2022/08/11(木)校内ネットワークの停止について

障害・メンテナンス情報
本校のネットワークシステムの切り替えに伴い、校内の全ネットワークが
下記の期間停止しますので、お知らせします。

【停止期間】
令和 4年 9月 9日(金) 8時30分 ~ 令和 4年 9月11日(日) 17時00分(予定)
※作業の進行状況により、終了時刻は前後する場合があります。

【停止サービス】
・全ての校内ネットワーク

なお、停止期間中でも、校外のインターネット回線(自宅や携帯電話回線など)
からアクセスすることで、学生用Gmail や Microsoft365(Teamsなど) の
サービスを利用することは可能です。

2022/08/11(木)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.66]

ウィルス・セキュリティ情報

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.67】 2022.08.10
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

今回のMicrosoftの脆弱性情報では、悪用の事実が確認済みと公表されています。
早急な対応をお願いします。
また、夏季一斉休業等も多いかと思います。休み明けの利用開始時にもご注意ください!!

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2022年8月)
   https://www.ipa.go.jp/security/ciadr/vul/20220810-ms.html

 ★ Adobe Acrobat および Reader の脆弱性対策について(APSB22-39)(CVE-2022-35665等)
   https://www.ipa.go.jp/security/ciadr/vul/20220810-adobereader.html

 ★ MS、「Microsoft Edge 104.0.1293.47」をリリース - 独自に3件の脆弱性を修正
   https://www.security-next.com/138740

 ★ Google、「Chrome 104」をリリース - セキュリティに関する27件の修正を実施
   https://www.security-next.com/138636

 ★ QNAP製NAS狙うランサムウェアの被害が拡大傾向 - 利用者は注意を
   https://www.security-next.com/138775

2) インシデント情報など

 ★ 夏休みにおける情報セキュリティに関する注意喚起
   https://www.ipa.go.jp/security/topics/alert20220803.html

 ★ 夏季の長期休暇において実施いただきたい対策について(注意喚起)(PDF)
   https://www.nisc.go.jp/pdf/press/20220808NISC_press.pdf

 ★ 埼玉大学教員のメールアカウントに海外からの不審なパスワード認証、メール128件が閲覧された可能性
   https://scan.netsecurity.ne.jp/article/2022/08/02/47995.html

 ★ 教員が帰宅途中に盗難被害、学生情報を盗まれる - 昭和女子大
   https://www.security-next.com/138557

 ★ 東大関係者を装った迷惑メールに注意 - 学外から実在しないメアドで
   https://www.security-next.com/138536

 ★ Facebookビジネスアカウントの乗っ取り攻撃 - LinkedInで攻撃対象を物色
   https://www.security-next.com/138531

 ★ 数百万台のAndroidスマホが感染か。Google Playストアで「自動起動マルウェア」発見
   https://news.yahoo.co.jp/articles/830f9386cad479bb313de27f7c3c505afe2ef89e

 ★ Google 翻訳の正規 URL から誘導されるフィッシング (2022/08/09)
   https://www.antiphishing.jp/news/alert/googletranslate_20220809.html

 ★ 経済産業省 資源エネルギー庁をかたるフィッシング (2022/08/09)
   https://www.antiphishing.jp/news/alert/meti_20220809.html

 ★ JR西日本をかたるフィッシング (2022/07/29)
   https://www.antiphishing.jp/news/alert/westjr_20220729.html

 ★ えきねっとをかたるフィッシング (2022/07/29)
   https://www.antiphishing.jp/news/alert/ekinet_20220729.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2022/07/29(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.66】 2022.07.29

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.66】 2022.07.29
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

そろそろ夏休みに入られているところや、学期末であわただしくされているところも
多くあるかと思います。
ICTの利活用の機会も増えると思われますが、是非落ち着いてご利用ください。(^^)

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Oracle Java の脆弱性対策について(CVE-2022-34169等)
   https://www.ipa.go.jp/security/ciadr/vul/20220720-jre.html

 ★ Google、「Chrome 103.0.5060.134」を公開 - 複数脆弱性を修正
   https://www.security-next.com/138263

