2022/11/10(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.73】 2022.11.09

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.73】 2022.11.09
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

ニュースにも掲載していますが、高専機構でも今年春に多数の着弾が確認された
Emotetというマルウェアの活動再開が話題になっています。
インシデント対応訓練でも注意いただいているところかとは思いますが(^^;、
ひきつづきご注意ください。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2022年11月)
   https://www.ipa.go.jp/security/ciadr/vul/20221109-ms.html

 ★ Apple製品のアップデートについて(2022年10月)(更新)
   https://www.jpcert.or.jp/newsflash/2022102501.html

 ★ 「Chrome」にゼロデイ脆弱性 - アップデートが公開
   https://www.security-next.com/140984

 ★ WordPress における複数の脆弱性
   https://jvn.jp/jp/JVN09409909/

 ★ OpenSSL の脆弱性対策について(CVE-2022-3602、CVE-2022-3786)
   https://www.ipa.go.jp/security/ciadr/vul/alert20221102.html

 ★ 京セラドキュメントソリューションズ製の複合機およびプリンターの Web インタフェースにおける複数の脆弱性
   https://jvn.jp/jp/JVN46345126/

2) インシデント情報など

 ★ 更新:Emotet(エモテット)と呼ばれるウイルスへの感染を狙うメールについて
   https://www.ipa.go.jp/security/announce/20191202.html

 ★ 約3カ月ぶりに「Emotet」が攻撃再開 - 「信頼できる場所」で警告回避
   https://www.security-next.com/141138

 ★ USBメモリ、メモ、ノートPC……紛失事案が目立った10月セキュリティまとめ 問題は隠さず即報告を
   https://www.itmedia.co.jp/news/articles/2210/28/news105.html

 ★ 在籍者一覧など学生情報含むファイルを誤送付 - 尚美学園大
   https://www.security-next.com/140964

 ★ 大阪市保健所でメール誤送信 - 医師のメアド流出
   https://www.security-next.com/141204

 ★ 給食委託先経由で侵入された可能性 - 大阪急性期・総合医療センター
   https://www.security-next.com/141214

 ★ JA大潟村にサイバー攻撃 5000人分の個人情報流出か
   https://www3.nhk.or.jp/lnews/akita/20221031/6010015809.html

 ★ 富士通ゼネラルに不正アクセス、原因や漏えい有無を調査中
   https://scan.netsecurity.ne.jp/article/2022/11/07/48446.html

 ★ 輸送用機器部品のNITTANへ不正アクセス、原因はVPNのパスワード管理不備
   https://scan.netsecurity.ne.jp/article/2022/11/02/48428.html

 ★ 業務用PCとスマホを電車内に置き忘れて紛失 - 朝日工業社
   https://www.security-next.com/140882

 ★ 日本気象協会の偽サイトに注意 - 個人情報詐取のおそれも
   https://www.security-next.com/141206

 ★ ゆうちょ銀行をかたるフィッシング (2022/11/08)
   https://www.antiphishing.jp/news/alert/japanpostbank_20221108.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2022/10/28(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.72】 2022.10.27

障害・メンテナンス情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.72】 2022.10.27
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

間もなく情報セキュリティインシデント対応訓練もはじまります。
是非、今一度インシデント発生時の対応についてご確認ください!!(^^)b

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」や「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Google、「Chrome」脆弱性6件を解消 - 「MS Edge」もアップデート
   https://www.security-next.com/140593

 ★ ブラウザ「Firefox 106」がリリース - 脆弱性6件を解消
   https://www.security-next.com/140722

 ★ Oracle Java の脆弱性対策について(CVE-2022-21628等)
   https://www.ipa.go.jp/security/ciadr/vul/20221019-jre.html

 ★ Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性
   https://jvn.jp/vu/JVNVU97131578/

 ★ Apple製品のアップデートについて(2022年10月)
   https://www.jpcert.or.jp/newsflash/2022102501.html

 ★ Windows版 Trend Micro Deep Security Agent 20.0.0-5761を公開停止、アンインストール時にブルースクリーンが発生
   https://scan.netsecurity.ne.jp/article/2022/10/25/48382.html

 ★ FacebookのJavaScriptエンジン「Hermes」に脆弱性
   https://www.security-next.com/140597

2) インシデント情報など

 ★ 生徒23人分の個人情報流出疑い 熊本の高校教員
   https://www.sankei.com/article/20221013-UPBF4AZMHBL7HD277KWYX45274/

 ★ 全校生徒の成績など閲覧できる状態に 富山市の八尾中学校
   https://www3.nhk.or.jp/lnews/toyama/20221021/3060011680.html

