2023,08,21, Monday
・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.91】 2023.08.18 ・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 情報セキュリティに関するニュースをお届けいたします。 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」や「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★研究者が脆弱性「TunnelCrack」を発表 - 多くのVPNクライアントに影響 https://www.security-next.com/148575 ★ネットワーク製品「UniFi」に脆弱性 - リモートよりコード実行のおそれ https://www.security-next.com/148653 ★「Barracuda ESG」を侵害するバックドア、分析レポートの続報 https://www.security-next.com/148640 ★「Proself Gateway Edition」向けにアップデート - ゼロデイ脆弱性を解消 https://www.security-next.com/148650 ★「Python」のURL解析に脆弱性 - ブロックリスト回避のおそれ https://www.security-next.com/148697 ★「EC-CUBE 2」系にXSSの脆弱性 - 修正の実施を https://www.security-next.com/148700 2) インシデント情報など ★権限設定に不備、指導資料や名簿などが生徒から閲覧可能に - 宝塚市 https://www.security-next.com/148655 ★業務用PCが配布過程で所在不明に、行政情報含まず - 静岡県 https://www.security-next.com/148598 ★サイバー攻撃で患者情報が外部から閲覧可能に - 福岡徳洲会病院 https://www.security-next.com/148413 ★サイトが改ざん被害、個人情報流出の可能性 - 医療ISAC https://www.security-next.com/148603 ★サイバー攻撃で情報流出の可能性 - セイコーグループ https://www.security-next.com/148662 ★不正アクセスでクレカ情報など個人情報が流出した可能性 - 倉敷帆布 https://www.security-next.com/148695 ★市立中学校で生徒の個人調査書が所在不明に - 津市 https://www.security-next.com/148423 ★患者情報を記録したカメラが所在不明 - 立川病院 https://www.security-next.com/148549 ★健診委託事業者が個人情報紛失、3カ月後にコピーが発見され発覚 - 富谷市 https://www.security-next.com/148660 3) 最近の高専セキュリティ界隈の話題 最近のインシデントの傾向として、システムでは防げない「人為的ミス」が 増加傾向です。「2) インシデント情報など」の後ろの3つはコンピュータ セキュリティインシデントとはいえませんが高専でも起こりそうな インシデント例としてあげさせていただきました。研究室で購入したもの、 大きいものはパソコンから小さいものはUSBメモリやSDカードまで、 行方不明なものがあったりしませんか・・・? 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → https://www.ipa.go.jp/security/vuln/vuln_contents/ ●インシデント → https://www.jpcert.or.jp/aboutincident.html 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ − - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - − ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 12:00 PM |
|
2023,08,09, Wednesday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.90】 2023.08.09 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 情報セキュリティに関するニュースをお届けいたします。 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」や「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★オンラインストレージ構築製品「Proself」の脆弱性に注意 - 侵害有無も確認を https://www.security-next.com/148325 ★「OpenSSH」に脆弱性、アップデートがリリース https://www.security-next.com/148143 ★「OpenSSL」に脆弱性、影響「低」 - 他脆弱性とあわせて今後修正 https://www.security-next.com/148183 ★「OpenSSL」にサービス拒否の脆弱性 - 今後のアップデートで修正予定 https://www.security-next.com/148301 ★「OpenSSL」にアップデート、累積した脆弱性3件を解消 https://www.security-next.com/148340 ★Aruba製アクセスポイントに脆弱性 - 重要度「クリティカル」 https://www.security-next.com/148189 2) インシデント情報など ★サポート詐欺で市内20校の校務システム停止、通知票配れず - 日置市 https://www.security-next.com/147999 ★配布資料の黒塗りした患者情報が閲覧可能に - 鹿児島大病院 https://www.security-next.com/148238 ★県スポーツ協会サイトに個人情報含むファイルを誤掲載 - 鳥取県 https://www.security-next.com/148129 ★学内関係者のユーザー名やメアドが外部サイトで流通 - 近畿大 https://www.security-next.com/147855 ★第三者が子会社従業員になりすまし不正アクセス - スカパーJSAT https://www.security-next.com/148123 ★従業員が顧客データベースを私的利用 - 北都銀 https://www.security-next.com/148274 ★6400件超のメアド流出、システム設定ミスで - 日経新聞 https://www.security-next.com/148082 ★人間ドック対象者情報、テストサーバで閲覧可能に - 公立学校共済組合 https://www.security-next.com/148084 ★高校生宛のメールで誤送信、メアドが流出 - 東京都 https://www.security-next.com/148204 3) 最近の高専セキュリティ界隈の話題 「2) インシデント情報など」の一番上のサポート詐欺ですが、 操作中のPC画面上に偽の「ウィルスに感染しました」というメッセージが 表示され、画面に表示された電話をかけると遠隔サポートをかたった 攻撃者に遠隔操作用のソフトをインストールさせられるというものです。 実際に高専内でもほぼ同様のケースが発生しています。 このような警告や「いますぐ電話をしろ」は100%詐欺だと思ってください。 「すぐやる三箇条」に従って、校内のしかるべき担当部署に連絡しましょう。 警察庁のサポート詐欺対策ページ: https://www.npa.go.jp/bureau/cyber/countermeasures/support-fraud.html IPAのサポート詐欺紹介ページ: https://www.ipa.go.jp/security/anshin/attention/2018/mgdayori20180718.html 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → https://www.ipa.go.jp/security/vuln/vuln_contents/ ●インシデント → https://www.jpcert.or.jp/aboutincident.html 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 05:00 PM |
|
2023,07,21, Friday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.89】 2023.07.21 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 情報セキュリティに関するニュースをお届けいたします。 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」や「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★「Java SE」に複数の脆弱性 - アップデートで解消 https://www.security-next.com/147986 ★「FortiOS」に深刻な脆弱性 - リモートよりコード実行のおそれ https://www.security-next.com/147757 ★元従業員が逮捕、社内サーバに不正アクセス - システム会社 https://www.security-next.com/147655 ★教諭が同僚の信用失墜を目的に情報漏洩 - 金銭私的流用から発覚 https://www.security-next.com/147064 ★委託先が個人情報含むUSBメモリを紛失 - いわき市 https://www.security-next.com/147664 2) インシデント情報など ★米軍宛メール、ドメイン名タイポで大量にマリ共和国に誤送信 「.mil」を「.ml」で https://www.itmedia.co.jp/news/articles/2307/18/news074.html ★メールを誤転送、5年近く第三者に - 大阪教育大 https://www.security-next.com/147903 ★教員向けシステムに個人情報を誤掲載 - 専修大 https://www.security-next.com/147650 ★送信先リストをメールに誤って添付 - 横浜市の給食サポートセンター https://www.security-next.com/147652 ★市教委の注意喚起に個人情報、学校経由で保護者に配信 - 西条市 https://www.security-next.com/147543 ★ランサム感染被害、侵入経路はVPN機器 - JBグループ会社 https://www.security-next.com/147661 ★ランサム被害、侵入経路はVPN脆弱性 - 日本コンクリート工業 https://www.security-next.com/147820 ★不正アクセスでスパム送信の踏み台に - 富士ロジテックHD https://www.security-next.com/147688 3) 最近の高専セキュリティ界隈の話題 「1) 脆弱性情報など」の後ろ3つは人間が要因の脆弱性という 観点で並べてみました。悪意のある行動はなかなか防げませんね。 「2) インシデント情報など」のうち、後ろの3つ以外は すべてシステムでは防ぐことのできない、人間の「うっかり ミス」になります。学校という組織は重要な情報を大量に 扱っている組織です。「ついうっかり」がないよう、重要な 情報を扱っていることを常に意識していきましょう。 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → https://www.ipa.go.jp/security/vuln/vuln_contents/ ●インシデント → https://www.jpcert.or.jp/aboutincident.html 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 05:00 PM |
|
