注意喚起
リンク
カテゴリ
最新記事
カレンダー
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30   
月間アーカイブ
人気記事ランキング
POWERED BY
BLOGN(ぶろぐん)
サイト更新情報
HOME > 情報処理センター
 前の記事→

【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.12]
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.12】 2020.03.31
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ トレンドマイクロ株式会社製の製品における複数の脆弱性について(CVE-2020-8467等)
   https://www.ipa.go.jp/security/ciadr/vul/alert20200316.html

 ★ Adobe Acrobat および Reader の脆弱性対策について(APSB20-13)(CVE-2020-3795等)
   https://www.ipa.go.jp/security/ciadr/vul/20200318-adobereader.html

 ★ Adobe Type Manager ライブラリ の未修正の脆弱性に関する注意喚起
   https://www.jpcert.or.jp/at/2020/at200015.html

 ★ Appleが8製品10バージョンのセキュリティアップデートを公開(JVN)
   https://scan.netsecurity.ne.jp/article/2020/03/27/43870.html

 ★ 脆弱性があるが開発者と連絡がつかないソフト一覧、使用中止呼びかけ(JVN)
   https://scan.netsecurity.ne.jp/article/2020/03/26/43860.html

2) インシデント情報など

 ★ 教育学部の公式サイト、海外からサイトマップ改ざん(鹿児島大学)
   https://scan.netsecurity.ne.jp/article/2020/03/17/43832.html

 ★ 新型コロナウイルス感染症による入学式中止メールを誤送信、805名のアドレスが流出(創価大学)
   https://scan.netsecurity.ne.jp/article/2020/03/18/43837.html

 ★ 有識者会議の資料送付メールで誤送信 - 内閣官房
   http://www.security-next.com/113355

 ★ 「PayPay」装うフィッシング - 電子署名説明URLでも偽サイト誘導
   http://www.security-next.com/113394

 ★ ガイダンス中止の通知でメール送信ミス - 専修大
   http://www.security-next.com/113266

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html
   http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★


| 情報処理センター::ウィルス・セキュリティ情報 | 03:00 PM |
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.11】 2020.03.12
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ 2020年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起
   https://www.jpcert.or.jp/at/2020/at200010.html

 ★ 「Exchange Server」の既知脆弱性がAPT攻撃の標的に
   http://www.security-next.com/113076

 ★ 「Firefox 74」が公開、脆弱性12件を解消
   http://www.security-next.com/113043

 ★ Google、脆弱性に対処した「Chrome 80.0.3987.132」をリリース
   http://www.security-next.com/112837

2) インシデント情報など

 ★ 厚生労働省の偽サイトに注意、「新型コロナウイルス」に便乗
   https://internet.watch.impress.co.jp/docs/news/1239992.html

 ★ 国立感染症研に不正アクセス - 掲示板に書き込み
   http://www.security-next.com/112875

 ★ 連絡メール誤送信、原因はいつも使っていたシステムの更新(兵庫県立大学)
   https://scan.netsecurity.ne.jp/article/2020/03/05/43777.html

 ★ Webサーバにうっかり Excel 保存、3年のあいだ2,500名の学生情報にアクセス許す(札幌学院大学)
   https://scan.netsecurity.ne.jp/article/2020/03/05/43776.html

 ★ メールパスワード1件窃取、迷惑メール150万件送信(岡山大学)
   https://scan.netsecurity.ne.jp/article/2020/03/03/43758.html

 ★ 小学校の先生懲戒処分 年賀状作成で児童個人情報持ち出しUSB紛失、校長は厳重注意処分(熊本市)
   https://scan.netsecurity.ne.jp/article/2020/03/03/43761.html

 ★ 国語の授業のインタビュー動画撮影後、教員がSDカード紛失(神戸市)
   https://scan.netsecurity.ne.jp/article/2020/03/03/43759.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html
   http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★


| 情報処理センター::ウィルス・セキュリティ情報 | 08:40 AM |
停電に伴うネットワークサービスの一時停止について
3月7日(土)の電力計器定期交換実施に伴う停電により、
ネットワークサービスを一時的に停止しますことをお知らせいたします。
ご理解とご協力をお願い致します。

停止期間と停止するサービスは、下記の通りです。

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
停止理由:
 学内の電力計器定期交換実施に伴う停電

停止日時:
 2020年3月6日(金) 13時30分 ~ 2020年3月9日(月) 12時30分(予定)
 ※停電の前日からの停止となりますので、ご注意ください。

