2022/06/16(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.63】 2022.06.16

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.63】 2022.06.16
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

今日公開収録を行いましたが、第2回の教職員向け情報セキュリティ研修も
まもなくはじまります。
ご面倒かと思いますが再確認の意味でもよろしくお願いいたします。(^^)

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2022年6月)
   https://www.ipa.go.jp/security/ciadr/vul/20220615-ms.html

 ★ Adobe、複数製品向けにセキュリティ更新 - 深刻な脆弱性などへ対処
   https://www.security-next.com/137316

 ★ トレンドマイクロ製Apex OneおよびApex One SaaSにおける複数の脆弱性
   https://jvn.jp/vu/JVNVU90675050/

 ★ 「Microsoft Edge 102.0.1245.39」が公開 - MS独自の修正も
   https://www.security-next.com/137234

 ★ Google、脆弱性を解消した「Chrome 102.0.5005.115」をリリース
   https://www.security-next.com/137223

 ★ 「Firefox 101」がリリース - 複数脆弱性を解消
   https://www.security-next.com/136951

 ★ 「Thunderbird 91.10.0」が公開 ~9件の脆弱性を修正
   https://forest.watch.impress.co.jp/docs/news/1413604.html

 ★ WordPress 用プラグイン Modern Events Calendar Lite におけるクロスサイトスクリプティングの脆弱性
   https://jvn.jp/jp/JVN04155116/index.html

 ★ Cisco Catalyst 2940 シリーズ スイッチにおけるクロスサイトスクリプティングの脆弱性
   https://jvn.jp/jp/JVN94363766/index.html

 ★ HP プリンタ と MFP 製品に脆弱性
   https://scan.netsecurity.ne.jp/article/2022/06/13/47718.html

2) インシデント情報など

 ★ 京都大学大学院工学研究科の教職員のパソコンがEmotet感染、メールの不正送信は停止済み
   https://scan.netsecurity.ne.jp/article/2022/06/06/47692.html

 ★ 「Emotet」感染でアカウント奪われ、大量のメール送信 - 埼大
   https://www.security-next.com/136773

 ★ マルウェア「Emotet」が進化、「Google Chrome」のクレカ情報まで盗むように
   https://forest.watch.impress.co.jp/docs/news/1416608.html

 ★ Google formの設定ミスで「中学生起業家育成事業」参加希望者の個人情報が閲覧可能に
   https://scan.netsecurity.ne.jp/article/2022/06/14/47728.html

 ★ 複数の文化施設が改ざん被害 - 不正サイトに誘導
   https://www.security-next.com/137085

 ★ パナソニックへの不正アクセス、該当のファイルサーバにインターンシップ応募者の個人情報を確認
   https://scan.netsecurity.ne.jp/article/2022/06/08/47703.html

 ★ ゆうちょ銀装うフィッシング攻撃 - 24時間以内のアクセス求める
   https://www.security-next.com/137019

 ★ ヤマト運輸を装うメールやなりすましサイトに注意を
   https://www.security-next.com/137291

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2022/05/27(金)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.62]

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.62】 2022.05.26
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

新年度になり2か月近くが経過しちゃいました。
KOSEN-CSIRTとしても各種研修などを開始いたします。
ご面倒に思われるかもしれませんが、お付き合いのほどよろしくお願いいたします!!(^^)

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Apple製品のアップデートについて(2022年5月)
   https://www.jpcert.or.jp/newsflash/2022051801.html

 ★ Google、最新ブラウザ「Chrome 102」をリリース - 深刻な脆弱性を修正
   https://www.security-next.com/136801

 ★ 「Firefox」や「Thunderbird」に深刻な脆弱性 - アップデートで修正
   https://www.security-next.com/136694

 ★ WordPress 用プラグイン WP Statistics におけるクロスサイトスクリプティングの脆弱性
   https://jvn.jp/jp/JVN15241647/index.html

 ★ トレンドマイクロ製パスワードマネージャーにおける権限昇格の脆弱性
   https://jvn.jp/vu/JVNVU92641706/

 ★ サイボウズ Garoon に複数の脆弱性
   https://jvn.jp/jp/JVN73897863/

2) インシデント情報など

 ★ マルウェアEmotetの感染再拡大に関する注意喚起 (更新)
   https://www.jpcert.or.jp/at/2022/at220006.html

 ★ Emotet感染有無確認ツールEmoCheck(v2.3.1)
   https://github.com/JPCERTCC/EmoCheck/releases

 ★ マルウェア感染が原因と思われる本学メールアドレスを悪用したメール送信のお詫びについて(埼玉大学)
   http://www.saitama-u.ac.jp/etc_archives/2022-0524-1523-16.html