2023,06,23, Friday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.87】 2023.06.23 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 情報セキュリティに関するニュースをお届けいたします。 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ Fortinetの複数製品に脆弱性 - アドバイザリを公開 https://www.security-next.com/146924 ★ 「FortiOS」に判明したゼロデイ脆弱性で米政府が注意喚起 https://www.security-next.com/147001 ★ 「FortiOS」の脆弱性「CVE-2023-27997」、すでに悪用済み https://www.security-next.com/146960 ★ Barracuda、「ESGアプライアンス」の交換を呼びかけ https://www.security-next.com/146896 ★ 「ChatGPT」人気に便乗、悪意ある「Androidアプリ」に警戒を https://www.security-next.com/147147 ★ 「BIND 9」に複数の脆弱性 - 異常終了のおそれ https://www.security-next.com/147220 2) インシデント情報など ★ 委託先作業員が顧客リストを紛失 - 愛媛CATV https://www.security-next.com/146948 ★ 情報公開で個人情報含む原本を誤送付 - 神奈川県 https://www.security-next.com/147018 ★ 事業者のデータ含むURLを別事業者へ誤送信 - 大阪産業局 https://www.security-next.com/147208 ★ 講座申込用メアドに誤り、申込者の個人情報が流出 - 静岡県 https://www.security-next.com/146869 ★ 講座案内メールで名簿ファイルを誤添付 - 鹿児島市 https://www.security-next.com/146864 ★ 申込フォームに不備、個人情報が流出 - 都立多摩総合医療センター https://www.security-next.com/146979 ★ モニタリング調査員宛のメールをCC送信 - 国立環境研究所 https://www.security-next.com/146974 ★ 市立中学校で個人情報含むUSBメモリを紛失 - 日高市 https://www.security-next.com/147092 ★ 案内メール誤送信で利用者のメアド流出 - ひの煉瓦ホール https://www.security-next.com/147141 システムでは防ぎようのない、不注意での誤送信が多いですね! 3) 最近の高専セキュリティ界隈の話題 USBメモリ、いくつ持っているか把握していますか? 机の中などに 転がっていたりしませんか? 誰かに貸したままになっていませんか? 持っていなければなくさない、というのは当然なので、まずは自分が 持っているUSBメモリの個数・所在を確認していらないものは適切に 廃棄しましょう。手元に残すものも、昔保存した危ないファイルが そのまま残っていないか確認しましょう。 機微な情報が保存されたUSBメモリ(やSDカードなどいわゆるなくしそうな サイズの記憶媒体)の紛失や置き忘れが後をたちません。一度情報を入れたら 入れっぱなしになり長年使っているととんでもない量の情報が保存されていたり するものです。このたび「要機密情報」をUSBメモリなどに保存すること自体が 原則禁止されました。これを機にUSBメモリの扱いについていまいちど 確認していただければ幸いです。 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → https://www.ipa.go.jp/security/vuln/vuln_contents/ ●インシデント → https://www.jpcert.or.jp/aboutincident.html 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 01:30 PM |
|
2023,06,09, Friday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.86】 2023.06.09 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 情報セキュリティに関するニュースをお届けいたします。 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ WP向け人気プラグイン「Jetpack」に深刻な脆弱性 https://www.security-next.com/146624 ★ 「curl」に複数の脆弱性 https://www.security-next.com/146722 ★ シスコのビデオ会議サーバに脆弱性 - 重要度「クリティカル」も https://www.security-next.com/146783 ★ 「iTunes for Windows」に複数の脆弱性 https://www.security-next.com/146498 ★ ルータ狙う「GobRAT」、IoC情報や解析支援ツールなど公開 - JPCERT/CC https://www.security-next.com/146481 ★ 重要インフラ狙う中国関与の「Volt Typhoon」攻撃 - 中小企業も攻撃の踏み台に https://www.security-next.com/146577 2) インシデント情報など ★ 中学校教諭が個人情報含む私物USBメモリを紛失 - 酒田市 https://www.security-next.com/146671 ★ 顧客情報含むリストを誤送信、同姓の別人に - ニッカトー https://www.security-next.com/146590 ★ 人間ドック受診者情報を医療機関に誤送信 - 福岡県 https://www.security-next.com/146646 ★ 障害者支援施設で案内メールを「CC」送信 - 茨城県 https://www.security-next.com/146446 ★ 公開議事録の墨塗りに不備、個人情報参照可能に - 羽曳野市 https://www.security-next.com/146450 ★ 委託先がメール誤送信、講座受講生のメアド流出 - 滋賀県 https://www.security-next.com/146448 ★ 講座受講者宛のメールで「CC」送信 - 八代市 https://www.security-next.com/146598 ★ チャリティランナー宛のメールで誤送信 - 国際協力NGO https://www.security-next.com/146541 ★ 採用イベント参加学生向けのメールで送信ミス - 日本郵船 https://www.security-next.com/146500 ★ 電車内で機密文書が盗難被害、その後回収 - 名古屋市美術館 https://www.security-next.com/146504 ★ UCCグループの業務用食材通販サイトが侵害被害 https://www.security-next.com/146543 ★ 約10万件の迷惑メール - 厚労省のサーバ経由で送信 https://www.security-next.com/146506 3) 最近の高専セキュリティ界隈の話題 なんと↑のインシデント12件のうち下の2つ以外はすべて 「うっかり」もしくは「そうなるとは知らなかった」に よるものです。