2023.04.18
・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・

 国立高専情報セキュリティ担当のみなさま、こんにちは。
 今月前半の情報セキュリティに関するニュースをお届けいたします。

 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
 「高専機構CSIRTからのお知らせ」や「脆弱性対策情報等」を掲載しています。
 ご参考にしていただければ幸いです。

 1) 脆弱性情報など

   ★ Microsoft 製品の脆弱性対策について(2023年4月)
     https://www.ipa.go.jp/security/security-alert/2023/0412-ms.html

   ★ Adobe Acrobat および Reader の脆弱性対策について(APSB23-24)(CVE-2023-26405等)
     https://www.ipa.go.jp/security/security-alert/2023/0412-adobereader.html
   ★ Fortinet 製 FortiOS および FortiProxy の脆弱性対策について(CVE-2023-25610)
     https://www.ipa.go.jp/security/security-alert/2022/alert20230309.html

   ★ Google、「Chrome 112」をリリース - 16件のセキュリティ修正
     https://www.security-next.com/145092

   ★ ジャストシステム製品における複数の脆弱性
     https://jvn.jp/jp/JVN79149117/index.html

   ★ ウェブ会議システム「Apache OpenMeetings」に深刻な脆弱性
     https://www.security-next.com/145089

 2) インシデント情報など

   ★ CMSの脆弱性突かれ、新潟医療福祉大学Webサイト改ざん被害
     https://scan.netsecurity.ne.jp/article/2023/04/07/49179.html

   ★ アカウントに不正アクセス、ユーザーリスト流出の可能性も - 奈女大
     https://www.security-next.com/144967

   ★ 家庭用ルーターの不正利用に関する注意喚起について(警視庁)
     https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/notes/router.html

   ★ NTTドコモ「ぷらら」「ひかりTV」業務の委託先パソコンから最大 約529万件の個人情報が流出
     https://scan.netsecurity.ne.jp/article/2023/04/04/49156.html

   ★ 「エン転職」にパスワードリスト型攻撃、255,765名分のWeb履歴書に不正ログインされた可能性
     https://scan.netsecurity.ne.jp/article/2023/04/04/49157.html

   ★ 「マイナポイント無効になる」とだますフィッシング攻撃に注意
     https://www.security-next.com/145016

   ★ 総務省をかたるフィッシング (2023/04/05)
     https://www.antiphishing.jp/news/alert/mic_20230405.html

   ★ 厚生労働省をかたるフィッシング (2023/04/03)
     https://www.antiphishing.jp/news/alert/mhlw_20230403.html

 高専機構CSIRT(シーサート)って、何?
 脆弱性、インシデントって?
 という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

 ●高専機構CSIRT
  → https://csirt.kosen-k.go.jp/about_csirt.html

 ●脆弱性
  → https://www.ipa.go.jp/security/vuln/vuln_contents/

 ●インシデント
  → https://www.jpcert.or.jp/aboutincident.html

 最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ − -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - − ─ ─ ─────────────── ★

2023/02/13(月)停電に伴うネットワークサービスの一時停止について

障害・メンテナンス情報
2月18日(土)の図書館等改修工事に伴う停電により、
ネットワークサービスを一時的に停止しますことをお知らせいたします。
ご理解とご協力をお願いいたします。

停止期間と停止するサービスは、下記の通りです。

【停止期間】
令和 5年 2月17日(金) 16時00分 ~ 令和 5年 2月18日(土) 19時00分(予定)
※停電の前日からの停止となりますので、ご注意ください。
※作業の進行状況により、終了時刻は前後する場合があります。

【停止サービス】
学内全てのネットワークサービス
(以下停止サービスの一例)
 ・インターネットへの接続(教職員用・学生用両方のインターネット接続)
 ・教職員用メールの送受信及びwebメールサービス
 ・秋田高専ウェブページのうち、教職員個人ページ
 ・ak-WiFi・kk-WiFi(学内無線LAN)
 ・教職員用共有フォルダ「file2」(学科・課・係等でのファイルの共有)

2022/10/28(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.72】 2022.10.27

障害・メンテナンス情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.72】 2022.10.27
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

間もなく情報セキュリティインシデント対応訓練もはじまります。
是非、今一度インシデント発生時の対応についてご確認ください!!(^^)b

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」や「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Google、「Chrome」脆弱性6件を解消 - 「MS Edge」もアップデート
   https://www.security-next.com/140593

 ★ ブラウザ「Firefox 106」がリリース - 脆弱性6件を解消
   https://www.security-next.com/140722

 ★ Oracle Java の脆弱性対策について(CVE-2022-21628等)
   https://www.ipa.go.jp/security/ciadr/vul/20221019-jre.html

 ★ Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性
   https://jvn.jp/vu/JVNVU97131578/

 ★ Apple製品のアップデートについて(2022年10月)
   https://www.jpcert.or.jp/newsflash/2022102501.html

 ★ Windows版 Trend Micro Deep Security Agent 20.0.0-5761を公開停止、アンインストール時にブルースクリーンが発生
   https://scan.netsecurity.ne.jp/article/2022/10/25/48382.html

 ★ FacebookのJavaScriptエンジン「Hermes」に脆弱性
   https://www.security-next.com/140597

2) インシデント情報など

 ★ 生徒23人分の個人情報流出疑い 熊本の高校教員
   https://www.sankei.com/article/20221013-UPBF4AZMHBL7HD277KWYX45274/

 ★ 全校生徒の成績など閲覧できる状態に 富山市の八尾中学校
   https://www3.nhk.or.jp/lnews/toyama/20221021/3060011680.html

 ★ 生徒の個人情報含むUSBメモリを紛失 - 関西大高等部
   https://www.security-next.com/140798

 ★ 若手はメールのBCCに不慣れ?誤送信相次ぐ和歌山県庁、緊急研修
   https://www.asahi.com/articles/ASQBK74BSQBKPXLB001.html

 ★ 那覇市の図書館システムがランサム被害 - 貸出や予約に影響
   https://www.security-next.com/140583

 ★ 業務用ノートPCを帰宅途中に紛失 - 加賀電子
   https://www.security-next.com/140286

 ★ アンケートで回答結果閲覧できる管理者URLを誤送信 - マニュライフ生命
   https://www.security-next.com/140803

 ★ 警察庁を装うフィッシング (2022/10/26)
   https://www.antiphishing.jp/news/alert/npa_20221026.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2022/08/20(土)ネットワークサービスの一時停止について

障害・メンテナンス情報
サーバメンテナンスにより、ネットワークサービスが下記の期間停止しますので、お知らせします。

【停止期間と停止サービス】
◆8/22(月)
9:00~12:00 学生用 インターネット接続(有線・無線)
※上記時間内に、10分程度の停止が複数回発生します。

9:00~17:00 学生用 情報処理センターPC
※上記時間内に、使用できない時間帯が発生します。


◆8/23(火)
9:00~17:00 教職員用 インターネット接続(有線・無線)、メール送受信
※上記時間内に、10分程度の停止が複数回発生します。


◆8/24(水)
9:00~17:00 学生用 インターネット接続(有線・無線)
※上記時間内に、10分程度の停止が複数回発生します。


◆8/25(木)
13:00~15:00 教職員用・学生用 無線LAN接続全般(ak-WiFi(ak-guest含む),kk-WiFi)


◆8/26(金)
9:00~12:00 学生用 インターネット接続(有線・無線)
※上記時間内に、10分程度の停止が複数回発生します。

9:00~17:00 学生用 情報処理センターPC
※上記時間内に、使用できない時間帯が発生します。


いずれの日程でも、作業の進捗により終了時間が前後する場合があります。