停止サービス:
 学内全てのネットワークサービス
 (以下停止サービスの一例)
  ・インターネットへの接続(教職員用・学生用両方のネットワーク接続)
  ・教職員用メールの送受信及びwebメールサービス(https://wm.akita-nct.ac.jp)
  ・秋田高専ウェブページのうち、教職員個人ページ
  ・ak-WiFi(学内無線LAN)
  ・教職員用共有フォルダ「file2」(学科・課・係等でのファイルの共有)
  ・ALCネットアカデミー(学生向けe-learning)

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓

| 情報処理センター::お知らせ | 08:30 AM |
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.10】 2020.02.29
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.10】 2020.02.29
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ ウイルスバスター クラウド (Windows版) におけるサービス運用妨害 (DoS) の脆弱性
   https://jvn.jp/jp/JVN02921757/

 ★ 複数の製品にDLLハイジャックの脆弱性(トレンドマイクロ)
   https://scan.netsecurity.ne.jp/article/2020/02/21/43722.html

 ★ NEC製のWi-Fiホームルータ製品に複数の脆弱性(JVN)
   https://scan.netsecurity.ne.jp/article/2020/02/20/43718.html

 ★ Google、「Chrome 80.0.3987」で複数脆弱性に対処
   http://www.security-next.com/112574

 ★ リコーのプリンタドライバに脆弱性 - 多数製品に影響
   http://www.security-next.com/112594

2) インシデント情報など

 ★ JR山手線で寝ている間にUSBメモリやノートPC置き引き(筑波大学附属高等学校)
   https://scan.netsecurity.ne.jp/category/incident/

 ★ 職業技術専門校メール誤送信、謝罪メールは一斉送信システムで送る(大阪府)
   https://scan.netsecurity.ne.jp/article/2020/02/20/43714.html

 ★ メール誤送信で最高情報セキュリティ責任者会議を緊急開催(首都大学東京)
   https://scan.netsecurity.ne.jp/article/2020/02/25/43723.html

 ★ 大学入試受験者へ面接案内誤送信、200名のアドレス流出(琉球大学)
   https://scan.netsecurity.ne.jp/article/2020/02/26/43731.html

 ★ 4000人超で不正ログイン被害が発生 - LINE
   http://www.security-next.com/112664

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html
   http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

| 情報処理センター::お知らせ | 03:00 PM |
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.9】 2020.02.16(2)
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.9】 2020.02.16(2)
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2020年2月)
   https://www.ipa.go.jp/security/ciadr/vul/20200212-ms.html

 ★ Adobe Flash Player の脆弱性対策について(APSB20-06)(CVE-2020-3757)
   https://www.ipa.go.jp/security/ciadr/vul/20200212-adobeflashplayer.html
 
 ★ Adobe Acrobat および Reader の脆弱性対策について(APSB20-05)(CVE-2020-3742等)
   https://www.ipa.go.jp/security/ciadr/vul/20200212-adobereader.html

 ★ 「Firefox 73」が登場 - 脆弱性6件を修正
   http://www.security-next.com/112298

 ★ 「Chrome 80」がリリース - セキュリティ関連で56件の修正
   http://www.security-next.com/112091

2) インシデント情報など

 ★ 新型コロナウイルスを題材とした攻撃メールの例(2020年1月30日 追記)
   https://www.ipa.go.jp/security/announce/20191202.html#L12

 ★ 「Emotet」など複数マルウェア、新型コロナ拡大に便乗 - フィッシングも
   http://www.security-next.com/112111

 ★ 教員のメールアカウントに不正アクセス、大量の迷惑メール送信の踏み台に(長岡技術科学大学)
   https://scan.netsecurity.ne.jp/article/2020/02/10/43661.html

 ★ 教職員のメールアカウントへ不正ログイン、外部転送とフィッシングメール踏み台に(東京農工大学)
   https://scan.netsecurity.ne.jp/article/2020/02/10/43662.html

 ★ タイプミスしたメールアドレスが実在、数ヶ月「全員に返信」しつづけた ・・・ 調査で類似事案発見(佐賀県)
   https://scan.netsecurity.ne.jp/article/2020/02/12/43673.html

 ★ メルアカ2件に不正アクセス、不正転送など発生 - 農工大
   http://www.security-next.com/category/cat191

 ★ 教員が個人情報含むHDDを出張中に紛失 - 京大
   http://www.security-next.com/112217

 ★ サイバー攻撃の経緯や調査方法などを明らかに - 三菱電機
   http://www.security-next.com/112295

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html
   http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★


| 情報処理センター::お知らせ | 12:00 PM |
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.8】 2020.02.16(1)
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.8】 2020.02.16(1)
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。
注: 1月後半の発行予定が私のところで遅くなりました。すみません。松野ょ@有明

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft Internet Explorer の脆弱性対策について(CVE-2020-0674)
   https://www.ipa.go.jp/security/ciadr/vul/20200120-ms.html

