2022/07/29(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.66】 2022.07.29
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.66】 2022.07.29
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。
そろそろ夏休みに入られているところや、学期末であわただしくされているところも
多くあるかと思います。
ICTの利活用の機会も増えると思われますが、是非落ち着いてご利用ください。(^^)
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Oracle Java の脆弱性対策について(CVE-2022-34169等)
https://www.ipa.go.jp/security/ciadr/vul/20220720-jre.html
★ Google、「Chrome 103.0.5060.134」を公開 - 複数脆弱性を修正
https://www.security-next.com/138263
★ 「Firefox 103」がリリースに - 8件の脆弱性を修正
https://www.security-next.com/138447
★ Apple、「iOS 15.6」「iPadOS 15.6」をリリース ~CVE番号ベースで39件の脆弱性に対処
https://forest.watch.impress.co.jp/docs/news/1426378.html
★ WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN77850327/
★ サイボウズ Office に複数の脆弱性
https://jvn.jp/jp/JVN20573662/
★ 任天堂、セキュリティの懸念から「ニンテンドーWi-Fi USBコネクタ」「ニンテンドーWi-Fiネットワークアダプタ」の使用中止を呼び掛け
https://internet.watch.impress.co.jp/docs/news/1426289.html
2) インシデント情報など
★ 愛媛大学教員の自宅用パソコンがEmotet感染、1,700件の不審メールを送信
https://scan.netsecurity.ne.jp/article/2022/07/19/47916.html
★ 市内小中12校が利用する校務ネットワークがランサム被害 - 南房総市
https://www.security-next.com/138305
★ 市立中学校の教頭がアプリのメッセージを誤送信、生徒と保護者のデータを添付(福岡市)
https://scan.netsecurity.ne.jp/article/2022/07/21/47929.html
★ 就職フェアの案内メールで送信ミス、メアドが流出 - 三重県
https://www.security-next.com/138178
★ 職員が上長アカウントに不正アクセス、投書から複数発覚 - 登米市
https://www.security-next.com/138338
★ 申込フォームで設定ミス、入力内容が閲覧可能に - シェアリングエコノミー協会
https://www.security-next.com/138297
★ 電話をかけさせるフィッシング「ビッシング詐欺」メールが増加中
https://internet.watch.impress.co.jp/docs/news/1425440.html
★ ETC 利用照会サービスかたるフィッシング (2022/07/14)
https://www.antiphishing.jp/news/alert/etc_20220714.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2022/07/14(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.65】 2022.07.13
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.65】 2022.07.13
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
メディアでは全国的にCOVID-19の陽性者の増加が話題になっています。
各高専でも遠隔授業や在宅勤務などの対応を取られることも多くなるかもしれません。
今一度、情報の取扱いについて確認いただければ幸いです。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 製品の脆弱性対策について(2022年7月)
https://www.ipa.go.jp/security/ciadr/vul/20220713-ms.html
★ Adobe Acrobat および Reader の脆弱性対策について(APSB22-32)(CVE-2022-34230等)
https://www.ipa.go.jp/security/ciadr/vul/20220713-adobereader.html
★ MS、「Microsoft Edge 103.0.1264.49」を公開 - ゼロデイ脆弱性に対処
https://www.security-next.com/138007
★ 「Chrome」に緊急アップデート - ゼロデイ脆弱性を修正
https://www.security-next.com/137879
★ Mozilla、最新ブラウザ「Firefox 102」をリリース - 脆弱性19件を修正
https://www.security-next.com/137715
★ Windows 8.1 のサポート終了に伴う注意喚起
https://www.ipa.go.jp/security/announce/win8_1_eos.html
★ キヤノン製オフィス向けプリンターに脆弱性、対象は多岐に
https://scan.netsecurity.ne.jp/article/2022/07/06/47846.html
2) インシデント情報など
★ 県立高校で個人情報含むタブレットが所在不明に - 愛知県
https://www.security-next.com/138032
★ 県立高校に「高野連」を名乗ったなりすましメール、添付ファイル開封しEmotet感染
https://scan.netsecurity.ne.jp/article/2022/07/12/47888.html
★ 個人情報が保存された校務用USBメモリの紛失について(埼玉県所沢市)
https://www.city.tokorozawa.saitama.jp/tokoronews/press/r4/7/kojinjyouhouusb.html
★ 個人情報を含むUSBメモリーの紛失について(杏林大付属病院)
https://www.kyorin-u.ac.jp/hospital/introduction/info/news_detail/5999/
★ 報道発表資料 大阪歴史博物館における電子メール誤送信による個人情報の漏えいについて(大阪市)
