2023/06/09(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.86】 2023.06.09

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.86】 2023.06.09
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。


1) 脆弱性情報など

  ★ WP向け人気プラグイン「Jetpack」に深刻な脆弱性
    https://www.security-next.com/146624

  ★ 「curl」に複数の脆弱性
    https://www.security-next.com/146722

  ★ シスコのビデオ会議サーバに脆弱性 - 重要度「クリティカル」も
    https://www.security-next.com/146783

  ★ 「iTunes for Windows」に複数の脆弱性
    https://www.security-next.com/146498

  ★ ルータ狙う「GobRAT」、IoC情報や解析支援ツールなど公開 - JPCERT/CC
    https://www.security-next.com/146481

  ★ 重要インフラ狙う中国関与の「Volt Typhoon」攻撃 -
中小企業も攻撃の踏み台に
    https://www.security-next.com/146577


 2) インシデント情報など

  ★ 中学校教諭が個人情報含む私物USBメモリを紛失 - 酒田市
    https://www.security-next.com/146671

  ★ 顧客情報含むリストを誤送信、同姓の別人に - ニッカトー
    https://www.security-next.com/146590

  ★ 人間ドック受診者情報を医療機関に誤送信 - 福岡県
    https://www.security-next.com/146646

  ★ 障害者支援施設で案内メールを「CC」送信 - 茨城県
    https://www.security-next.com/146446

  ★ 公開議事録の墨塗りに不備、個人情報参照可能に - 羽曳野市
    https://www.security-next.com/146450

  ★ 委託先がメール誤送信、講座受講生のメアド流出 - 滋賀県
    https://www.security-next.com/146448

  ★ 講座受講者宛のメールで「CC」送信 - 八代市
    https://www.security-next.com/146598

  ★ チャリティランナー宛のメールで誤送信 - 国際協力NGO
    https://www.security-next.com/146541

  ★ 採用イベント参加学生向けのメールで送信ミス - 日本郵船
    https://www.security-next.com/146500

  ★ 電車内で機密文書が盗難被害、その後回収 - 名古屋市美術館
    https://www.security-next.com/146504

  ★ UCCグループの業務用食材通販サイトが侵害被害
    https://www.security-next.com/146543

  ★ 約10万件の迷惑メール - 厚労省のサーバ経由で送信
    https://www.security-next.com/146506


3) 最近の高専セキュリティ界隈の話題
なんと↑のインシデント12件のうち下の2つ以外はすべて
「うっかり」もしくは「そうなるとは知らなかった」に
よるものです。パスワードつきZIPとパスワードをどちらも
全自動で誤送信先に送信していたケース(上から2番目)も
あります。システムで防げるところは防ぐように、あらためて
設定の見直しや使っていないアカウントの棚卸しなどを
してみましょう。システムで防げない部分はどうしても
でてきますから、その部分は多少面倒でもしっかり確認
する癖をつけましょう。確認を怠ったがためにインシデントを
起こしてしまった後の処理の方が数十倍めんどうです。
学校は機微な情報を大量にかつ日常的に扱う組織ですから
慎重には慎重を重ねていきたいものです。


高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2023/05/27(土)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.85】 2023.05.26

障害・メンテナンス情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.85】 2023.05.26
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

  ★ ティアンドデイ製およびエスペックミック製データロガーに複数の脆弱性
    https://www.tandd.co.jp/news/detail.html?id=616

  ★ Androidアプリ「Brother iPrint&Scan」にアクセス制限不備の脆弱性
    https://faq.brother.co.jp/app/answers/detail/a_id/13468

  ★ 三菱電機製MELSEC WSシリーズのEthernetインタフェースユニットに利用可能なデバッグ機能が存在している脆弱性
    https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2023-002.pdf

  ★ Qrio Lock(Q-SL2)にCapture-replayによる認証回避の脆弱性
    https://qrio.me/article/announce/2023/4140/

  ★ Google Chromeに複数の脆弱性
    https://chromereleases.googleblog.com/2023/05/stable-channel-update-for-desktop_16.html

  ★ 因幡電機産業製Wi-Fi AP UNITにOSコマンドインジェクションの脆弱性
    https://jvn.jp/vu/JVNVU98968780/

  ★ サイボウズ Garoonに複数の脆弱性
    https://cs.cybozu.co.jp/2023/007698.html

  ★ WordPress用プラグインMW WP FormおよびSnow Monkey Formsに複数の脆弱性
    https://jvn.jp/jp/JVN01093915/

  ★ 複数のApple製品に脆弱性
    https://support.apple.com/ja-jp/HT201222

  ★ 複数のCisco製品に脆弱性
    https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sg-web-multi-S9g4Nkgv

