秋田高専 情報処理センター

2023/02/16(木)高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.78】　2023.02.15

ウィルス・セキュリティ情報

・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.78】　2023.02.15
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

年度末も近くなり慌ただしくなってきているのか、学術機関でのセキュリティに
関係するニュースが増えてきているように感じます。
各高専もお忙しいとは思いますが、是非落ち着いてICTの利活用をお願いします!!

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
「高専機構CSIRTからのお知らせ」　や　「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

　★　Microsoft 製品の脆弱性対策について(2023年2月)
　　　https://www.ipa.go.jp/security/ciadr/vul/20230215-ms.html

　★　Apple製品のアップデートについて（2023年2月）
　　　https://www.jpcert.or.jp/newsflash/2023021401.html

　★　「Chrome 110」がリリース - 15件のセキュリティ修正
　　　https://www.security-next.com/143578

　★　「Microsoft Edge」にアップデート - 独自に脆弱性2件を修正
　　　https://www.security-next.com/143706

　★　セキュリティソフト「ESET」でWebブラウザーがクラッシュ ～Edge/Chrome 110で発生中
　　　https://forest.watch.impress.co.jp/docs/news/1478347.html

　★　VMware ESXiを標的としたランサムウェア攻撃について
　　　https://www.jpcert.or.jp/newsflash/2023020601.html

　★　OpenSSLに複数の脆弱性
　　　https://jvn.jp/vu/JVNVU91213144/

　★　WordPress における複数の脆弱性
　　　https://jvn.jp/jp/JVN09409909/index.html

　★　QNAP製品のファームウェアに深刻な脆弱性 - 対象は限定的
　　　https://www.security-next.com/143431

2) インシデント情報など

　★　都立高専教員 生徒１41人分の個人情報記録したＵＳＢ紛失
　　　https://www3.nhk.or.jp/shutoken-news/20230210/1000089599.html

　★　明治大学のサーバに不正アクセス、36,692件のメールアドレスが窃取された可能性
　　　https://scan.netsecurity.ne.jp/article/2023/02/14/48911.html

　★　「gmail」ドメインを「gmai」と誤記、2年半放置で800人分の情報漏えいか　鹿児島大が「ドッペルゲンガー・ドメイン」の毒牙に
　　　https://www.itmedia.co.jp/news/articles/2302/13/news085.html

　★　児童の遅刻欠席情報、職員間のメールを保護者に誤送信 - 八代市
　　　https://www.security-next.com/143298

　★　共通テスト追試申請書をFAX誤送信 - 静岡大
　　　https://www.security-next.com/143472

　★　受験生の個人情報を試験場で紛失した可能性 - 日大
　　　https://www.security-next.com/143511

　★　埼玉大学のNAS4台にランサムウェア攻撃、データの一部が改変被害
　　　https://scan.netsecurity.ne.jp/article/2023/02/14/48912.html

　★　偽通販サイトの相談倍増 - 「大幅な値引き」に警戒を
　　　https://www.security-next.com/143337

　★　ヤマト運輸をかたるフィッシング (2023/02/03)
　　　https://www.antiphishing.jp/news/alert/yamato_20230203.html

　★　2023年サイバーセキュリティ月間
　　　https://security-portal.nisc.go.jp/cybersecuritymonth/2023/

高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★

2023/02/13(月)停電に伴うネットワークサービスの一時停止について

障害・メンテナンス情報

2月18日（土）の図書館等改修工事に伴う停電により、
ネットワークサービスを一時的に停止しますことをお知らせいたします。
ご理解とご協力をお願いいたします。

停止期間と停止するサービスは、下記の通りです。

【停止期間】
令和 5年 2月17日(金) 16時00分 ～ 令和 5年 2月18日(土) 19時00分（予定）
※停電の前日からの停止となりますので、ご注意ください。
※作業の進行状況により、終了時刻は前後する場合があります。

【停止サービス】
学内全てのネットワークサービス
（以下停止サービスの一例）
　・インターネットへの接続（教職員用・学生用両方のインターネット接続）
　・教職員用メールの送受信及びwebメールサービス
　・秋田高専ウェブページのうち、教職員個人ページ
　・ak-WiFi・kk-WiFi（学内無線LAN）
　・教職員用共有フォルダ「file2」（学科・課・係等でのファイルの共有）

2023/02/01(水)高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.77】　2023.01.31

