2022/02/10(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.55】 2022.02.09

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.55】 2022.02.09
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

高専機構を含めてちまたではEmotet(およびその亜種)と考えられる
マルウェアの活動が活発になっております。
みなさまのところにも着弾している可能性もありますのでご注意ください。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」や「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2022年2月)
   https://www.ipa.go.jp/security/ciadr/vul/20220209-ms.html

 ★ 「Adobe Illustrator」などAdobe複数製品に深刻な脆弱性
   https://www.security-next.com/134016

 ★ MS、「Microsoft Edge 98.0.1108.43」をリリース - 22件の脆弱性に対応
   https://www.security-next.com/133898

 ★ Google、27件のセキュリティ修正含む「Chrome 98」をリリース
   https://www.security-next.com/133856

 ★ 「Firefox 97」がリリース - 脆弱性12件を修正
   https://www.security-next.com/134012

 ★ オンライン会議「Zoom」のチャット機能に脆弱性 - 「zip爆弾攻撃」受けるおそれ
   https://www.security-next.com/134026

 ★ Fortinet製WAF「FortiWeb」に複数脆弱性 - アップデートで修正
   https://www.security-next.com/133961

 ★ Cisco製ルータ「RVシリーズ」に複数の脆弱性 - コード実行など深刻な影響
   https://www.security-next.com/133895

 ★ 複数のエレコム製 LAN ルーターにおける複数の脆弱性
   https://jvn.jp/jp/JVN17482543/index.html

 ★ 主要PCメーカーが採用する「InsydeH2O UEFI」に脆弱性 - 侵害されると影響大
   https://www.security-next.com/133943

 ★ 「Dell EMC AppSync」に複数脆弱性 - アカウント乗っ取りのおそれも
   https://www.security-next.com/133823

2) インシデント情報など

 ★ 情報セキュリティ10大脅威 2022
   https://www.ipa.go.jp/security/vuln/10threats2022.html

 ★ 弘前大学でネットワーク障害、全ての授業が休講に
   https://scan.netsecurity.ne.jp/article/2022/01/31/47042.html

 ★ 関西大学ITセンターサーバに不正アクセス、一部システムに障害
   https://scan.netsecurity.ne.jp/article/2022/02/02/47062.html

 ★ セミナー申込者へ資料送信時に誤送信、メアドが流出 - 創価大
   https://www.security-next.com/133665

 ★ サポーター企業への情報提供メールで誤送信 - 三重県
   https://www.security-next.com/133934

 ★ 「Emotet」感染でなりすましメールが送信される、情報流出も - テスコム
   https://www.security-next.com/133941

 ★ 「Emotet」感染で情報流出、なりすましメールが送信 - ライオン
   https://www.security-next.com/133912

 ★ 「Emotet」に感染、関係者になりすましメールが送信 - 積水ハウス
   https://www.security-next.com/133829

 ★ 日能研のウェブサーバに不正アクセス - SQLi攻撃でメルアド流出か
   https://www.security-next.com/133759

 ★ Uber Eats をかたるフィッシング (2022/01/28)
   https://www.antiphishing.jp/news/alert/uber_eats_20220128.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2022/01/27(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.54】 2022.01.26

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.54】 2022.01.26
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

COVID-19の影響で遠隔授業などの対応をされている高専も多いかと思います。
ICTの利活用も増えると思われますが、情報セキュリティにもご配慮願います。(^^)

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 社 Internet Explorer のサポート終了について
   https://www.ipa.go.jp/security/announce/ie_eos.html

 ★ Oracle Java の脆弱性対策について(CVE-2022-21349等)
   https://www.ipa.go.jp/security/ciadr/vul/20220119-jre.html

 ★ Apple製品のアップデートについて(2022年1月)
   https://www.jpcert.or.jp/newsflash/2022011701.html

 ★ トレンドの法人向けエンドポイント製品に複数脆弱性
   https://www.security-next.com/133392

 ★ トレンドマイクロ製Deep SecurityおよびCloud One Workload SecurityのLinux版Agentにおける複数の脆弱性
   https://jvn.jp/vu/JVNVU95024141/