  ★ キヤノン製の小規模向け複合機やプリンタに複数脆弱性
    https://www.security-next.com/146258

このうち、最後の2つの脆弱性はCVSSスコア9.8(Critical)です。
当該製品をご利用の場合は早急にご確認ください。


 2) インシデント情報など

  ★ 学生のクラウドアカウントに不正アクセス - 沖縄県立看護大
    https://www.security-next.com/146181

  ★ 資料の墨塗りに不備、個人情報が参照可能に - 鹿児島県
    https://www.security-next.com/146286

  ★ 誤ったメアドに生徒情報を送信、過去にも - 函館大谷高校
    https://www.security-next.com/145815

  ★ 教委メールサーバ、不正中継でスパム踏み台に - 豊見城市
    https://www.security-next.com/146395

  ★ 車上荒らしで患者情報含むUSBメモリが盗難 - 兵庫医科大病院
    https://www.security-next.com/145938

  ★ 展示会の案内メールを「CC」送信 - 重仮設事業者
    https://www.security-next.com/146113

  ★ サイトに不正アクセス、リンクの書き込み - 三重県立総合医療センター
    https://www.security-next.com/146248

  ★ 上下水道関連システムがマルウェア感染、インフラへの影響なし - 大槌町
    https://www.security-next.com/146325

  ★ A盛岡市でスパムの踏み台被害 - 連絡先が未更新で初動に遅れ
    https://www.security-next.com/146277


3) 最近の高専セキュリティ界隈の話題
年度が替わり、Teams上にあらたなチームがたくさん作られていると
思います。チームメンバー誤登録も頻発しています。昨年度のチームを
流用するなどした場合は特に、誰が登録されているかご確認ください。
「見えてはいけない情報が見える」状態になっているかもしれません。
もう使わないチームも不要なトラブルを避けるため、いらないなら
消しましょう。


高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2023/05/13(土)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.84】 2023.05.12

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.84】 2023.05.12
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

  ★ Microsoft 製品の脆弱性対策について(2023年5月)
    https://www.ipa.go.jp/security/security-alert/2023/0510-ms.html

  ★ Intel製品に関する複数の脆弱性について
    https://www.jpcert.or.jp/newsflash/2023051001.html

  ★ 「Chrome 113」がリリースに - 15件のセキュリティ修正
    https://www.security-next.com/145881

  ★ 脆弱性に対処した「MS Edge 113.0.1774.35」が公開 - 独自修正も
    https://www.security-next.com/145906

  ★ 「Firefox 113」が公開 - 脆弱性13件に対応
    https://www.security-next.com/145986

  ★ WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性
    https://jvn.jp/jp/JVN59341308/

  ★ WordPress 用プラグイン VK Blocks および VK All in One Expansion Unit におけるクロスサイトスクリプティングの脆弱性
    https://jvn.jp/jp/JVN95792402/

  ★ 「AirPods」などApple製ヘッドフォンに脆弱性 - なりすましのおそれ
    https://www.security-next.com/145909


 2) インシデント情報など

  ★ 名古屋大学教職員のメールアカウントに不正アクセス、大量のメール送信で発覚
    https://scan.netsecurity.ne.jp/article/2023/05/09/49316.html

  ★ 個人情報の紛失について - 北海道教育大学
    https://www.hokkyodai.ac.jp/info_topics_hue/honbu/detail/19085.html

  ★ 小学校教諭 休日に自宅で業務を行うために資料等を持ち出し紛失
    https://scan.netsecurity.ne.jp/article/2023/05/11/49341.html

  ★ 複数人でチェックできない土曜日のメール送信が原因、個人情報等を含むファイルを誤添付
    https://scan.netsecurity.ne.jp/article/2023/05/09/49315.html

  ★ 文章の修正に気を取られ配信先確認を見落とし、東京都港区の「保育支援システム」で個人情報流出
    https://scan.netsecurity.ne.jp/article/2023/05/10/49328.html

  ★ 法務省関連ホームページが閲覧できない不具合、アノニマス関与か
    https://scan.netsecurity.ne.jp/article/2023/05/11/49337.html

  ★ 自組織サイト内に詐欺ページが設置されていないか確認を - 警察庁が注意喚起
    https://www.security-next.com/145989

  ★ 狙われるネットバンク利用者 - 銀行装うメールやSMSに警戒を
    https://www.security-next.com/146026

  ★ Apple をかたるフィッシング (2023/05/02)
    https://www.antiphishing.jp/news/alert/apple_20230502.html


3) 最近の高専セキュリティ界隈の話題
学校のwebページが書き換えられたりメールサーバを使われるといった
インシデントがいくつか発生しています。一度運用がはじまったが最後、
動いている限りは放置しがちなサーバの運用についてあらためてご確認ください。
・OSやCMSのアップデートは適切に適用されていますか?
・古いユーザが残っていませんか? 定期的に棚卸しをお願いします。
・アクティブなユーザのパスワードは簡単ではないですか?多要素認証や公開鍵
認証などパスワードのみに頼らない認証が使える場合は有効にしましょう。
・不必要に学外からコンテンツの更新やサーバ管理ができるようになっていませんか?
学校のwebページであれば、世界中のどこからでも修正ができる必要は
あまりないと思います。


高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2023/05/12(金)システム更新作業によるネットワークサービスの一時停止について

障害・メンテナンス情報
システム更新作業により、ネットワークサービスが下記の期間停止しますので、お知らせします。

【停止期間と影響サービス】
・5/16(火)
17:00~19:00 教職員・学生 無線LAN接続の停止

・5/22(月)
17:00~19:00 教職員 メール送受信の停止

・5/24(水)
17:00~17:30 教職員 メール送受信・教職員個人ウェブページ(www2)の停止
17:30~19:00 教職員 教職員個人ウェブページ(www2)の停止

※作業の進行状況により、終了時刻は前後する場合があります。