注意喚起
リンク
カテゴリ
最新記事
カレンダー
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30   
月間アーカイブ
人気記事ランキング
POWERED BY
BLOGN(ぶろぐん)
サイト更新情報

停電に伴うネットワークサービスの一時停止について
3月7日(土)の電力計器定期交換実施に伴う停電により、
ネットワークサービスを一時的に停止しますことをお知らせいたします。
ご理解とご協力をお願い致します。

停止期間と停止するサービスは、下記の通りです。

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
停止理由:
 学内の電力計器定期交換実施に伴う停電

停止日時:
 2020年3月6日(金) 13時30分 ~ 2020年3月9日(月) 12時30分(予定)
 ※停電の前日からの停止となりますので、ご注意ください。

停止サービス:
 学内全てのネットワークサービス
 (以下停止サービスの一例)
  ・インターネットへの接続(教職員用・学生用両方のネットワーク接続)
  ・教職員用メールの送受信及びwebメールサービス(https://wm.akita-nct.ac.jp)
  ・秋田高専ウェブページのうち、教職員個人ページ
  ・ak-WiFi(学内無線LAN)
  ・教職員用共有フォルダ「file2」(学科・課・係等でのファイルの共有)
  ・ALCネットアカデミー(学生向けe-learning)

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓

| 情報処理センター::お知らせ | 08:30 AM |
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.10】 2020.02.29
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.10】 2020.02.29
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ ウイルスバスター クラウド (Windows版) におけるサービス運用妨害 (DoS) の脆弱性
   https://jvn.jp/jp/JVN02921757/

 ★ 複数の製品にDLLハイジャックの脆弱性(トレンドマイクロ)
   https://scan.netsecurity.ne.jp/article/2020/02/21/43722.html

 ★ NEC製のWi-Fiホームルータ製品に複数の脆弱性(JVN)
   https://scan.netsecurity.ne.jp/article/2020/02/20/43718.html

 ★ Google、「Chrome 80.0.3987」で複数脆弱性に対処
   http://www.security-next.com/112574

 ★ リコーのプリンタドライバに脆弱性 - 多数製品に影響
   http://www.security-next.com/112594

2) インシデント情報など

 ★ JR山手線で寝ている間にUSBメモリやノートPC置き引き(筑波大学附属高等学校)
   https://scan.netsecurity.ne.jp/category/incident/

 ★ 職業技術専門校メール誤送信、謝罪メールは一斉送信システムで送る(大阪府)
   https://scan.netsecurity.ne.jp/article/2020/02/20/43714.html

 ★ メール誤送信で最高情報セキュリティ責任者会議を緊急開催(首都大学東京)
   https://scan.netsecurity.ne.jp/article/2020/02/25/43723.html

 ★ 大学入試受験者へ面接案内誤送信、200名のアドレス流出(琉球大学)
   https://scan.netsecurity.ne.jp/article/2020/02/26/43731.html

 ★ 4000人超で不正ログイン被害が発生 - LINE
   http://www.security-next.com/112664

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html
   http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

| 情報処理センター::お知らせ | 03:00 PM |
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.9】 2020.02.16(2)
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.9】 2020.02.16(2)
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2020年2月)
   https://www.ipa.go.jp/security/ciadr/vul/20200212-ms.html

 ★ Adobe Flash Player の脆弱性対策について(APSB20-06)(CVE-2020-3757)
   https://www.ipa.go.jp/security/ciadr/vul/20200212-adobeflashplayer.html
 
 ★ Adobe Acrobat および Reader の脆弱性対策について(APSB20-05)(CVE-2020-3742等)
   https://www.ipa.go.jp/security/ciadr/vul/20200212-adobereader.html

 ★ 「Firefox 73」が登場 - 脆弱性6件を修正
   http://www.security-next.com/112298

 ★ 「Chrome 80」がリリース - セキュリティ関連で56件の修正
   http://www.security-next.com/112091

2) インシデント情報など

 ★ 新型コロナウイルスを題材とした攻撃メールの例(2020年1月30日 追記)
   https://www.ipa.go.jp/security/announce/20191202.html#L12

 ★ 「Emotet」など複数マルウェア、新型コロナ拡大に便乗 - フィッシングも
   http://www.security-next.com/112111

 ★ 教員のメールアカウントに不正アクセス、大量の迷惑メール送信の踏み台に(長岡技術科学大学)
   https://scan.netsecurity.ne.jp/article/2020/02/10/43661.html

 ★ 教職員のメールアカウントへ不正ログイン、外部転送とフィッシングメール踏み台に(東京農工大学)
   https://scan.netsecurity.ne.jp/article/2020/02/10/43662.html

 ★ タイプミスしたメールアドレスが実在、数ヶ月「全員に返信」しつづけた ・・・ 調査で類似事案発見(佐賀県)
   https://scan.netsecurity.ne.jp/article/2020/02/12/43673.html

 ★ メルアカ2件に不正アクセス、不正転送など発生 - 農工大
   http://www.security-next.com/category/cat191

 ★ 教員が個人情報含むHDDを出張中に紛失 - 京大
   http://www.security-next.com/112217

 ★ サイバー攻撃の経緯や調査方法などを明らかに - 三菱電機
   http://www.security-next.com/112295

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html
   http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★


| 情報処理センター::お知らせ | 12:00 PM |
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.8】 2020.02.16(1)
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.8】 2020.02.16(1)
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。
注: 1月後半の発行予定が私のところで遅くなりました。すみません。松野ょ@有明

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft Internet Explorer の脆弱性対策について(CVE-2020-0674)
   https://www.ipa.go.jp/security/ciadr/vul/20200120-ms.html