 ★ McAfee Agent for Windowsにおける複数の脆弱性
   https://jvn.jp/vu/JVNVU96845652/

 ★ 「Microsoft Edge 97.0.1072.69」がリリースに - 一部独自修正も
   https://www.security-next.com/133543

 ★ Google、深刻な脆弱性に対処した「Chrome 97.0.4692.99」をリリース
   https://www.security-next.com/133446

 ★ キヤノン製レーザープリンターおよびスモールオフィス向け複合機におけるクロスサイトスクリプティングの脆弱性
   https://jvn.jp/jp/JVN64806328/

 ★ ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P における認証情報の不十分な保護の脆弱性
   https://jvn.jp/jp/JVN81479705/index.html

2) インシデント情報など

 ★ 若年層向けプログラミングコンテストのサイトで個人情報が流出
   https://www.security-next.com/133536

 ★ 愛知県の県立高校で大学入学共通テストの成績を誤送信、メールアドレス入力誤り
   https://www.security-next.com/category/cat191

 ★ 龍谷大学Webサイトの改ざん被害、対応を公表
   https://scan.netsecurity.ne.jp/article/2022/01/24/46996.html

 ★ 博物館情報サイトが改ざん - 不正サイトへ誘導
   https://www.security-next.com/133074

 ★ 課内メール連絡の宛先に部外者複数メアド誤追加 - 香川県
   https://www.security-next.com/133400

 ★ 当社より流出した過去の情報について(ラック)
   https://www.lac.co.jp/news/2022/01/14_press_01.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2022/01/13(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.53】 2022.01.13

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.53】 2022.01.13
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

遅ればせながら、あけましておめでとうございます。(^^)
今年も色々とよろしくお願いします!!(^^)

ちなみに高専機構本部では情報担当の職員を(再)公募されているようです。
お近くにお心当たりの方がおられればお声がけいただけるといいかもしれません。(^^)b
https://www.kosen-k.go.jp/Portals/0/jinji/202204joho.pdf
https://www.kosen-k.go.jp/company/recruit/joho_uncomexam.html

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2022年1月)
   https://www.ipa.go.jp/security/ciadr/vul/20220112-ms.html

 ★ Adobe Acrobat および Reader の脆弱性対策について(APSB22-01)(CVE-2021-44701等)
   https://www.ipa.go.jp/security/ciadr/vul/20220112-adobereader.html

 ★ Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起
   https://www.jpcert.or.jp/at/2021/at210050.html

 ★ 2021年12月に公表されたLog4jの脆弱性について
   https://www.jpcert.or.jp/newsflash/2021122401.html

 ★ WordPress 用プラグイン Advanced Custom Fields における複数の認証欠如の脆弱性
   https://jvn.jp/jp/JVN09136401/index.html

 ★ MS、独自修正5件含む「Microsoft Edge 97.0.1072.55」をリリース
   https://www.security-next.com/133077

 ★ Google、「Chrome 97」をリリース - 37件のセキュリティ修正
   https://www.security-next.com/132997

 ★ 「Firefox 96」がリリース ~「Cookie Policy: Same-Site=lax」をデフォルト有効化
   https://forest.watch.impress.co.jp/docs/news/1379701.html

 ★ 2021年末で「CentOS 8」のサポートが終了 - リリースからわずか2年強
   https://www.security-next.com/132920

 ★ 「VMware ESXi」などのCD-ROMエミュレーション機能に脆弱性
   https://www.security-next.com/133001

 ★ Google、一部クラウドサービスで「Log4Shell」の対応必要
   https://www.security-next.com/132658

 ★ オンライン会議の「Zoom」、「Apache Log4j」脆弱性の影響を公表
   https://www.security-next.com/132844

 ★ Intelの24製品に「Apache Log4j」 - 23製品でパッチ提供済み
   https://www.security-next.com/132900

 ★ Ciscoが「Log4Shell」の調査を終了、65製品に影響 - 大半が年内にリリース予定
   https://www.security-next.com/132680

2) インシデント情報など

 ★ 東北工業大の関連サイトで改ざん被害 - ファイル内に難読化スクリプト
   https://www.security-next.com/132794

 ★ 不正アクセスでサイト改ざん、情報流出は否定 - 都立大
   https://www.security-next.com/132647

 ★ スーパーコンピュータシステムのファイル消失のお詫び(京都大学)
   https://www.iimc.kyoto-u.ac.jp/ja/whatsnew/information/detail/211228056999.html

