2023/02/13(月)停電に伴うネットワークサービスの一時停止について

2月18日(土)の図書館等改修工事に伴う停電により、
ネットワークサービスを一時的に停止しますことをお知らせいたします。
ご理解とご協力をお願いいたします。

停止期間と停止するサービスは、下記の通りです。

【停止期間】
令和 5年 2月17日(金) 16時00分 ~ 令和 5年 2月18日(土) 19時00分(予定)
※停電の前日からの停止となりますので、ご注意ください。
※作業の進行状況により、終了時刻は前後する場合があります。

【停止サービス】
学内全てのネットワークサービス
(以下停止サービスの一例)
 ・インターネットへの接続(教職員用・学生用両方のインターネット接続)
 ・教職員用メールの送受信及びwebメールサービス
 ・秋田高専ウェブページのうち、教職員個人ページ
 ・ak-WiFi・kk-WiFi(学内無線LAN)
 ・教職員用共有フォルダ「file2」(学科・課・係等でのファイルの共有)

2023/02/01(水)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.77】 2023.01.31

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.77】 2023.01.31
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

あっという間に2023年も1か月が過ぎてしまいました。
年度末に向けて各高専では超お忙しい時期かとは思いますが、
是非落ち着いてICTの利活用をお願いします!!(^^)b

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Apple製品のアップデートについて(2022年12月)(更新)
   https://www.jpcert.or.jp/newsflash/2022121401.html

 ★ DNS サーバ BIND の脆弱性対策について(CVE-2022-3924等)
   https://www.ipa.go.jp/security/ciadr/vul/alert20230126.html

 ★ 「Google Chrome 109」にセキュリティアップデート、6件の脆弱性を修正
   https://forest.watch.impress.co.jp/docs/news/1472931.html

 ★ 「Microsoft Edge」v109.0.1518.70が公開 ~4件の脆弱性を修正
   https://forest.watch.impress.co.jp/docs/news/1473765.html

 ★ 「Firefox 109」が正式リリース ~「Manifest V3」拡張機能の対応が既定で有効化
   https://forest.watch.impress.co.jp/docs/news/1471065.html

 ★ Oracle Java の脆弱性対策について(CVE-2023-21835等)
   https://www.ipa.go.jp/security/ciadr/vul/20230118-jre.html

2) インシデント情報など

 ★ 「情報セキュリティ10大脅威 2023」を公開
   https://www.ipa.go.jp/security/vuln/10threats2023.html

 ★ 就職活動のヒアリング結果を学生に誤送信 - 近畿大九州短大
   https://www.security-next.com/143145

 ★ 入試問題も ~ 琉球大学で Microsoft Teams 内の一部ファイルが閲覧可能
   https://scan.netsecurity.ne.jp/article/2023/01/24/48814.html

 ★ 家でUSBメモリ紛失、職場同僚ら 二日間にわたり自宅内外を立ち入り捜索
   https://scan.netsecurity.ne.jp/article/2023/01/12/48755.html

 ★ 不要なアドレスを削除せずメール転送 佐賀県武雄市
   https://scan.netsecurity.ne.jp/article/2023/01/26/48827.html

 ★ 市立45校のサイト更新用アカウントが改ざん被害 - つくば市
   https://www.security-next.com/142799

 ★ 英語検定試験「TOEIC」の申込サイトに大量のログイン試行
   https://www.security-next.com/142803

 ★ さくらインターネットをかたるフィッシング (2023/01/16)
   https://www.antiphishing.jp/news/alert/sakurainternet_20230116.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2023/01/12(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.76】 2023.01.11

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.76】 2023.01.11
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

遅ればせながら、あけましておめでとうございます。今年もよろしくお願いいたします。
さて、今回のMS社のアップデートでは既に悪用が確認されているモノが含まれています。
またWindows8.1はサポートが終了しました。早急な対応をご検討ください。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」や「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2023年1月)
   https://www.ipa.go.jp/security/ciadr/vul/20230111-ms.html

 ★ Adobe Acrobat および Reader の脆弱性対策について(APSB23-01)(CVE-2023-21579等)
   https://www.ipa.go.jp/security/ciadr/vul/20230111-adobereader.html

 ★ Windows 8.1、1月10日でサポート終了
   https://www.watch.impress.co.jp/docs/news/1468276.html

 ★ Intel製品に関する脆弱性について
   https://www.jpcert.or.jp/newsflash/2023011102.html

 ★ シャープ製デジタル複合機におけるコマンドインジェクションの脆弱性
   https://jvn.jp/vu/JVNVU96195138/

2) インシデント情報など

 ★ USBメモリ紛失 広大付属福山生徒の個人情報記録、クラウドのファイル保管サービス利用呼びかけ
   https://scan.netsecurity.ne.jp/article/2022/12/27/48701.html