https://www.city.osaka.lg.jp/hodoshiryo/keizaisenryaku/0000570465.html
★ Wordの文字を白くしてPDF化、新型コロナ感染者用宿泊・自宅療養証明書見本に個人情報を誤掲載
https://scan.netsecurity.ne.jp/article/2022/07/07/47860.html
★ 「Amazonプライムデー」に便乗、フィッシング攻撃増加 - 関連ドメイン取得の動きも
https://www.security-next.com/138061
★ 日本郵便をかたるフィッシング (2022/07/06)
https://www.antiphishing.jp/news/alert/japanpost_20220706.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2022/06/30(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.64】 2022.06.29
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.64】 2022.06.29
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。
ニュースにも挙げてますが、先週ぐらいからUSBメモリがちまたで話題になりましたね。
他人事と思わず、あらためてご注意いただきますようよろしくお願いいたします!!(^^)
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 社 Internet Explorer のサポート終了について
https://www.ipa.go.jp/security/announce/ie_eos.html
★ 複数のアドビ製品のアップデートについて
https://www.jpcert.or.jp/newsflash/2022061502.html
★ 独自の脆弱性修正含む「Microsoft Edge 103.0.1264.37」が公開
https://www.security-next.com/137581
★ Google、「Chrome 103」をリリース - 重要度「「クリティカル」の脆弱性に対処
https://www.security-next.com/137564
★ オンライン会議「Zoom」に複数の脆弱性 - 主催者許可なく参加可能に
https://www.security-next.com/137370
★ Intel製品に関する複数の脆弱性について
https://www.jpcert.or.jp/newsflash/2022061501.html
2) インシデント情報など
★ 個人情報を含むUSBメモリーの紛失事案について(兵庫県尼崎市)
https://www.city.amagasaki.hyogo.jp/kurashi/seikatusien/1027475/1030947.html
★ 名古屋大学への不正アクセスによる個人情報流出について
https://www.nagoya-u.ac.jp/info/20220628_icts.html
★ マルウェア感染が原因と思われる本学メールアドレスを悪用したメール送信のお詫びについて(室蘭工業大学)
https://muroran-it.ac.jp/guidance/info/post-40565/
★ 市立小学校におけるデジタルカメラ本体及びSDカードの紛失について(2022年6月24日)(横須賀市)
https://www.city.yokosuka.kanagawa.jp/8310/nagekomi/20220624nagekomi.html
★ 中学校で生徒のテスト結果一覧を誤配布 - 柏市
https://www.security-next.com/137610
★ 高校で学校説明会の申込者情報が閲覧可能に - 宮城県
https://www.security-next.com/137499
★ 公開議事録の個人情報、墨塗りするも確認できる状態 - 東京都
https://www.security-next.com/137577
★ 法務省 文科省 デジタル庁 警視庁、偽サイト続々
https://scan.netsecurity.ne.jp/article/2022/06/21/47765.html
★ デル・テクノロジーズを装った「不審な通販ウェブサイト」に注意を呼びかけ
https://scan.netsecurity.ne.jp/article/2022/06/15/47737.html
★ 違法サイト閉鎖、追い込んだのは学生 サイバー捜査の「心強い存在」
https://www.asahi.com/articles/ASQ6N6TNCQ6BUTNB002.html
★ PayPay、PPAPの受信を停止 今後はクラウドストレージ経由でファイル共有 Emotet対策で
https://www.itmedia.co.jp/news/articles/2206/22/news111.html
★ SharePoint 及び OneDrive上のファイルを身代金請求できるMicrosoft Office 365の機能 ~ Proofpointが発見
https://scan.netsecurity.ne.jp/article/2022/06/23/47779.html
★ クレジットカードの利用確認を装うフィッシング (2022/06/24)
https://www.antiphishing.jp/news/alert/creditcard_20220624.html
★ さくらインターネットをかたるフィッシング (2022/06/17)
https://www.antiphishing.jp/news/alert/sakurainternet_20220617.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2022/06/16(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.63】 2022.06.16
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.63】 2022.06.16
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
今日公開収録を行いましたが、第2回の教職員向け情報セキュリティ研修も
まもなくはじまります。
ご面倒かと思いますが再確認の意味でもよろしくお願いいたします。(^^)
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 製品の脆弱性対策について(2022年6月)
https://www.ipa.go.jp/security/ciadr/vul/20220615-ms.html
★ Adobe、複数製品向けにセキュリティ更新 - 深刻な脆弱性などへ対処
https://www.security-next.com/137316
★ トレンドマイクロ製Apex OneおよびApex One SaaSにおける複数の脆弱性
https://jvn.jp/vu/JVNVU90675050/