 ★ パナソニックのファイルサーバへの不正アクセス、採用応募者やインターンシップ関連の情報流出の可能性
   https://scan.netsecurity.ne.jp/article/2022/01/11/46929.html

 ★ 高校でメール誤送信、体験授業参加者のメアド流出 - 大阪府
   https://www.security-next.com/132496

 ★ 就職イベントの案内メールに学生リストを誤添付 - 富山県
   https://www.security-next.com/132743

 ★ 高知県、職員装うメールに注意喚起 - 拡張子「.xlsm」ファイルを添付
   https://www.security-next.com/132500

 ★ 「利用環境の確認」などと騙すフィッシング攻撃に注意
   https://www.security-next.com/category/cat177

 ★ LINE Pay をかたるフィッシング (2022/01/11)
   https://www.antiphishing.jp/news/alert/line_pay_20220111.html

 ★ えきねっとをかたるフィッシング (2021/12/28)
   https://www.antiphishing.jp/news/alert/ekinet_20211228.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2021/12/16(木) 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.52】 2021.12.16

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.52】 2021.12.16
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

今回のお知らせでは、攻撃コードが確認されている脆弱性情報が多数含まれています。
みなさんの周りのシステムでもご確認をよろしくお願いいたします。(_o_)

なお、今月後半の定期ニュースはお休みさせていただく予定です。
ということで、ちょっと早いですがみなさん良いお年をお迎えくださいませ。(^^)

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ===================
 Apache Log4j の脆弱性関連
 ===================
 ★ 更新:Apache Log4j の脆弱性対策について(CVE-2021-44228)
   https://www.ipa.go.jp/security/ciadr/vul/alert20211213.html

 ★ 【注意喚起】Log4jの脆弱性を狙う攻撃を多数検知、至急対策を!(ラック)
   https://www.lac.co.jp/lacwatch/alert/20211213_002820.html

 ★ アラート/アドバイザリ:Apache Log4j の脆弱性(CVE-2021-44228)について(トレンドマイクロ)
   https://success.trendmicro.com/jp/solution/000289941

 ★ GA版「Apache Log4j 2.16.0」がリリース - 脆弱性の原因機能を削除
   https://www.security-next.com/132459

 ★ 各ベンダーが「Log4Shell」の検知方法、対策プログラムなどの情報を発信 - 「同2.15.0-rc1」には対策バイパスのおそれも
   https://www.security-next.com/132414

 ===================
 その他の脆弱性関連
 ===================
 ★ Microsoft 製品の脆弱性対策について(2021年12月)
   https://www.ipa.go.jp/security/ciadr/vul/20211215-ms.html

 ★ Apple製品のアップデートについて(2021年12月)
   https://www.jpcert.or.jp/newsflash/2021121401.html

 ★ トレンドマイクロ製ウイルスバスター クラウドにおける複数の脆弱性
   https://jvn.jp/vu/JVNVU98117192/

 ★ 「Chrome 96.0.4664.110」がリリース - ゼロデイ脆弱性などへ対処
   https://www.security-next.com/132484

 ★ 「Firefox 95」が公開、新サンドボックス「RLBox」を実装 - 脆弱性13件を修正
   https://www.security-next.com/132243

 ★ Zoomに複数脆弱性、クライアントやSDKなど広く影響
   https://www.security-next.com/132018

 ★ 「FortiOS」に脆弱性、すでに悪用も - 侵害状況の確認を
   https://www.security-next.com/132444

 ★ WordPress 用プラグイン Advanced Custom Fields における複数の認証欠如の脆弱性
   https://jvn.jp/jp/JVN09136401/

 ★ エレコム製ルータにおける複数の脆弱性
   https://jvn.jp/vu/JVNVU94527926/

2) インシデント情報など

 ★ 研究成果公表サイトが改ざん、サイトを停止 - 愛媛大
   https://www.security-next.com/132119

 ★ 本学ホームページサーバへの不正アクセスについて(神戸学院大学)
   https://www.kobegakuin.ac.jp/news/c64f5f06c11f300a0ea7.html

 ★ 教員研修資料として撮影した授業動画をYouTubeで誤公開、名札で氏名の識別が可能
   https://scan.netsecurity.ne.jp/article/2021/12/15/46818.html