 ★ 複数の Apple 製品における脆弱性に対するアップデート
   https://jvn.jp/vu/JVNVU95678717/

 ★ 複数の Citrix 製品の脆弱性 (CVE-2019-19781) に関する注意喚起
   https://www.jpcert.or.jp/at/2020/at200003.html

 ★ Firefox の脆弱性 (CVE-2019-17026) に関する注意喚起
   https://www.jpcert.or.jp/at/2020/at200005.html

 ★ Chromeにアップデート、「クリティカル」の脆弱性を修正
   http://www.security-next.com/111644

 ★ トレンド製パスワード管理ソフトに情報漏洩の脆弱性
   http://www.security-next.com/111557

2) インシデント情報など

 ★ 安易なパスワード設定が原因で不正ログイン被害、大量のフィッシングメールを送信(お茶の水女子大学)
   https://scan.netsecurity.ne.jp/article/2020/01/30/43601.html

 ★ 学生のアカウント情報が窃取、約2万件の迷惑メールを送信(千葉大学)
   https://scan.netsecurity.ne.jp/article/2020/01/30/43600.html

 ★ 第三者からの不正アクセスで個人情報と企業情報が外部流出した可能性(三菱電機)
   https://scan.netsecurity.ne.jp/article/2020/01/21/43557.html

 ★ 不正アクセスによる情報流出、送信ファイルを特定するためのログを攻撃者が消去(三菱電機)
   https://scan.netsecurity.ne.jp/article/2020/01/22/43565.html

 ★ Google form設定誤りで「note pro」関連情報が他の取引企業から閲覧可能に(ピースオブケイク)
   https://scan.netsecurity.ne.jp/article/2020/01/21/43558.html

 ★ アンケート協力依頼メールを誤送信、博士課程在籍者のアドレスが流出(琉球大学)
   https://scan.netsecurity.ne.jp/article/2020/01/20/43548.html

 ★ 県立高等学校で第三者の個人情報を誤って開示(新潟県)
   https://scan.netsecurity.ne.jp/article/2020/01/20/43549.html

 ★ 児童の写真が保存されたSDカードを紛失(福岡市)
   https://scan.netsecurity.ne.jp/article/2020/01/27/43583.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html
   http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

続き▽
| 情報処理センター::お知らせ | 12:00 PM |
【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.7]

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.7】 2020.01.16
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
本年もどうぞよろしくお願いいたします。素晴らしい1年になりますよう、
心よりお祈り申し上げます。
今月前半の情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

特に今回はMicrosoft社製品のサポート終了の案内が含まれています。
Windows 7および Windows Server 2008(R2含む)
は、1/14でサポートが終了しました。
したがって、1月のアップデートまでしか修正プログラムが提供されません。
有償延長サポートを利用される場合を除いて、もし当該OSをご利用の場合は、
バージョンアップやネットワークからの切り離しを早急にご検討ください。

1) 脆弱性情報など

 ★ 複数の Microsoft 社製品のサポート終了に伴う注意喚起
   https://www.ipa.go.jp/security/announce/win7_eos.html

 ★ Microsoft 製品の脆弱性対策について(2020年1月)
   https://www.ipa.go.jp/security/ciadr/vul/20200115-ms.html

 ★ Oracle Java の脆弱性対策について(CVE-2020-2604等)
   https://www.ipa.go.jp/security/ciadr/vul/20200115-jre.html

 ★ 「Adobe Illustrator CC」に複数の深刻な脆弱性
   http://www.security-next.com/111436

2) インシデント情報など

 ★ 職員のメールアカウントに外部から不正アクセス、不正閲覧された可能性(早稲田大学)
   https://scan.netsecurity.ne.jp/article/2020/01/09/43499.html

 ★ 県立佐渡高等学校で誤って別の保護者にマイナンバー漏えい(新潟県)
   https://scan.netsecurity.ne.jp/article/2020/01/16/43533.html

 ★ 天文科学専攻の学生がハワイの研究会でPCの盗難被害に(総研大)
   https://scan.netsecurity.ne.jp/article/2020/01/07/43481.html

 ★ 県立特別支援学校にて個人情報を含むSDカードを紛失、情報機器の総点検で判明(埼玉県)
   https://scan.netsecurity.ne.jp/article/2020/01/09/43497.html

 ★ 企業説明会の登録学生情報が閲覧可能に - 山梨県
   http://www.security-next.com/111203

 ★ メール誤送信で会費未納会員のメールアドレスが流出(日本植物学会)
   https://scan.netsecurity.ne.jp/article/2020/01/08/43492.html

 ★ メールアカウントに不正アクセス、大量の迷惑メールを送信(NTTLS)
   https://scan.netsecurity.ne.jp/article/2020/01/08/43488.html

