2023/03/16(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.80】 2023.03.15

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.80】 2023.03.15
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
インシデント情報などのニュースにも掲載していますが、今月に入って
Emotetが再活動を開始し、再拡大しているようです。
各種マルウェア対策を回避するような改編もあるようですのでお気を付けください。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
 ★ Microsoft 製品の脆弱性対策について(2023年3月)
   https://www.ipa.go.jp/security/ciadr/vul/20230315-ms.html
 ★ Fortinet 製 FortiOS および FortiProxy の脆弱性対策について(CVE-2023-25610)
   https://www.ipa.go.jp/security/ciadr/vul/alert20230309.html
 ★ トレンドマイクロ製ウイルスバスター クラウドにおける複数の脆弱性
   https://jvn.jp/vu/JVNVU96882769/index.html
 ★ Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性
   https://jvn.jp/vu/JVNVU96221942/index.html
 ★ Google、最新ブラウザ「Chrome 111」を公開 - 40件のセキュリティ修正
   https://www.security-next.com/144328
 ★ 「Microsoft Edge 111.0.1661.41」がリリース - 脆弱性21件を修正
   https://www.security-next.com/144499
 ★ 「Firefox 111」がリリース - 脆弱性13件を解消
   https://www.security-next.com/144511
 ★ バッファロー製ネットワーク機器における複数の脆弱性
   https://jvn.jp/vu/JVNVU96824262/index.html
 ★ セイコーエプソン製プリンターおよびネットワークインターフェイス製品の Web Config における複数の脆弱性
   https://jvn.jp/jp/JVN82424996/index.html
2) インシデント情報など
 ★ マルウェアEmotetの感染再拡大に関する注意喚起 (更新)
   https://www.jpcert.or.jp/at/2022/at220006.html
 ★ 複数端末の「Emotet」感染で個人情報流出の可能性 - 室蘭工業大
   https://www.security-next.com/144089
 ★ 大学のサイバー被害89件 過去5年、文科省が警戒
   https://news.yahoo.co.jp/articles/40f946b25851aaffe34b6d359b39d74b2676e63e
 ★ 新潟大学でUSBメモリを紛失、許可者の承諾を得ず暗号化も行われず
   https://scan.netsecurity.ne.jp/article/2023/03/14/49054.html
 ★ 同窓会の個人情報含むUSBメモリを紛失 - 金沢大
   https://www.security-next.com/144269
 ★ 日本大学教員のノートパソコンとUSBメモリ、フランス パリで盗難被害に
   https://scan.netsecurity.ne.jp/article/2023/03/03/49001.html
 ★ 医学部の合否メールを誤送信、受験者のメアド流出 - 東海大
   https://www.security-next.com/144271
 ★ 公開資料の墨塗り処理に不備、編集処理で判読可能に - 大分大
   https://www.security-next.com/144136
 ★ 浜松開誠館中・高にサイバー攻撃 “成績のデータ”見られず(静岡・浜松市)
   https://news.yahoo.co.jp/articles/cd8806645c1ed77a5bcfe979e5c0ac6eebc368e2
 ★ 教育実習予定者の情報をメールで誤送信、入力ミスで - 静岡県立高
   https://www.security-next.com/144422
 ★ 国立研究開発法人でPPAP誤送信、当事者間で謝罪するも16日後コンプラ窓口に通報される
   https://scan.netsecurity.ne.jp/article/2023/03/08/49029.html
 ★ Googleフォーム「前の回答を表示」誤設定、駅駅舎見学会応募フォームで個人情報閲覧可能に
   https://scan.netsecurity.ne.jp/article/2023/03/03/49003.html
 ★ 三井住友銀行をかたるフィッシング (2023/03/07)
   https://www.antiphishing.jp/news/alert/smbcbank_20230307.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
 → https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2023/03/01(水)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.79】 2023.02.28

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.79】 2023.02.28
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

今年度もあと1か月となりました。
年度末の業務等で忙しくされていることと思いますが、
サイバーセキュリティにもご配慮をお願いします!!(^^)b

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ ウェブブラウザの権限機構におけるセキュリティ上の問題について
   https://jvn.jp/ta/JVNTA96606604/

 ★ 「Google Chrome」に致命的な脆弱性 ~セキュリティアップデートがリリース
   https://forest.watch.impress.co.jp/docs/news/1480996.html