パスワードつきZIPとパスワードをどちらも 全自動で誤送信先に送信していたケース(上から2番目)も あります。システムで防げるところは防ぐように、あらためて 設定の見直しや使っていないアカウントの棚卸しなどを してみましょう。システムで防げない部分はどうしても でてきますから、その部分は多少面倒でもしっかり確認 する癖をつけましょう。確認を怠ったがためにインシデントを 起こしてしまった後の処理の方が数十倍めんどうです。 学校は機微な情報を大量にかつ日常的に扱う組織ですから 慎重には慎重を重ねていきたいものです。 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → https://www.ipa.go.jp/security/vuln/vuln_contents/ ●インシデント → https://www.jpcert.or.jp/aboutincident.html 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 08:30 AM |
|
2023,05,12, Friday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.84】 2023.05.12 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 今月前半の情報セキュリティに関するニュースをお届けいたします。 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ Microsoft 製品の脆弱性対策について(2023年5月) https://www.ipa.go.jp/security/security-alert/2023/0510-ms.html ★ Intel製品に関する複数の脆弱性について https://www.jpcert.or.jp/newsflash/2023051001.html ★ 「Chrome 113」がリリースに - 15件のセキュリティ修正 https://www.security-next.com/145881 ★ 脆弱性に対処した「MS Edge 113.0.1774.35」が公開 - 独自修正も https://www.security-next.com/145906 ★ 「Firefox 113」が公開 - 脆弱性13件に対応 https://www.security-next.com/145986 ★ WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性 https://jvn.jp/jp/JVN59341308/ ★ WordPress 用プラグイン VK Blocks および VK All in One Expansion Unit におけるクロスサイトスクリプティングの脆弱性 https://jvn.jp/jp/JVN95792402/ ★ 「AirPods」などApple製ヘッドフォンに脆弱性 - なりすましのおそれ https://www.security-next.com/145909 2) インシデント情報など ★ 名古屋大学教職員のメールアカウントに不正アクセス、大量のメール送信で発覚 https://scan.netsecurity.ne.jp/article/2023/05/09/49316.html ★ 個人情報の紛失について - 北海道教育大学 https://www.hokkyodai.ac.jp/info_topics_hue/honbu/detail/19085.html ★ 小学校教諭 休日に自宅で業務を行うために資料等を持ち出し紛失 https://scan.netsecurity.ne.jp/article/2023/05/11/49341.html ★ 複数人でチェックできない土曜日のメール送信が原因、個人情報等を含むファイルを誤添付 https://scan.netsecurity.ne.jp/article/2023/05/09/49315.html ★ 文章の修正に気を取られ配信先確認を見落とし、東京都港区の「保育支援システム」で個人情報流出 https://scan.netsecurity.ne.jp/article/2023/05/10/49328.html ★ 法務省関連ホームページが閲覧できない不具合、アノニマス関与か https://scan.netsecurity.ne.jp/article/2023/05/11/49337.html ★ 自組織サイト内に詐欺ページが設置されていないか確認を - 警察庁が注意喚起 https://www.security-next.com/145989 ★ 狙われるネットバンク利用者 - 銀行装うメールやSMSに警戒を https://www.security-next.com/146026 ★ Apple をかたるフィッシング (2023/05/02) https://www.antiphishing.jp/news/alert/apple_20230502.html 3) 最近の高専セキュリティ界隈の話題 学校のwebページが書き換えられたりメールサーバを使われるといった インシデントがいくつか発生しています。一度運用がはじまったが最後、 動いている限りは放置しがちなサーバの運用についてあらためてご確認ください。 ・OSやCMSのアップデートは適切に適用されていますか? ・古いユーザが残っていませんか? 定期的に棚卸しをお願いします。 ・アクティブなユーザのパスワードは簡単ではないですか?多要素認証や公開鍵 認証などパスワードのみに頼らない認証が使える場合は有効にしましょう。 ・不必要に学外からコンテンツの更新やサーバ管理ができるようになっていませんか? 学校のwebページであれば、世界中のどこからでも修正ができる必要は あまりないと思います。 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → https://www.ipa.go.jp/security/vuln/vuln_contents/ ●インシデント → https://www.jpcert.or.jp/aboutincident.html 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 05:00 PM |