 ★ SNSの利用ルール啓発で、パスワード提出求める不手際 - 練馬区中学校
   https://www.security-next.com/132304

 ★ 広島大学附属東雲中学校で教員用パソコンが盗難被害、校内の防犯体制を見直し
   https://scan.netsecurity.ne.jp/article/2021/12/14/46809.html

 ★ 患者情報含む私物USBメモリが医局で所在不明に - 鹿児島大学病院
   https://www.security-next.com/132079

 ★ 広島県警サイバー犯罪対策課が個人情報など誤送信
   https://news.yahoo.co.jp/articles/eca121161ef7726fb0d4ba815e6dc0ac3b6735ec

 ★ イベント応募者の個人情報が閲覧可能に、フォーム設定ミスで - 佐賀県
   https://www.security-next.com/132257

 ★ 職員用システムに脆弱性、管理者パスワード奪われる - 西宮市
   https://www.security-next.com/132254

 ★ 住友生命をかたるフィッシング (2021/12/08)
   https://www.antiphishing.jp/news/alert/sumisei_20211208.html

 ★ アフラックをかたるフィッシング (2021/12/13)
   https://www.antiphishing.jp/news/alert/aflac_20211213.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2021/11/30(火)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.51]

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.51】 2021.11.30
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

一昨年頃から活動し、少し収まっていた Emotet という攻撃について
活動再開の兆候が確認されているようです。メールの取扱いはもちろん、
添付ファイルの取扱い(特にマクロ・コンテンツの有効化)にはご注意ください!!

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Emotetの攻撃活動再開について(2021年11月16日 追記)
   https://www.ipa.go.jp/security/announce/20191202.html#L16

 ★ Movable TypeのXMLRPC APIにおける脆弱性(CVE-2021-20837)に関する注意喚起
   https://www.jpcert.or.jp/at/2021/at210047.html

 ★ Webメールサービスのアカウントを標的としたフィッシングに関する注意喚起
   https://www.jpcert.or.jp/at/2021/at210049.html

 ★ WordPress 用プラグイン Push Notifications for WordPress (Lite) におけるクロスサイトリクエストフォージェリの脆弱性
   https://jvn.jp/jp/JVN85492429/

 ★ トレンドマイクロ製ウイルスバスター for Macにおけるアクセス制限不備の脆弱性
   https://jvn.jp/vu/JVNVU95400836/

 ★ マイクロソフト、Azure Active Directoryの情報漏えいを引き起こす脆弱性に対処
   https://scan.netsecurity.ne.jp/article/2021/11/24/46677.html

 ★ MS、定例外で「Windows 10 Update Assistant」の脆弱性を修正
   https://www.security-next.com/131663

 ★ Google、「Chrome 96」をリリース - 25件のセキュリティ修正を実施
   https://www.security-next.com/131676

 ★ 独自の修正含む「Microsoft Edge 96.0.1054.29」がリリース
   https://www.security-next.com/131799

2) インシデント情報など

 ★ 宝塚大学へ不正アクセス、検索結果から無関係なサイトへリダイレクトされる事象が2度も発生
   https://scan.netsecurity.ne.jp/article/2021/11/30/46719.html

 ★ 中学校教諭がSNSで生徒に試験を漏洩 - 「良い点を取らせてあげたかった」
   https://www.security-next.com/131628

 ★ 児童情報含む私物のUSBメモリを紛失 - 広島大付属小
   https://www.security-next.com/131589

 ★ 高校で誤送信、学校説明会申込者の一部メアドを宛先に - 大阪府
   https://www.security-next.com/131631

 ★ デジタル庁でメール誤送信、報道関係者のメアドが受信者間に流出
   https://www.security-next.com/131905

 ★ 複数職員が個人メアドに資料送付、スペルミスで第三者へ - 新潟県
   https://www.security-next.com/131953

 ★ 新型コロナ対策のウェブアンケートが閲覧可能に - 婦人靴メーカー
   https://www.security-next.com/131836

 ★ 同意を得ていないサポーター情報を誤送信、Excelのフィルタ機能を誤解
   https://scan.netsecurity.ne.jp/article/2021/11/24/46680.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★