 ★ 「Firefox 103」がリリースに - 8件の脆弱性を修正
   https://www.security-next.com/138447

 ★ Apple、「iOS 15.6」「iPadOS 15.6」をリリース ~CVE番号ベースで39件の脆弱性に対処
   https://forest.watch.impress.co.jp/docs/news/1426378.html

 ★ WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性
   https://jvn.jp/jp/JVN77850327/

 ★ サイボウズ Office に複数の脆弱性
   https://jvn.jp/jp/JVN20573662/

 ★ 任天堂、セキュリティの懸念から「ニンテンドーWi-Fi USBコネクタ」「ニンテンドーWi-Fiネットワークアダプタ」の使用中止を呼び掛け
   https://internet.watch.impress.co.jp/docs/news/1426289.html

2) インシデント情報など

 ★ 愛媛大学教員の自宅用パソコンがEmotet感染、1,700件の不審メールを送信
   https://scan.netsecurity.ne.jp/article/2022/07/19/47916.html

 ★ 市内小中12校が利用する校務ネットワークがランサム被害 - 南房総市
   https://www.security-next.com/138305

 ★ 市立中学校の教頭がアプリのメッセージを誤送信、生徒と保護者のデータを添付(福岡市)
   https://scan.netsecurity.ne.jp/article/2022/07/21/47929.html

 ★ 就職フェアの案内メールで送信ミス、メアドが流出 - 三重県
   https://www.security-next.com/138178

 ★ 職員が上長アカウントに不正アクセス、投書から複数発覚 - 登米市
   https://www.security-next.com/138338

 ★ 申込フォームで設定ミス、入力内容が閲覧可能に - シェアリングエコノミー協会
   https://www.security-next.com/138297

 ★ 電話をかけさせるフィッシング「ビッシング詐欺」メールが増加中
   https://internet.watch.impress.co.jp/docs/news/1425440.html

 ★ ETC 利用照会サービスかたるフィッシング (2022/07/14)
   https://www.antiphishing.jp/news/alert/etc_20220714.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2022/07/14(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.65】 2022.07.13

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.65】 2022.07.13
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

メディアでは全国的にCOVID-19の陽性者の増加が話題になっています。
各高専でも遠隔授業や在宅勤務などの対応を取られることも多くなるかもしれません。
今一度、情報の取扱いについて確認いただければ幸いです。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2022年7月)
   https://www.ipa.go.jp/security/ciadr/vul/20220713-ms.html

 ★ Adobe Acrobat および Reader の脆弱性対策について(APSB22-32)(CVE-2022-34230等)
   https://www.ipa.go.jp/security/ciadr/vul/20220713-adobereader.html

 ★ MS、「Microsoft Edge 103.0.1264.49」を公開 - ゼロデイ脆弱性に対処
   https://www.security-next.com/138007

 ★ 「Chrome」に緊急アップデート - ゼロデイ脆弱性を修正
   https://www.security-next.com/137879

 ★ Mozilla、最新ブラウザ「Firefox 102」をリリース - 脆弱性19件を修正
   https://www.security-next.com/137715

 ★ Windows 8.1 のサポート終了に伴う注意喚起
   https://www.ipa.go.jp/security/announce/win8_1_eos.html

 ★ キヤノン製オフィス向けプリンターに脆弱性、対象は多岐に
   https://scan.netsecurity.ne.jp/article/2022/07/06/47846.html

2) インシデント情報など

 ★ 県立高校で個人情報含むタブレットが所在不明に - 愛知県
   https://www.security-next.com/138032

 ★ 県立高校に「高野連」を名乗ったなりすましメール、添付ファイル開封しEmotet感染
   https://scan.netsecurity.ne.jp/article/2022/07/12/47888.html

 ★ 個人情報が保存された校務用USBメモリの紛失について(埼玉県所沢市)
   https://www.city.tokorozawa.saitama.jp/tokoronews/press/r4/7/kojinjyouhouusb.html

 ★ 個人情報を含むUSBメモリーの紛失について(杏林大付属病院)
   https://www.kyorin-u.ac.jp/hospital/introduction/info/news_detail/5999/