|
2023,04,27, Thursday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.83】 2023.04.27 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 今月後半の情報セキュリティに関するニュースをお届けいたします。 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ Oracle Java の脆弱性対策について(CVE-2023-21930等) https://www.ipa.go.jp/security/security-alert/2023/0419-jre.html ★ Apple製品のアップデートについて(2023年4月)(更新) https://www.jpcert.or.jp/newsflash/ ★ 「Chrome」や「Microsoft Edge」にアップデート - ゼロデイ脆弱性に再度対処 https://www.security-next.com/145648 ★ ウイルスバスター クラウドにおける DLL 読み込みに関する脆弱性 https://jvn.jp/jp/JVN76257155/index.html ★ WordPress 用プラグイン Appointment and Event Booking Calendar for WordPress ‐ Amelia におけるクロスサイトスクリプティングの脆弱性 https://jvn.jp/jp/JVN00971105/index.html ★ WordPress 用プラグイン LIQUID SPEECH BALLOON におけるクロスサイトリクエストフォージェリの脆弱性 https://jvn.jp/jp/JVN99657911/index.html ★ 「MS Office 2013」のサポートが終了 - 今後はパッチ提供されず https://www.security-next.com/145451 2) インシデント情報など ★ ゴールデンウイークにおける情報セキュリティに関する注意喚起 https://www.ipa.go.jp/security/anshin/heads-up/alert20230420.html ★ サッカー部関係者の個人情報含むUSBメモリが所在不明 - 静岡県立高 https://www.security-next.com/145429 ★ 児童保育所で個人情報入りUSBメモリを紛失 - 函南町 https://www.security-next.com/145315 ★ 講習受講者名簿をメールで誤送信 - 鳥取県教委 https://www.security-next.com/145668 ★ 役員がスミッシング被害、個人情報流出の可能性 - 小学館 https://www.security-next.com/145693 ★ 関係者の個人情報含む業務用携帯電話を紛失 - 国交省 https://www.security-next.com/145271 ★ 統計数理研究所のサーバにSQLインジェクション攻撃、メールアドレス5,527件漏えい可能性 https://scan.netsecurity.ne.jp/article/2023/04/27/49276.html ★ 名刺管理システムへの不正アクセス ~ 当の名刺管理システム会社名乗り電話とメールでIDパスワード詐取 https://scan.netsecurity.ne.jp/article/2023/04/12/49197.html ★ 国土交通省をかたるフィッシング (2023/04/25) https://www.antiphishing.jp/news/alert/mlit_20230425.html ★ FamiPay をかたるフィッシング (2023/04/21) https://www.antiphishing.jp/news/alert/famipay_20230421.html 3) 最近の高専セキュリティ界隈の話題 全国の高専でメール誤送信のインシデントが多発しています。 誤送信防止プラグインを入れて終わりではなく、正しく動作するように 設定を確認しましょう! 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → https://www.ipa.go.jp/security/vuln/vuln_contents/ ●インシデント → https://www.jpcert.or.jp/aboutincident.html 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 04:40 PM |
|
2023,03,30, Thursday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.81】 2023.03.30 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 今月後半の情報セキュリティに関するニュースをお届けいたします。 今回のお知らせでは定例外のアップデートがちょいちょい含まれています。 また新種のEmotetの話題も多くなっているようです。みなさまお気を付けください。 なお、有明高専の松野ょからのKOSEN-CSIRTメールマガジンのご案内も 今号で最後になる「かも」しれません。今後つづくのか刷新するのかまだ未知数ですが お付き合いいただきどうもありがとうございました!!