 ★ 深刻度は最高の「Critical」~「Microsoft Edge」も「Chromium」の脆弱性に対処
   https://forest.watch.impress.co.jp/docs/news/1481420.html

 ★ 「Firefox 110」が公開 - 脆弱性19件を解消、GPUサンドボックスを有効化
   https://www.security-next.com/143726

 ★ 複数のアドビ製品のアップデートについて
   https://www.jpcert.or.jp/newsflash/2023021501.html

 ★ Intel製品に関する複数の脆弱性について
   https://www.jpcert.or.jp/newsflash/2023021502.html

 ★ WordPress向けに人気SEOプラグインに複数の脆弱性
   https://www.security-next.com/144076

2) インシデント情報など

 ★ 本学教員所有のノートパソコンとUSBメモリの盗難被害について(東海大学)
   https://www.u-tokai.ac.jp/news-notice/392546/

 ★ はまぐみ小児療育センターで利用者等の写真データを保存したUSBメモリを紛失しました(新潟県)
   https://www.pref.niigata.lg.jp/sec/hamagumi/20230220kojinn.html

 ★ 大阪大学拠点とするメディア研究機関にサイバー攻撃、記事配信が滞る
   https://scan.netsecurity.ne.jp/article/2023/02/22/48957.html

 ★ 生徒情報漏洩でいじめが発生 - 宮城県教委が教員を処分
   https://www.security-next.com/143683

 ★ SSWがメール誤送信、児童生徒情報含む活動記録を添付 - 佐賀県
   https://www.security-next.com/143858

 ★ 例外的に手動対応したら誤送信、普段はメール一斉送信ソフトを利用(東京都)
   https://scan.netsecurity.ne.jp/article/2023/02/22/48956.html

 ★ MACアドレスほか流出、送信データ編集時の操作ミスで宛先と内容にズレ(株式会社アイ・オー・データ機器)
   https://scan.netsecurity.ne.jp/article/2023/02/22/48954.html

 ★ 関税等お支払いサイト (F-REGI 公金支払い) を装うフィッシング (2023/02/21)
   https://www.antiphishing.jp/news/alert/japancustoms_20230221.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2023/02/16(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.78】 2023.02.15

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.78】 2023.02.15
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

年度末も近くなり慌ただしくなってきているのか、学術機関でのセキュリティに
関係するニュースが増えてきているように感じます。
各高専もお忙しいとは思いますが、是非落ち着いてICTの利活用をお願いします!!

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2023年2月)
   https://www.ipa.go.jp/security/ciadr/vul/20230215-ms.html

 ★ Apple製品のアップデートについて(2023年2月)
   https://www.jpcert.or.jp/newsflash/2023021401.html

 ★ 「Chrome 110」がリリース - 15件のセキュリティ修正
   https://www.security-next.com/143578

 ★ 「Microsoft Edge」にアップデート - 独自に脆弱性2件を修正
   https://www.security-next.com/143706

 ★ セキュリティソフト「ESET」でWebブラウザーがクラッシュ ~Edge/Chrome 110で発生中
   https://forest.watch.impress.co.jp/docs/news/1478347.html

 ★ VMware ESXiを標的としたランサムウェア攻撃について
   https://www.jpcert.or.jp/newsflash/2023020601.html

 ★ OpenSSLに複数の脆弱性
   https://jvn.jp/vu/JVNVU91213144/

 ★ WordPress における複数の脆弱性
   https://jvn.jp/jp/JVN09409909/index.html

 ★ QNAP製品のファームウェアに深刻な脆弱性 - 対象は限定的
   https://www.security-next.com/143431

2) インシデント情報など

 ★ 都立高専教員 生徒141人分の個人情報記録したUSB紛失
   https://www3.nhk.or.jp/shutoken-news/20230210/1000089599.html

 ★ 明治大学のサーバに不正アクセス、36,692件のメールアドレスが窃取された可能性
   https://scan.netsecurity.ne.jp/article/2023/02/14/48911.html

 ★ 「gmail」ドメインを「gmai」と誤記、2年半放置で800人分の情報漏えいか 鹿児島大が「ドッペルゲンガー・ドメイン」の毒牙に
   https://www.itmedia.co.jp/news/articles/2302/13/news085.html