 ★ 報道発表資料 大阪歴史博物館における電子メール誤送信による個人情報の漏えいについて(大阪市)
   https://www.city.osaka.lg.jp/hodoshiryo/keizaisenryaku/0000570465.html

 ★ Wordの文字を白くしてPDF化、新型コロナ感染者用宿泊・自宅療養証明書見本に個人情報を誤掲載
   https://scan.netsecurity.ne.jp/article/2022/07/07/47860.html

 ★ 「Amazonプライムデー」に便乗、フィッシング攻撃増加 - 関連ドメイン取得の動きも
   https://www.security-next.com/138061

 ★ 日本郵便をかたるフィッシング (2022/07/06)
   https://www.antiphishing.jp/news/alert/japanpost_20220706.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2022/06/30(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.64】 2022.06.29

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.64】 2022.06.29
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

ニュースにも挙げてますが、先週ぐらいからUSBメモリがちまたで話題になりましたね。
他人事と思わず、あらためてご注意いただきますようよろしくお願いいたします!!(^^)

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 社 Internet Explorer のサポート終了について
   https://www.ipa.go.jp/security/announce/ie_eos.html

 ★ 複数のアドビ製品のアップデートについて
   https://www.jpcert.or.jp/newsflash/2022061502.html

 ★ 独自の脆弱性修正含む「Microsoft Edge 103.0.1264.37」が公開
   https://www.security-next.com/137581

 ★ Google、「Chrome 103」をリリース - 重要度「「クリティカル」の脆弱性に対処
   https://www.security-next.com/137564

 ★ オンライン会議「Zoom」に複数の脆弱性 - 主催者許可なく参加可能に
   https://www.security-next.com/137370

 ★ Intel製品に関する複数の脆弱性について
   https://www.jpcert.or.jp/newsflash/2022061501.html

2) インシデント情報など

 ★ 個人情報を含むUSBメモリーの紛失事案について(兵庫県尼崎市)
   https://www.city.amagasaki.hyogo.jp/kurashi/seikatusien/1027475/1030947.html

 ★ 名古屋大学への不正アクセスによる個人情報流出について
   https://www.nagoya-u.ac.jp/info/20220628_icts.html

 ★ マルウェア感染が原因と思われる本学メールアドレスを悪用したメール送信のお詫びについて(室蘭工業大学)
   https://muroran-it.ac.jp/guidance/info/post-40565/

 ★ 市立小学校におけるデジタルカメラ本体及びSDカードの紛失について(2022年6月24日)(横須賀市)
   https://www.city.yokosuka.kanagawa.jp/8310/nagekomi/20220624nagekomi.html

 ★ 中学校で生徒のテスト結果一覧を誤配布 - 柏市
   https://www.security-next.com/137610

 ★ 高校で学校説明会の申込者情報が閲覧可能に - 宮城県
   https://www.security-next.com/137499

 ★ 公開議事録の個人情報、墨塗りするも確認できる状態 - 東京都
   https://www.security-next.com/137577

 ★ 法務省 文科省 デジタル庁 警視庁、偽サイト続々 
   https://scan.netsecurity.ne.jp/article/2022/06/21/47765.html

 ★ デル・テクノロジーズを装った「不審な通販ウェブサイト」に注意を呼びかけ
   https://scan.netsecurity.ne.jp/article/2022/06/15/47737.html

 ★ 違法サイト閉鎖、追い込んだのは学生 サイバー捜査の「心強い存在」
   https://www.asahi.com/articles/ASQ6N6TNCQ6BUTNB002.html

 ★ PayPay、PPAPの受信を停止 今後はクラウドストレージ経由でファイル共有 Emotet対策で
   https://www.itmedia.co.jp/news/articles/2206/22/news111.html

 ★ SharePoint 及び OneDrive上のファイルを身代金請求できるMicrosoft Office 365の機能 ~ Proofpointが発見
   https://scan.netsecurity.ne.jp/article/2022/06/23/47779.html

 ★ クレジットカードの利用確認を装うフィッシング (2022/06/24)
   https://www.antiphishing.jp/news/alert/creditcard_20220624.html

 ★ さくらインターネットをかたるフィッシング (2022/06/17)
   https://www.antiphishing.jp/news/alert/sakurainternet_20220617.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★