 ★ 奈良県立医科大学のMicrosoft 365に不正ログイン、迷惑メール1,120件送信
   https://scan.netsecurity.ne.jp/article/2022/12/28/48706.html

 ★ Cc欄でなくTo欄にメールアドレスを入力、1ヶ月後に訂正報告
   https://scan.netsecurity.ne.jp/article/2023/01/06/48728.html

 ★ CMSへ不正アクセスされプログラム書き込み、山形大学で個人情報漏えいの可能性
   https://scan.netsecurity.ne.jp/article/2022/12/21/48674.html

 ★ フォームで他者情報が閲覧可能に、設定流用で繰り返し発生 - 早稲田大
   https://www.security-next.com/142605

 ★ 市立高校で模試の結果データを生徒に誤送信 - 函館市
   https://www.security-next.com/142485

 ★ Amazon をかたるフィッシング (2023/01/05)
   https://www.antiphishing.jp/news/alert/amazonQR_20230105.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2022/12/16(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.75】 2022.12.15

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.75】 2022.12.15
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月の情報セキュリティに関するニュースをお届けいたします。

年末も近くなりお忙しくされていることと思います。
こういう時こそ落ち着いたICTの利活用をお願いします!!(^^)b
なお今月後半のメールマガジンはお休みさせていただきます。
ということで、ちょっと早いですが(^^;よいお年をお迎えくださいませ。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ 更新:FortiOS SSL-VPN の脆弱性対策について(CVE-2022-42475)
   https://www.ipa.go.jp/security/ciadr/vul/alert20221213.html

 ★ Microsoft 製品の脆弱性対策について(2022年12月)
   https://www.ipa.go.jp/security/ciadr/vul/20221214-ms.html

 ★ Apple製品のアップデートについて(2022年12月)
   https://www.jpcert.or.jp/newsflash/2022121401.html

 ★ Google、「Chrome」のセキュリティアップデートをリリース
   https://www.security-next.com/142225

 ★ 脆弱性8件を解消した「Firefox 108」がリリースに
   https://www.security-next.com/142211

 ★ 「Adobe Illustrator」にメモリリークの問題 ~Adobe、月例のセキュリティアップデートを公開
   https://forest.watch.impress.co.jp/docs/news/1463562.html

 ★ 「Thunderbird 102.6.0」が公開 ~不具合を修正、7件の脆弱性に対処
   https://forest.watch.impress.co.jp/docs/news/1463645.html

 ★ WP向けプラグイン「WP User Frontend」に深刻な脆弱性 - PoC公開済み
   https://www.security-next.com/141859

 ★ バッファロー製ネットワーク機器における複数の脆弱性
   https://jvn.jp/vu/JVNVU97099584/index.html

2) インシデント情報など

 ★ 年末年始における情報セキュリティに関する注意喚起
   https://www.ipa.go.jp/security/topics/alert20221213.html

 ★ 学術関係者・シンクタンク研究員等を標的としたサイバー攻撃について(注意喚起)
   https://www.nisc.go.jp/pdf/press/20221130NISC_press.pdf
   https://www.nisc.go.jp/pdf/press/20221130NISC_gaiyou.pdf

 ★ 本学及び外部ウェブサイトにおいて学生の個人情報が閲覧可能な状態であったことについて(お詫び)- 新潟大学
   https://www.niigata-u.ac.jp/information/2022/306103/

 ★ 熊本県立大学メールアカウントの不正利用事案について - 熊本県立大学
   https://www.pu-kumamoto.ac.jp/news/post-23585/

 ★ 早稲田大学教員 懲戒処分、守秘性の高い学内資料を複製配布し教授会で共有
   https://scan.netsecurity.ne.jp/article/2022/12/15/48634.html

 ★ 東海国立大学機構がランサム被害 - ログに総当り攻撃の痕跡
   https://www.security-next.com/141573

 ★ 富山県立大学 DX教育研究センターホームページに不正アクセス、プラグインをインストールされる
   https://scan.netsecurity.ne.jp/article/2022/12/06/48591.html

 ★ 神奈川の中高一貫校教員のメールがスパムの踏み台に、不正ログインの手法 経路は不明
   https://scan.netsecurity.ne.jp/article/2022/12/12/48618.html

 ★ 採用応募書類など含むUSBメモリが所在不明に - 国立天文台
   https://www.security-next.com/141898

 ★ 職業訓練生が教室に置き去られた名簿をスマホ撮影 - 群馬県
   https://www.security-next.com/141876

 ★ 個人情報含むメールを第三者へ誤送信 - 国交省
   https://www.security-next.com/141895

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2022/12/01(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.74】

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.74】 2022.11.30
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

今年も残すところあと1か月ほどとなりました。慌ただしくされていることと思います。
1回目のインシデント対応訓練の情報も各高専にはお知らせさせていただいております。
お忙しいとは思いますが、訓練であるかどうかにかかわらず、
落ち着いて、何かあった時の報告をよろしくお願いします!!