 ★ 学生の個人情報含む可能性があるUSBメモリを紛失 - 東京都立大
   https://www.security-next.com/136607

 ★ クラウド管理の採用活動に関わる個人情報、公開設定を誤り最長6年間 外部から閲覧可能に
   https://scan.netsecurity.ne.jp/article/2022/05/19/47609.html

 ★ 「キャリタス資格検定」サーバへの不正アクセス、情報流出または改ざんの可能性
   https://scan.netsecurity.ne.jp/article/2022/05/24/47630.html

 ★ 順天堂医院の医師が電車内にパソコンを置き忘れ紛失、所属長から厳重注意
   https://scan.netsecurity.ne.jp/article/2022/05/19/47608.html

 ★ クラウド利用機器にサイバー攻撃、脆弱性公表から3日後に - 富士通
   https://www.security-next.com/136577

 ★ ファイルサーバへのサイバー攻撃、海外子会社経由で - 沖電気
   https://www.security-next.com/136559

 ★ NHKを騙るフィッシングメールに注意。件名「【重要】NHKプラスアップグレードサービスお知らせ」
   https://forest.watch.impress.co.jp/docs/news/1411419.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2022/05/13(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.61】 2022.05.12

障害・メンテナンス情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.61】 2022.05.12
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

あっという間にGWも明けちゃいましたね。
今年度もちょっとしたミスに伴うインシデントも発生しております。
各高専におかれましても連絡・対応体制の確認などもお願いいたします。(^^)

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2022年5月)
   https://www.ipa.go.jp/security/ciadr/vul/20220511-ms.html

 ★ Adobe、「Framemaker」「InDesign」など5製品でセキュリティ更新
   https://www.security-next.com/136380

 ★ OpenSSLに複数の脆弱性
   https://jvn.jp/vu/JVNVU93032579/

 ★ MS、独自修正含む「Microsoft Edge 101.0.1210.32」をリリース
   https://www.security-next.com/136262

 ★ Google、「Chrome 101」をリリース - 30件のセキュリティ修正を実施
   https://www.security-next.com/136189

 ★ 「Firefox 100」が公開 - 機能強化や脆弱性修正を実施
   https://www.security-next.com/136282

 ★ クライアントソフトなど複数製品に脆弱性 - 米Zoom
   https://www.security-next.com/136265

2) インシデント情報など

 ★ スクーリング時の回覧座席表に受講者名簿を誤って添付 - 日大
   https://www.security-next.com/136347

 ★ 大阪市の公開資料にコロナ患者管理システムのパスワード - 2段階認証の盲点も 
   https://www.security-next.com/136220

 ★ 昨年12月の再発防止策を活かせず再び誤送信、メールアドレス52件が流出
   https://scan.netsecurity.ne.jp/article/2022/05/06/47557.html

 ★ 業務端末を置き忘れて紛失、個人情報は内部メールのみ - 名古屋電機工業
   https://www.security-next.com/136230

 ★ 未感染者にも及ぶ「Emotet」被害 - なりすまされ、約10万件のメール
   https://www.security-next.com/136270

 ★ 新手の攻撃?と思いきや、被害組織のPPAPシステムが「Emotet」メールも暗号化
   https://www.security-next.com/136213

 ★ フィッシング対策協議会をかたるフィッシング (2022/05/06)
   https://www.antiphishing.jp/news/alert/apc_20220506.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2022/04/28(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.60】 2022.04.27

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.60】 2022.04.27
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

先日情報共有させていただいたEmotetについては、JPCERT/CCでは4/26にも
情報が更新されております。ちまたではGWのお休みに入ることもあり、
休み明けを狙った攻撃も懸念されますので、ご注意ください!!(^^)b

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Oracle Java の脆弱性対策について(CVE-2022-21449等)
   https://www.ipa.go.jp/security/ciadr/vul/20220420-jre.html

 ★ 複数の京セラドキュメントソリューションズ製プリンタおよび複合機における認証情報の不十分な保護の脆弱性
   https://jvn.jp/vu/JVNVU94502148/index.html

 ★ サイボウズ リモートサービスにおける複数の脆弱性
   https://jvn.jp/jp/JVN52694228/

 ★ Spring4Shell(CVE-2022-22965)を悪用したボットネット「Mirai」の攻撃を観測
   https://blog.trendmicro.co.jp/archives/31044

 ★ 「Chrome」や「Microsoft Edge」にセキュリティ更新 - ゼロデイ脆弱性に対応
   https://www.security-next.com/135848