ウィルス・セキュリティ情報

・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.77】　2023.01.31
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

あっという間に2023年も1か月が過ぎてしまいました。
年度末に向けて各高専では超お忙しい時期かとは思いますが、
是非落ち着いてICTの利活用をお願いします!!(^^)b

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
「高専機構CSIRTからのお知らせ」　や　「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

　★　Apple製品のアップデートについて（2022年12月）（更新）
　　　https://www.jpcert.or.jp/newsflash/2022121401.html

　★　DNS サーバ BIND の脆弱性対策について（CVE-2022-3924等）
　　　https://www.ipa.go.jp/security/ciadr/vul/alert20230126.html

　★　「Google Chrome 109」にセキュリティアップデート、6件の脆弱性を修正
　　　https://forest.watch.impress.co.jp/docs/news/1472931.html

　★　「Microsoft Edge」v109.0.1518.70が公開 ～4件の脆弱性を修正
　　　https://forest.watch.impress.co.jp/docs/news/1473765.html

　★　「Firefox 109」が正式リリース ～「Manifest V3」拡張機能の対応が既定で有効化
　　　https://forest.watch.impress.co.jp/docs/news/1471065.html

　★　Oracle Java の脆弱性対策について(CVE-2023-21835等)
　　　https://www.ipa.go.jp/security/ciadr/vul/20230118-jre.html

2) インシデント情報など

　★　「情報セキュリティ10大脅威 2023」を公開
　　　https://www.ipa.go.jp/security/vuln/10threats2023.html

　★　就職活動のヒアリング結果を学生に誤送信 - 近畿大九州短大
　　　https://www.security-next.com/143145

　★　入試問題も ～ 琉球大学で Microsoft Teams 内の一部ファイルが閲覧可能
　　　https://scan.netsecurity.ne.jp/article/2023/01/24/48814.html

　★　家でUSBメモリ紛失、職場同僚ら 二日間にわたり自宅内外を立ち入り捜索
　　　https://scan.netsecurity.ne.jp/article/2023/01/12/48755.html

　★　不要なアドレスを削除せずメール転送 佐賀県武雄市
　　　https://scan.netsecurity.ne.jp/article/2023/01/26/48827.html

　★　市立45校のサイト更新用アカウントが改ざん被害 - つくば市
　　　https://www.security-next.com/142799

　★　英語検定試験「TOEIC」の申込サイトに大量のログイン試行
　　　https://www.security-next.com/142803

　★　さくらインターネットをかたるフィッシング (2023/01/16)
　　　https://www.antiphishing.jp/news/alert/sakurainternet_20230116.html

高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★

2023/01/12(木)高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.76】　2023.01.11

ウィルス・セキュリティ情報

・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.76】　2023.01.11
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

遅ればせながら、あけましておめでとうございます。今年もよろしくお願いいたします。
さて、今回のMS社のアップデートでは既に悪用が確認されているモノが含まれています。
またWindows8.1はサポートが終了しました。早急な対応をご検討ください。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」や「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

　★　Microsoft 製品の脆弱性対策について(2023年1月)
　　　https://www.ipa.go.jp/security/ciadr/vul/20230111-ms.html

　★　Adobe Acrobat および Reader の脆弱性対策について(APSB23-01)(CVE-2023-21579等)
　　　https://www.ipa.go.jp/security/ciadr/vul/20230111-adobereader.html

　★　Windows 8.1、1月10日でサポート終了
　　　https://www.watch.impress.co.jp/docs/news/1468276.html

　★　Intel製品に関する脆弱性について
　　　https://www.jpcert.or.jp/newsflash/2023011102.html

　★　シャープ製デジタル複合機におけるコマンドインジェクションの脆弱性
　　　https://jvn.jp/vu/JVNVU96195138/

2) インシデント情報など

　★　USBメモリ紛失 広大付属福山生徒の個人情報記録、クラウドのファイル保管サービス利用呼びかけ
　　　https://scan.netsecurity.ne.jp/article/2022/12/27/48701.html

　★　奈良県立医科大学のMicrosoft 365に不正ログイン、迷惑メール1,120件送信
　　　https://scan.netsecurity.ne.jp/article/2022/12/28/48706.html

　★　Cc欄でなくTo欄にメールアドレスを入力、1ヶ月後に訂正報告
　　　https://scan.netsecurity.ne.jp/article/2023/01/06/48728.html