 ★ 生徒の個人情報含むUSBメモリを紛失 - 関西大高等部
   https://www.security-next.com/140798

 ★ 若手はメールのBCCに不慣れ?誤送信相次ぐ和歌山県庁、緊急研修
   https://www.asahi.com/articles/ASQBK74BSQBKPXLB001.html

 ★ 那覇市の図書館システムがランサム被害 - 貸出や予約に影響
   https://www.security-next.com/140583

 ★ 業務用ノートPCを帰宅途中に紛失 - 加賀電子
   https://www.security-next.com/140286

 ★ アンケートで回答結果閲覧できる管理者URLを誤送信 - マニュライフ生命
   https://www.security-next.com/140803

 ★ 警察庁を装うフィッシング (2022/10/26)
   https://www.antiphishing.jp/news/alert/npa_20221026.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2022/10/13(木)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.71]

ウィルス・セキュリティ情報
日付: 2022年10月13日 午前11時50分11秒
件名: 【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.71]

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.71】 2022.10.13
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

最近、多くの製品等で、脆弱性情報が発表されています。
もし利用されている製品等がある場合は、必要性に応じて対応をお願いします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2022年10月)
   https://www.ipa.go.jp/security/ciadr/vul/20221012-ms.html

 ★ Adobe Acrobat および Reader の脆弱性対策について(APSB22-46)(CVE-2022-38450等)
   https://www.ipa.go.jp/security/ciadr/vul/20221012-adobereader.html

 ★ 「bingo!CMS」における認証回避の脆弱性について(JVN#74592196)
   https://www.ipa.go.jp/security/ciadr/vul/20221011-jvn.html

 ★ Fortinet 製 FortiOS、FortiProxy および FortiSwitchManager の脆弱性対策について(CVE-2022-40684)
   https://www.ipa.go.jp/security/ciadr/vul/alert20221011.html

 ★ Microsoft Exchange Serverに複数の脆弱性(緊急)
   https://jvn.jp/vu/JVNVU96017091/index.html

 ★ 「Google Chrome」に6件の脆弱性、対策版のv106.0.5249.119が公開
   https://forest.watch.impress.co.jp/docs/news/1446667.html

 ★ トレンドマイクロ製Deep SecurityおよびCloud One - Workload SecurityのWindows版Agentにおける複数の脆弱性
   https://jvn.jp/vu/JVNVU99960963/

 ★ WordPress 用 Content Staging プラグインにおけるクロスサイトスクリプティングの脆弱性
   https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-014143.html

 ★ VLAN対応ネットワーク機器において、L2保護機構がバイパスされる問題
   https://jvn.jp/ta/JVNTA96784241/index.html

 ★ バッファロー製ネットワーク機器における複数の脆弱性
   https://jvn.jp/vu/JVNVU92805279/index.html

 ★ 「VMware vCenter Server」や「ESXi」に脆弱性 - アップデートをリリース
   https://www.security-next.com/140374

2) インシデント情報など

 ★ 教諭が試験問題を生徒に漏洩 - 金沢市の私立中
   https://www.security-next.com/140113

 ★ 市立校で児童健康調査票を誤送信、メアド入力ミスで - 安曇野市
   https://www.security-next.com/140258

 ★ メール送信ミスが発生、謝罪メールでも - 中央書店
   https://www.security-next.com/140317

 ★ メール送信時に講演会申込者のメアドが流出 - 佐伯市
   https://www.security-next.com/140200

 ★ SQLi攻撃で顧客情報流出、顧客に脅迫メールも - アパレルブランド
   https://www.security-next.com/140381

 ★ スクウェア・エニックス アカウント管理システムへのパスワードリスト型攻撃を確認
   https://scan.netsecurity.ne.jp/article/2022/10/11/48310.html

 ★ YouTubeから誘導、ライブ配信サービス装う詐欺サイトに警戒を
   https://www.security-next.com/140304

 ★ 「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
   https://www.security-next.com/139867

 ★ 金融庁をかたるフィッシング (2022/10/04)
   https://www.antiphishing.jp/news/alert/fsa_20221004.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2022/09/29(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.70】 2022.09.29

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.70】 2022.09.29
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

教職員向けの研修充実・啓発活動の一環で、KOSEN-CSIRTでは
動画マガジン(仮称)の発行?発刊?いたします!!(^^)b
別途ご案内いたしますので視聴いただきますようよろしく願いたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ ISC BIND 9における複数の脆弱性について(2022年9月)
   https://www.jpcert.or.jp/newsflash/2022092201.html

 ★ トレンドマイクロ Deep Security および Cloud One - Workload Security の Windows版Agentにおける複数の脆弱性について (2022年9月)
   https://success.trendmicro.com/jp/solution/000291597