★ 「Microsoft Edge 102.0.1245.39」が公開 - MS独自の修正も
https://www.security-next.com/137234
★ Google、脆弱性を解消した「Chrome 102.0.5005.115」をリリース
https://www.security-next.com/137223
★ 「Firefox 101」がリリース - 複数脆弱性を解消
https://www.security-next.com/136951
★ 「Thunderbird 91.10.0」が公開 ~9件の脆弱性を修正
https://forest.watch.impress.co.jp/docs/news/1413604.html
★ WordPress 用プラグイン Modern Events Calendar Lite におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN04155116/index.html
★ Cisco Catalyst 2940 シリーズ スイッチにおけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN94363766/index.html
★ HP プリンタ と MFP 製品に脆弱性
https://scan.netsecurity.ne.jp/article/2022/06/13/47718.html
2) インシデント情報など
★ 京都大学大学院工学研究科の教職員のパソコンがEmotet感染、メールの不正送信は停止済み
https://scan.netsecurity.ne.jp/article/2022/06/06/47692.html
★ 「Emotet」感染でアカウント奪われ、大量のメール送信 - 埼大
https://www.security-next.com/136773
★ マルウェア「Emotet」が進化、「Google Chrome」のクレカ情報まで盗むように
https://forest.watch.impress.co.jp/docs/news/1416608.html
★ Google formの設定ミスで「中学生起業家育成事業」参加希望者の個人情報が閲覧可能に
https://scan.netsecurity.ne.jp/article/2022/06/14/47728.html
★ 複数の文化施設が改ざん被害 - 不正サイトに誘導
https://www.security-next.com/137085
★ パナソニックへの不正アクセス、該当のファイルサーバにインターンシップ応募者の個人情報を確認
https://scan.netsecurity.ne.jp/article/2022/06/08/47703.html
★ ゆうちょ銀装うフィッシング攻撃 - 24時間以内のアクセス求める
https://www.security-next.com/137019
★ ヤマト運輸を装うメールやなりすましサイトに注意を
https://www.security-next.com/137291
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2022/05/27(金)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.62]
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.62】 2022.05.26
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。
新年度になり2か月近くが経過しちゃいました。
KOSEN-CSIRTとしても各種研修などを開始いたします。
ご面倒に思われるかもしれませんが、お付き合いのほどよろしくお願いいたします!!(^^)
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Apple製品のアップデートについて(2022年5月)
https://www.jpcert.or.jp/newsflash/2022051801.html
★ Google、最新ブラウザ「Chrome 102」をリリース - 深刻な脆弱性を修正
https://www.security-next.com/136801
★ 「Firefox」や「Thunderbird」に深刻な脆弱性 - アップデートで修正
https://www.security-next.com/136694
★ WordPress 用プラグイン WP Statistics におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN15241647/index.html
★ トレンドマイクロ製パスワードマネージャーにおける権限昇格の脆弱性
https://jvn.jp/vu/JVNVU92641706/
★ サイボウズ Garoon に複数の脆弱性
https://jvn.jp/jp/JVN73897863/
2) インシデント情報など
★ マルウェアEmotetの感染再拡大に関する注意喚起 (更新)
https://www.jpcert.or.jp/at/2022/at220006.html
★ Emotet感染有無確認ツールEmoCheck(v2.3.1)
https://github.com/JPCERTCC/EmoCheck/releases
★ マルウェア感染が原因と思われる本学メールアドレスを悪用したメール送信のお詫びについて(埼玉大学)
http://www.saitama-u.ac.jp/etc_archives/2022-0524-1523-16.html
★ 学生の個人情報含む可能性があるUSBメモリを紛失 - 東京都立大
https://www.security-next.com/136607
★ クラウド管理の採用活動に関わる個人情報、公開設定を誤り最長6年間 外部から閲覧可能に
https://scan.netsecurity.ne.jp/article/2022/05/19/47609.html
★ 「キャリタス資格検定」サーバへの不正アクセス、情報流出または改ざんの可能性
https://scan.netsecurity.ne.jp/article/2022/05/24/47630.html
★ 順天堂医院の医師が電車内にパソコンを置き忘れ紛失、所属長から厳重注意
https://scan.netsecurity.ne.jp/article/2022/05/19/47608.html
★ クラウド利用機器にサイバー攻撃、脆弱性公表から3日後に - 富士通
https://www.security-next.com/136577
★ ファイルサーバへのサイバー攻撃、海外子会社経由で - 沖電気
https://www.security-next.com/136559
★ NHKを騙るフィッシングメールに注意。件名「【重要】NHKプラスアップグレードサービスお知らせ」
https://forest.watch.impress.co.jp/docs/news/1411419.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★