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Google、ブラウザ最新版「Chrome 108」をリリース - 複数脆弱性を修正
   https://www.security-next.com/141797

 ★ 「Google Chrome」に4日遅れ ~「Microsoft Edge」にもゼロデイ脆弱性対策パッチ
   https://forest.watch.impress.co.jp/docs/news/1459382.html

 ★ 「Firefox 107」がリリースに - 脆弱性19件を解消
   https://www.security-next.com/141496

 ★ Movable Type における複数の脆弱性
   https://jvn.jp/jp/JVN37014768/

 ★ Intel製品に関する複数の脆弱性について
   https://www.jpcert.or.jp/newsflash/2022110901.html

 ★ Windows版「Zoom」にDLLインジェクションの欠陥
   https://forest.watch.impress.co.jp/docs/news/1457889.html

 ★ Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性
   https://jvn.jp/vu/JVNVU90082799/index.html

 ★ RICOH IPSiO SP 4210 におけるクロスサイトスクリプティングの脆弱性
   https://jvn.jp/jp/JVN24659622/

2) インシデント情報など

 ★ 埼玉大学でドッペルゲンガードメイン「@gmai.com」に自動転送、約10ヶ月間続く
   https://scan.netsecurity.ne.jp/article/2022/11/24/48533.html

 ★ 琉球大学の不適切な秘匿処理が原因で個人情報が閲覧可能に、13件のアクセス確認
   https://scan.netsecurity.ne.jp/article/2022/11/29/48562.html

 ★ 公開資料に個人情報、秘匿不十分で参照可能に - 三重大
   https://www.security-next.com/141655

 ★ 活動再開の「Emotet」、1日あたり約十万件の攻撃メールを配信
   https://www.security-next.com/141546

 ★ 創価大学の教員のメールアカウントが迷惑メール送信の踏み台に、SMTP認証を悪用した攻撃と推測
   https://scan.netsecurity.ne.jp/article/2022/11/28/48552.html

 ★ 東海国立大学機構にパスワード総当たり攻撃でアカウント情報流出の可能性、設定不備が原因
   https://scan.netsecurity.ne.jp/article/2022/11/21/48522.html

 ★ 外部サイト上における個人情報の不適切な掲載について - 名古屋大学
   https://www.nagoya-u.ac.jp/info/20221114_jimu.html

 ★ 和歌山大学HP一時閲覧できず サイバー攻撃受けた可能性
   https://www3.nhk.or.jp/lnews/wakayama/20221108/2040013073.html

 ★ 広島大職員、懲戒休職5カ月 パソコン無断持ち出し
   https://news.yahoo.co.jp/articles/2f027402db2ef39dace8ef1000a854e1f8dfb09e

 ★ 琉球大学教員 代理受講行為や他人名義での科研費申請で懲戒処分、口裏合わせなど調査妨害も
   https://scan.netsecurity.ne.jp/article/2022/11/17/48500.html

 ★ 「成績が悪い生徒と点数」同級生に誤送信 「心の負担」で1人が転学
   https://news.yahoo.co.jp/articles/72b611f17ce63965557965331a7ed019ca182957

 ★ メール誤送信、宛先候補に表示された類似メアドに - 大阪市
   https://www.security-next.com/141128

 ★ 大阪府立支援学校でメール誤送信 - 約1カ月後の指摘で問題把握
   https://www.security-next.com/141359

 ★ 体験入学申込者宛のメールで誤送信 - 大阪府立高校
   https://www.security-next.com/141125

 ★ 患者情報含むデジカメ記録メディアの紛失事故2件が発生 - 東海大病院
   https://www.security-next.com/141441

 ★ 政府委託事業の旧ドメインを第三者が取得 - 偽サイトで外部誘導
   https://www.security-next.com/141612

 ★ ETC 利用照会サービスをかたるフィッシング (2022/11/15)
   https://www.antiphishing.jp/news/alert/etcQR_20221115.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

 最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★