 ★ Google、「Chrome 106」をリリース - セキュリティ関連で20件の修正
   https://www.security-next.com/140068

 ★ Mozilla、「Firefox 105」をリリース - 複数脆弱性を修正
   https://www.security-next.com/139914

 ★ Zohoの複数ネットワーク監視製品にRCE脆弱性
   https://www.security-next.com/139764

2) インシデント情報など

 ★ 茨城県の産業技術イノベーションセンター・ホームページの改ざん、管理ページのアクセス制限を解除したまま戻さず
   https://scan.netsecurity.ne.jp/article/2022/09/28/48243.html

 ★ トヨタ子会社のバッテリーメーカーでサイトの改ざん被害
   https://www.security-next.com/139652

 ★ 政府の共通認証サービス「GビズID」に不正アクセス
   https://www.security-next.com/140040

 ★ ニトリにPWリスト攻撃、スマホアプリ経由で - 約13万アカウントがログイン許した可能性
   https://www.security-next.com/139899

 ★ サイバー攻撃により個人情報流出の可能性 - JA大潟村
   https://www.security-next.com/139858

 ★ 申し込みフォーム不具合による個人情報誤表示の可能性に関するお知らせとお詫び - 水戸ホーリーホック
   https://www.mito-hollyhock.net/news/p=21900/

 ★ 職員の個人情報含むUSBメモリを紛失 - 広島県
   https://www.security-next.com/139863

 ★ りそな銀行・埼玉りそな銀行をかたるフィッシング (2022/09/15)
   https://www.antiphishing.jp/news/alert/resona_20220915.html

 ★ 日本赤十字社をかたるフィッシング (2022/09/20)
   https://www.antiphishing.jp/news/alert/jrc_20220920.html

 ★ 国税庁をかたるフィッシング (2022/09/20)
   https://www.antiphishing.jp/news/alert/nta_20220920.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2022/09/15(木)2022-09-15

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.69】 2022.09.14
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

脆弱性情報にも掲載しているTrendMicro製品の脆弱性についてですが、
高専機構のApexOneも対象となっているようで、現在ベンダさんに
対応中とのことです。しばらくは挙動などにご注意ください。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2022年9月)
   https://www.ipa.go.jp/security/ciadr/vul/20220914-ms.html

 ★ 「Trend Micro Apex One」および「Trend Micro Apex One SaaS」における複数の脆弱性について(JVN#36454862)
   https://www.ipa.go.jp/security/ciadr/vul/20220913-jvn.html

 ★ Movable Type 用プラグイン A-Form におけるクロスサイトスクリプティングの脆弱性
   https://jvn.jp/jp/JVN48120704/index.html

 ★ Apple製品のアップデートについて(2022年9月)
   https://www.jpcert.or.jp/newsflash/2022091301.html

 ★ Adobe7製品にセキュリティアップデート - 深刻な脆弱性などに対処
   https://www.security-next.com/139736

 ★ 「Chrome」にゼロデイ脆弱性、アップデートが公開 - 「MS Edge」にも新版
   https://www.security-next.com/139472

 ★ QNAP製NASを狙うあらたなランサム攻撃 - アプリの更新を
   https://www.security-next.com/139480

 ★ 複数のZyxel製NAS製品に深刻な脆弱性 - パッチの適用を
   https://www.security-next.com/139553

 ★ 日立のディスクアレイ用ソフトに深刻な脆弱性 - アップデートをリリース
   https://www.security-next.com/139739

 ★ 米政府の悪用済み脆弱性リスト、あらたに12件を追加
   https://www.security-next.com/139620

2) インシデント情報など

 ★ 4省庁23サイトで障害、DDoS攻撃が原因か - 民間サイトでも障害
   https://www.security-next.com/139562

 ★ 室蘭工業大学でのEmotetと推測されるウイルス感染、新たに1件の被害を確認
   https://scan.netsecurity.ne.jp/article/2022/09/05/48138.html

 ★ メール作成時のコピーで誤操作、本文にメアドの一部 - 静岡県立高
   https://www.security-next.com/139385

 ★ 自動車輸送統計調査で誤送付、別人の回答用パスワードを同封 - 国交省
   https://www.security-next.com/139439

 ★ ウェブ閲覧中に突然「ウイルス感染」の警告画面、表示されても焦って電話しないで
   https://internet.watch.impress.co.jp/docs/column/dlis/1438520.html

 ★ みずほ銀行をかたるフィッシング (2022/09/05)
   https://www.antiphishing.jp/news/alert/mizuhobank_20220905.html

 ★ イオンカードをかたるフィッシング (2022/09/08)
   https://www.antiphishing.jp/news/alert/aeoncard_20220908.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★