 ★ Lenovo製ノートPCのBIOSに複数脆弱性 - 100モデル以上に影響
   https://www.security-next.com/135938

 2) インシデント情報など

 ★ ゴールデンウィークにおける情報セキュリティに関する注意喚起
   https://www.ipa.go.jp/security/topics/alert20220420.html

 ★ マルウェアEmotetの感染再拡大に関する注意喚起
   https://www.jpcert.or.jp/at/2022/at220006.html

 ★ 開くだけで感染、「Emotet」新手口 - 「アイコン偽装」でさらに「拡張子表示なし」
   https://www.security-next.com/136167

 ★ 「Emotet」にあらたな感染手口 - マクロ無効でも感染
   https://www.security-next.com/136146

 ★ 自宅でチェックするために許可を得ずに資料をメール送信、宛先入力間違いで別人に
   https://scan.netsecurity.ne.jp/article/2022/04/19/47485.html

 ★ 教育機関向け通販サイトに不具合 - 入金確認SMSを誤送信
   https://www.security-next.com/135859

 ★ 「CC」送信でメアド流出、取消処理メールでも - 東京都
   https://www.security-next.com/135856

 ★ クラウドサーバで個人情報流出の可能性 - 京都駅ビル
   https://www.security-next.com/135852

 ★ NHK をかたるフィッシング (2022/04/19)
   https://www.antiphishing.jp/news/alert/nhk_20220419.html

 ★ 日本年金機構 (ねんきんネット) をかたるフィッシング (2022/04/18)
   https://www.antiphishing.jp/news/alert/nenkin_20220418.html

 ★ 厚生労働省 (コロナワクチンナビ) をかたるフィッシング (2022/04/13)
   https://www.antiphishing.jp/news/alert/mhlw_20220413.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

2022/04/14(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.59】 2022.04.13

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.59】 2022.04.13
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

とりあえず今年度もメールマガジンを発行させていただきます!!(^^)
さて、新年度になって大変お忙しくされていることと思います。
慌てず騒がず落ち着いてICTの利活用をよろしくお願いします!!(_o_)

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2022年4月)
   https://www.ipa.go.jp/security/ciadr/vul/20220413-ms.html

 ★ Adobe Acrobat および Reader の脆弱性対策について(APSB22-16)(CVE-2022-24103等)
   https://www.ipa.go.jp/security/ciadr/vul/20220413-adobereader.html

 ★ Apple製品のアップデートについて(2022年4月)
   https://www.jpcert.or.jp/newsflash/2022040102.html

 ★ トレンドマイクロ製ウイルスバスター for Macにおける権限昇格の脆弱性
   https://jvn.jp/vu/JVNVU97833256/

 ★ 「Google Chrome」で先週に続くセキュリティアップデート ~11件の脆弱性が修正される
   https://forest.watch.impress.co.jp/docs/news/1402048.html

 ★ 「Microsoft Edge」v100.0.1185.36がリリース ~「V8」の型混乱脆弱性に対処
   https://forest.watch.impress.co.jp/docs/news/1401357.html

 ★ 「Firefox 99」がリリースに、脆弱性11件を修正
   https://www.security-next.com/135484

 ★ 「Thunderbird 91.8.0」が公開、「Gmail」でOAuth 2.0への自動移行を実施【4月7日追記】
   https://forest.watch.impress.co.jp/docs/news/1400894.html

 ★ Spring Frameworkにおける不適切なデータバインディング処理による任意コード実行の脆弱性
   https://jvn.jp/vu/JVNVU94675398/index.html

 ★ Fortinet、「OpenSSL」脆弱性判明受けてアップデート - 「Spring4Shell」の影響は調査中
   https://www.security-next.com/135479

2) インシデント情報など

 ★ 誤って「@gmaiul.com」と入力しメール送信、スプレッドシートを共有(瓜生山学園京都芸術大学)
   https://scan.netsecurity.ne.jp/article/2022/04/12/47446.html

 ★ デジタル庁の委託先で問い合わせへの回答を別人に誤送信
   https://scan.netsecurity.ne.jp/article/2022/04/11/47438.html

 ★ 厚生労働省の事業委託先のトーマツでマルウェア感染、不審メールを送信
   https://scan.netsecurity.ne.jp/article/2022/04/11/47437.html

 ★ 児童情報含む教諭の私物USBメモリが所在不明に - 北九州市小学校
   https://www.security-next.com/135376

 ★ au をかたるフィッシング (2022/04/12)
   https://www.antiphishing.jp/news/alert/au_20220412.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★