 ★ 「よりそうeねっと」にパスワードリスト型攻撃、ポイント不正交換も確認(東北電力)
   https://scan.netsecurity.ne.jp/article/2020/01/08/43494.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html
   http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

| 情報処理センター::お知らせ | 10:07 AM |
学外からアクセス不可|学生向けeラーニングシステム「ALC NetAcademy2」
学生向けeラーニングシステム「ALC NetAcademy2」について、
学外からアクセスすることができなくなります。

アクセス制限開始日時:2020年1月14日(火) 15時00分

対象サービス:ALC NetAcademy2
       https://en.ipc.akita-nct.ac.jp/anet2/


| 情報処理センター::お知らせ | 10:00 AM |
【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.6]
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.6】 2019.12.24
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
年の瀬も押し詰まってまいりましたが、今月後半の情報セキュリティに
関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」や「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Android アプリ「日テレニュース24」における SSL サーバ証明書の検証不備の脆弱性
   https://jvn.jp/jp/JVN01236065/

 ★ 複数の Apple 製品に解放済みメモリ使用 (use-after-free) の脆弱性
   https://jvn.jp/vu/JVNVU95417700/

 ★ WordPress 用プラグイン Custom Body Class における複数の脆弱性
   https://jvn.jp/jp/JVN26847507/

 ★ 「Chrome」にセキュリティアップデート - 脆弱性1件を修正
   http://www.security-next.com/110856

 ★ 「Win 7」「WS 2008」サポート終了まで1カ月切る - 移行漏れないよう確認を
   http://www.security-next.com/category/cat177

2) インシデント情報など

 ★ 県立高校で弓道部の個人情報を含むタブレット端末が盗難被害に(埼玉県)
   https://scan.netsecurity.ne.jp/article/2019/12/24/43443.html

 ★ 市立図書館Webサイトへの大量アクセス、情報流出の痕跡は確認されず(川崎市)
   https://scan.netsecurity.ne.jp/article/2019/12/24/43442.html

 ★ グループ会社社員の端末がEmotet感染、不審メール9件の発信を確認(NTT西日本)
   https://scan.netsecurity.ne.jp/article/2019/12/17/43405.html

 ★ 社内パソコンがEmotetに感染、不審メールの発信を確認(加藤製作所)
   https://scan.netsecurity.ne.jp/article/2019/12/24/43440.html

 ★ Webサーバへ不正アクセス、サーバをシャットダウンし復旧対応中(日本地図センター)
   https://scan.netsecurity.ne.jp/article/2019/12/20/43428.html

 ★ 公式サイトから不正アンケートページへ誘導、現在は修正済み(ヒノデワシ)
   https://scan.netsecurity.ne.jp/article/2019/12/18/43409.html

 ★ Yahoo! JAPANかたるフィッシングメールに注意、「ログイン方法は少し尋常ではないので」……
   https://internet.watch.impress.co.jp/docs/news/1225069.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html
   http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

今年も大変お世話になりました。来年もどうぞよろしくお願いいたします。
よいお年をお迎えください。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
  - - ─ ─ ─────────────── ★


| 情報処理センター | 02:50 PM |
【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.5]
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.5】 2019.12.13
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2019年12月)
   https://www.ipa.go.jp/security/ciadr/vul/20191211-ms.html

 ★ Adobe Acrobat および Reader の脆弱性対策について(APSB19-55)(CVE-2019-16450等)
   https://www.ipa.go.jp/security/ciadr/vul/20191211-adobereader.html

 ★ 複数の Apple 製品における脆弱性に対するアップデート
   https://jvn.jp/vu/JVNVU99404393/

 ★ Kinza におけるクロスサイトスクリプティングの脆弱性
   https://jvn.jp/jp/JVN63047298/

2) インシデント情報など

 ★ マルウエア Emotet の感染に関する注意喚起
   https://www.jpcert.or.jp/at/2019/at190044.html

 ★ メールサーバへ不正アクセス、第三者への不正なメールを中継(富山市立図書館)
   https://scan.netsecurity.ne.jp/article/2019/12/11/43367.html

 ★ 職員がWebサイトの偽の警告画面に従って遠隔操作用ソフトをダウンロード(東京防災救急協会)
   https://scan.netsecurity.ne.jp/article/2019/12/11/43368.html

 ★ 出張先で個人情報が記録されたUSBメモリを紛失(金沢大学)
   https://scan.netsecurity.ne.jp/article/2019/12/02/43301.html


高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html
   http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。



★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
  - - ─ ─ ─────────────── ★


| 情報処理センター::ウィルス・セキュリティ情報 | 10:20 AM |
PAGE TOP ↑ HOME 秋田高専ホームページ