　★　CMSへ不正アクセスされプログラム書き込み、山形大学で個人情報漏えいの可能性
　　　https://scan.netsecurity.ne.jp/article/2022/12/21/48674.html

　★　フォームで他者情報が閲覧可能に、設定流用で繰り返し発生 - 早稲田大
　　　https://www.security-next.com/142605

　★　市立高校で模試の結果データを生徒に誤送信 - 函館市
　　　https://www.security-next.com/142485

　★　Amazon をかたるフィッシング (2023/01/05)
　　　https://www.antiphishing.jp/news/alert/amazonQR_20230105.html

高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★

2022/12/16(金)高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.75】　2022.12.15

ウィルス・セキュリティ情報

・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.75】　2022.12.15
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月の情報セキュリティに関するニュースをお届けいたします。

年末も近くなりお忙しくされていることと思います。
こういう時こそ落ち着いたICTの利活用をお願いします!!(^^)b
なお今月後半のメールマガジンはお休みさせていただきます。
ということで、ちょっと早いですが(^^;よいお年をお迎えくださいませ。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
「高専機構CSIRTからのお知らせ」　や　「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

　★　更新：FortiOS SSL-VPN の脆弱性対策について(CVE-2022-42475)
　　　https://www.ipa.go.jp/security/ciadr/vul/alert20221213.html

　★　Microsoft 製品の脆弱性対策について(2022年12月)
　　　https://www.ipa.go.jp/security/ciadr/vul/20221214-ms.html

　★　Apple製品のアップデートについて（2022年12月）
　　　https://www.jpcert.or.jp/newsflash/2022121401.html

　★　Google、「Chrome」のセキュリティアップデートをリリース
　　　https://www.security-next.com/142225

　★　脆弱性8件を解消した「Firefox 108」がリリースに
　　　https://www.security-next.com/142211

　★　「Adobe Illustrator」にメモリリークの問題 ～Adobe、月例のセキュリティアップデートを公開
　　　https://forest.watch.impress.co.jp/docs/news/1463562.html

　★　「Thunderbird 102.6.0」が公開 ～不具合を修正、7件の脆弱性に対処
　　　https://forest.watch.impress.co.jp/docs/news/1463645.html

　★　WP向けプラグイン「WP User Frontend」に深刻な脆弱性 - PoC公開済み
　　　https://www.security-next.com/141859

　★　バッファロー製ネットワーク機器における複数の脆弱性
　　　https://jvn.jp/vu/JVNVU97099584/index.html

2) インシデント情報など

　★　年末年始における情報セキュリティに関する注意喚起
　　　https://www.ipa.go.jp/security/topics/alert20221213.html

　★　学術関係者・シンクタンク研究員等を標的としたサイバー攻撃について（注意喚起）
　　　https://www.nisc.go.jp/pdf/press/20221130NISC_press.pdf
　　　https://www.nisc.go.jp/pdf/press/20221130NISC_gaiyou.pdf

　★　本学及び外部ウェブサイトにおいて学生の個人情報が閲覧可能な状態であったことについて（お詫び）- 新潟大学
　　　https://www.niigata-u.ac.jp/information/2022/306103/

　★　熊本県立大学メールアカウントの不正利用事案について - 熊本県立大学
　　　https://www.pu-kumamoto.ac.jp/news/post-23585/

　★　早稲田大学教員 懲戒処分、守秘性の高い学内資料を複製配布し教授会で共有
　　　https://scan.netsecurity.ne.jp/article/2022/12/15/48634.html

　★　東海国立大学機構がランサム被害 - ログに総当り攻撃の痕跡
　　　https://www.security-next.com/141573

　★　富山県立大学 DX教育研究センターホームページに不正アクセス、プラグインをインストールされる
　　　https://scan.netsecurity.ne.jp/article/2022/12/06/48591.html

　★　神奈川の中高一貫校教員のメールがスパムの踏み台に、不正ログインの手法 経路は不明
　　　https://scan.netsecurity.ne.jp/article/2022/12/12/48618.html

　★　採用応募書類など含むUSBメモリが所在不明に - 国立天文台
　　　https://www.security-next.com/141898

　★　職業訓練生が教室に置き去られた名簿をスマホ撮影 - 群馬県
　　　https://www.security-next.com/141876

　★　個人情報含むメールを第三者へ誤送信 - 国交省
　　　https://www.security-next.com/141895

高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★