(^^) 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ 複数のアドビ製品のアップデートについて https://www.jpcert.or.jp/newsflash/2023031501.html ★ Apple製品のアップデートについて(2023年3月) https://www.jpcert.or.jp/newsflash/2023032801.html ★ 「Chrome」にセキュリティアップデート - 8件の修正を実施 https://www.security-next.com/144713 ★ 「Microsoft Edge 111.0.1661.54」がリリースに - 独自に脆弱性2件を修正 https://www.security-next.com/144822 ★ 「Thunderbird 102.9.1」が公開 ~3件の不具合と1件の脆弱性を修正 https://forest.watch.impress.co.jp/docs/news/1489378.html ★ ビデオ会議「Zoom」のクライアントなどに脆弱性 - アップデートで修正 https://www.security-next.com/144646 2) インシデント情報など ★ マルウェアEmotetの感染再拡大に関する注意喚起 (更新) https://www.jpcert.or.jp/at/2023.html ★ マルウェア「Emotet」に新しい感染手口、IPAが「OneNote」経由の攻撃を注意喚起 https://forest.watch.impress.co.jp/docs/news/1486966.html ★ Emotet感染確認ツール「EmoCheck」v2.4公開。3月に確認された挙動に対応 https://internet.watch.impress.co.jp/docs/news/1487237.html ★ 東京大学未来ビジョン研究センターへの不正アクセスによる情報流出について - 東京大学未来ビジョン研究センター https://ifi.u-tokyo.ac.jp/news/15350/ ★ 成蹊大学教員もパリで盗難被害、約2,900名の個人情報「紛失」 https://scan.netsecurity.ne.jp/article/2023/03/23/49094.html ★ 会津大学でドッペルゲンガードメイン「gmai.com」に誤送信、他機関の事例を受け調査 https://scan.netsecurity.ne.jp/article/2023/03/27/49109.html ★ 芸術学科公演会の案内メールで誤送信 - 近畿大 https://www.security-next.com/144735 ★ メール誤送信で資料請求者のメアド流出 - 放送大学 https://www.security-next.com/144526 ★ 支援学校で生徒の個人情報含む私物USBメモリ紛失 - 大阪府 https://www.security-next.com/144692 ★ 厚労省かたり「財産の差押え」などと脅すSMSに警戒を https://www.security-next.com/144865 ★ 佐川急便をかたるフィッシング (2023/03/15) https://www.antiphishing.jp/news/alert/sagawa_20230315.html 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → https://www.ipa.go.jp/security/vuln/vuln_contents/ ●インシデント → https://www.jpcert.or.jp/aboutincident.html 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 05:30 PM |
|
2023,03,15, Wednesday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.80】 2023.03.15 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 今月前半の情報セキュリティに関するニュースをお届けいたします。 インシデント情報などのニュースにも掲載していますが、今月に入って Emotetが再活動を開始し、再拡大しているようです。 各種マルウェア対策を回避するような改編もあるようですのでお気を付けください。 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ Microsoft 製品の脆弱性対策について(2023年3月) https://www.ipa.go.jp/security/ciadr/vul/20230315-ms.html ★ Fortinet 製 FortiOS および FortiProxy の脆弱性対策について(CVE-2023-25610) https://www.ipa.go.jp/security/ciadr/vul/alert20230309.html ★ トレンドマイクロ製ウイルスバスター クラウドにおける複数の脆弱性 https://jvn.jp/vu/JVNVU96882769/index.html ★ Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性 https://jvn.jp/vu/JVNVU96221942/index.html ★ Google、最新ブラウザ「Chrome 111」を公開 - 40件のセキュリティ修正 https://www.security-next.com/144328 ★ 「Microsoft Edge 111.0.1661.41」がリリース - 脆弱性21件を修正 https://www.security-next.com/144499 ★ 「Firefox 111」がリリース - 脆弱性13件を解消 https://www.security-next.com/144511 ★ バッファロー製ネットワーク機器における複数の脆弱性 https://jvn.jp/vu/JVNVU96824262/index.html ★ セイコーエプソン製プリンターおよびネットワークインターフェイス製品の Web Config における複数の脆弱性 https://jvn.jp/jp/JVN82424996/index.html 2) インシデント情報など ★ マルウェアEmotetの感染再拡大に関する注意喚起 (更新) https://www.jpcert.or.jp/at/2022/at220006.html ★ 複数端末の「Emotet」感染で個人情報流出の可能性 - 室蘭工業大 https://www.security-next.com/144089 ★ 大学のサイバー被害89件 過去5年、文科省が警戒 https://news.yahoo.co.jp/articles/40f946b25851aaffe34b6d359b39d74b2676e63e ★ 新潟大学でUSBメモリを紛失、許可者の承諾を得ず暗号化も行われず https://scan.netsecurity.ne.jp/article/2023/03/14/49054.html ★ 同窓会の個人情報含むUSBメモリを紛失 - 金沢大 https://www.security-next.com/144269 ★ 日本大学教員のノートパソコンとUSBメモリ、フランス パリで盗難被害に https://scan.netsecurity.ne.jp/article/2023/03/03/49001.html ★ 医学部の合否メールを誤送信、受験者のメアド流出 - 東海大 https://www.security-next.com/144271 ★ 公開資料の墨塗り処理に不備、編集処理で判読可能に - 大分大 https://www.security-next.com/144136 ★ 浜松開誠館中・高にサイバー攻撃 “成績のデータ”見られず(静岡・浜松市) https://news.yahoo.co.jp/articles/cd8806645c1ed77a5bcfe979e5c0ac6eebc368e2 ★ 教育実習予定者の情報をメールで誤送信、入力ミスで - 静岡県立高 https://www.security-next.com/144422 ★ 国立研究開発法人でPPAP誤送信、当事者間で謝罪するも16日後コンプラ窓口に通報される https://scan.netsecurity.ne.jp/article/2023/03/08/49029.html ★ Googleフォーム「前の回答を表示」誤設定、駅駅舎見学会応募フォームで個人情報閲覧可能に https://scan.netsecurity.ne.jp/article/2023/03/03/49003.html ★ 三井住友銀行をかたるフィッシング (2023/03/07) https://www.antiphishing.jp/news/alert/smbcbank_20230307.html 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → https://www.ipa.go.jp/security/vuln/vuln_contents/ ●インシデント → https://www.jpcert.or.jp/aboutincident.html 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 05:00 PM |
|
2023,03,01, Wednesday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.79】 2023.02.28 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 今月後半の情報セキュリティに関するニュースをお届けいたします。 今年度もあと1か月となりました。 年度末の業務等で忙しくされていることと思いますが、 サイバーセキュリティにもご配慮をお願いします!!(^^)b 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ ウェブブラウザの権限機構におけるセキュリティ上の問題について https://jvn.jp/ta/JVNTA96606604/ ★ 「Google Chrome」に致命的な脆弱性 ~セキュリティアップデートがリリース https://forest.watch.impress.co.jp/docs/news/1480996.html ★ 深刻度は最高の「Critical」~「Microsoft Edge」も「Chromium」の脆弱性に対処 https://forest.watch.impress.co.jp/docs/news/1481420.html ★ 「Firefox 110」が公開 - 脆弱性19件を解消、GPUサンドボックスを有効化 https://www.security-next.com/143726 ★ 複数のアドビ製品のアップデートについて https://www.jpcert.or.jp/newsflash/2023021501.html ★ Intel製品に関する複数の脆弱性について https://www.jpcert.or.jp/newsflash/2023021502.html ★ WordPress向けに人気SEOプラグインに複数の脆弱性 https://www.security-next.com/144076 2) インシデント情報など ★ 本学教員所有のノートパソコンとUSBメモリの盗難被害について(東海大学) https://www.u-tokai.ac.jp/news-notice/392546/ ★ はまぐみ小児療育センターで利用者等の写真データを保存したUSBメモリを紛失しました(新潟県) https://www.pref.niigata.lg.jp/sec/hamagumi/20230220kojinn.html ★ 大阪大学拠点とするメディア研究機関にサイバー攻撃、記事配信が滞る https://scan.netsecurity.ne.jp/article/2023/02/22/48957.html ★ 生徒情報漏洩でいじめが発生 - 宮城県教委が教員を処分 https://www.security-next.com/143683 ★ SSWがメール誤送信、児童生徒情報含む活動記録を添付 - 佐賀県 https://www.security-next.com/143858 ★ 例外的に手動対応したら誤送信、普段はメール一斉送信ソフトを利用(東京都) https://scan.netsecurity.ne.jp/article/2023/02/22/48956.html ★ MACアドレスほか流出、送信データ編集時の操作ミスで宛先と内容にズレ(株式会社アイ・オー・データ機器) https://scan.netsecurity.ne.jp/article/2023/02/22/48954.html ★ 関税等お支払いサイト (F-REGI 公金支払い) を装うフィッシング (2023/02/21) https://www.antiphishing.jp/news/alert/japancustoms_20230221.html 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → https://www.ipa.go.jp/security/vuln/vuln_contents/ ●インシデント → https://www.jpcert.or.jp/aboutincident.html 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 08:30 AM |
|