 ★ 児童の遅刻欠席情報、職員間のメールを保護者に誤送信 - 八代市
   https://www.security-next.com/143298

 ★ 共通テスト追試申請書をFAX誤送信 - 静岡大
   https://www.security-next.com/143472

 ★ 受験生の個人情報を試験場で紛失した可能性 - 日大
   https://www.security-next.com/143511

 ★ 埼玉大学のNAS4台にランサムウェア攻撃、データの一部が改変被害
   https://scan.netsecurity.ne.jp/article/2023/02/14/48912.html

 ★ 偽通販サイトの相談倍増 - 「大幅な値引き」に警戒を
   https://www.security-next.com/143337

 ★ ヤマト運輸をかたるフィッシング (2023/02/03)
   https://www.antiphishing.jp/news/alert/yamato_20230203.html

 ★ 2023年サイバーセキュリティ月間
   https://security-portal.nisc.go.jp/cybersecuritymonth/2023/

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2023/02/13(月)停電に伴うネットワークサービスの一時停止について

障害・メンテナンス情報
2月18日(土)の図書館等改修工事に伴う停電により、
ネットワークサービスを一時的に停止しますことをお知らせいたします。
ご理解とご協力をお願いいたします。

停止期間と停止するサービスは、下記の通りです。

【停止期間】
令和 5年 2月17日(金) 16時00分 ~ 令和 5年 2月18日(土) 19時00分(予定)
※停電の前日からの停止となりますので、ご注意ください。
※作業の進行状況により、終了時刻は前後する場合があります。

【停止サービス】
学内全てのネットワークサービス
(以下停止サービスの一例)
 ・インターネットへの接続(教職員用・学生用両方のインターネット接続)
 ・教職員用メールの送受信及びwebメールサービス
 ・秋田高専ウェブページのうち、教職員個人ページ
 ・ak-WiFi・kk-WiFi(学内無線LAN)
 ・教職員用共有フォルダ「file2」(学科・課・係等でのファイルの共有)

2023/02/01(水)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.77】 2023.01.31

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.77】 2023.01.31
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

あっという間に2023年も1か月が過ぎてしまいました。
年度末に向けて各高専では超お忙しい時期かとは思いますが、
是非落ち着いてICTの利活用をお願いします!!(^^)b

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Apple製品のアップデートについて(2022年12月)(更新)
   https://www.jpcert.or.jp/newsflash/2022121401.html

 ★ DNS サーバ BIND の脆弱性対策について(CVE-2022-3924等)
   https://www.ipa.go.jp/security/ciadr/vul/alert20230126.html

 ★ 「Google Chrome 109」にセキュリティアップデート、6件の脆弱性を修正
   https://forest.watch.impress.co.jp/docs/news/1472931.html

 ★ 「Microsoft Edge」v109.0.1518.70が公開 ~4件の脆弱性を修正
   https://forest.watch.impress.co.jp/docs/news/1473765.html

 ★ 「Firefox 109」が正式リリース ~「Manifest V3」拡張機能の対応が既定で有効化
   https://forest.watch.impress.co.jp/docs/news/1471065.html

 ★ Oracle Java の脆弱性対策について(CVE-2023-21835等)
   https://www.ipa.go.jp/security/ciadr/vul/20230118-jre.html

2) インシデント情報など

 ★ 「情報セキュリティ10大脅威 2023」を公開
   https://www.ipa.go.jp/security/vuln/10threats2023.html

 ★ 就職活動のヒアリング結果を学生に誤送信 - 近畿大九州短大
   https://www.security-next.com/143145

 ★ 入試問題も ~ 琉球大学で Microsoft Teams 内の一部ファイルが閲覧可能
   https://scan.netsecurity.ne.jp/article/2023/01/24/48814.html

 ★ 家でUSBメモリ紛失、職場同僚ら 二日間にわたり自宅内外を立ち入り捜索
   https://scan.netsecurity.ne.jp/article/2023/01/12/48755.html

 ★ 不要なアドレスを削除せずメール転送 佐賀県武雄市
   https://scan.netsecurity.ne.jp/article/2023/01/26/48827.html

 ★ 市立45校のサイト更新用アカウントが改ざん被害 - つくば市
   https://www.security-next.com/142799

 ★ 英語検定試験「TOEIC」の申込サイトに大量のログイン試行
   https://www.security-next.com/142803

 ★ さくらインターネットをかたるフィッシング (2023/01/16)
   https://www.antiphishing.jp/news/alert/sakurainternet_20230116.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★