 ★ 複数の Apple 製品における脆弱性に対するアップデート
   https://jvn.jp/vu/JVNVU95678717/

 ★ 複数の Citrix 製品の脆弱性 (CVE-2019-19781) に関する注意喚起
   https://www.jpcert.or.jp/at/2020/at200003.html

 ★ Firefox の脆弱性 (CVE-2019-17026) に関する注意喚起
   https://www.jpcert.or.jp/at/2020/at200005.html

 ★ Chromeにアップデート、「クリティカル」の脆弱性を修正
   http://www.security-next.com/111644

 ★ トレンド製パスワード管理ソフトに情報漏洩の脆弱性
   http://www.security-next.com/111557

2) インシデント情報など

 ★ 安易なパスワード設定が原因で不正ログイン被害、大量のフィッシングメールを送信(お茶の水女子大学)
   https://scan.netsecurity.ne.jp/article/2020/01/30/43601.html

 ★ 学生のアカウント情報が窃取、約2万件の迷惑メールを送信(千葉大学)
   https://scan.netsecurity.ne.jp/article/2020/01/30/43600.html

 ★ 第三者からの不正アクセスで個人情報と企業情報が外部流出した可能性(三菱電機)
   https://scan.netsecurity.ne.jp/article/2020/01/21/43557.html

 ★ 不正アクセスによる情報流出、送信ファイルを特定するためのログを攻撃者が消去(三菱電機)
   https://scan.netsecurity.ne.jp/article/2020/01/22/43565.html

 ★ Google form設定誤りで「note pro」関連情報が他の取引企業から閲覧可能に(ピースオブケイク)
   https://scan.netsecurity.ne.jp/article/2020/01/21/43558.html

 ★ アンケート協力依頼メールを誤送信、博士課程在籍者のアドレスが流出(琉球大学)
   https://scan.netsecurity.ne.jp/article/2020/01/20/43548.html

 ★ 県立高等学校で第三者の個人情報を誤って開示(新潟県)
   https://scan.netsecurity.ne.jp/article/2020/01/20/43549.html

 ★ 児童の写真が保存されたSDカードを紛失(福岡市)
   https://scan.netsecurity.ne.jp/article/2020/01/27/43583.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html
   http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

続き▽
| 情報処理センター::お知らせ | 12:00 PM |
【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.7]

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.7】 2020.01.16
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
本年もどうぞよろしくお願いいたします。素晴らしい1年になりますよう、
心よりお祈り申し上げます。
今月前半の情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

特に今回はMicrosoft社製品のサポート終了の案内が含まれています。
Windows 7および Windows Server 2008(R2含む)
は、1/14でサポートが終了しました。
したがって、1月のアップデートまでしか修正プログラムが提供されません。
有償延長サポートを利用される場合を除いて、もし当該OSをご利用の場合は、
バージョンアップやネットワークからの切り離しを早急にご検討ください。

1) 脆弱性情報など

 ★ 複数の Microsoft 社製品のサポート終了に伴う注意喚起
   https://www.ipa.go.jp/security/announce/win7_eos.html

 ★ Microsoft 製品の脆弱性対策について(2020年1月)
   https://www.ipa.go.jp/security/ciadr/vul/20200115-ms.html

 ★ Oracle Java の脆弱性対策について(CVE-2020-2604等)
   https://www.ipa.go.jp/security/ciadr/vul/20200115-jre.html

 ★ 「Adobe Illustrator CC」に複数の深刻な脆弱性
   http://www.security-next.com/111436

2) インシデント情報など

 ★ 職員のメールアカウントに外部から不正アクセス、不正閲覧された可能性(早稲田大学)
   https://scan.netsecurity.ne.jp/article/2020/01/09/43499.html

 ★ 県立佐渡高等学校で誤って別の保護者にマイナンバー漏えい(新潟県)
   https://scan.netsecurity.ne.jp/article/2020/01/16/43533.html

 ★ 天文科学専攻の学生がハワイの研究会でPCの盗難被害に(総研大)
   https://scan.netsecurity.ne.jp/article/2020/01/07/43481.html

 ★ 県立特別支援学校にて個人情報を含むSDカードを紛失、情報機器の総点検で判明(埼玉県)
   https://scan.netsecurity.ne.jp/article/2020/01/09/43497.html

 ★ 企業説明会の登録学生情報が閲覧可能に - 山梨県
   http://www.security-next.com/111203

 ★ メール誤送信で会費未納会員のメールアドレスが流出(日本植物学会)
   https://scan.netsecurity.ne.jp/article/2020/01/08/43492.html

 ★ メールアカウントに不正アクセス、大量の迷惑メールを送信(NTTLS)
   https://scan.netsecurity.ne.jp/article/2020/01/08/43488.html

 ★ 「よりそうeねっと」にパスワードリスト型攻撃、ポイント不正交換も確認(東北電力)
   https://scan.netsecurity.ne.jp/article/2020/01/08/43494.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html
   http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

| 情報処理センター::お知らせ | 10:07 AM |
学外からアクセス不可|学生向けeラーニングシステム「ALC NetAcademy2」
学生向けeラーニングシステム「ALC NetAcademy2」について、
学外からアクセスすることができなくなります。

アクセス制限開始日時:2020年1月14日(火) 15時00分

対象サービス:ALC NetAcademy2
       https://en.ipc.akita-nct.ac.jp/anet2/


| 情報処理センター::お知らせ | 10:00 AM |
【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.4]
【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.4]

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.4】 2019.11.28
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

  ★ マルウエア Emotet の感染に関する注意喚起
    https://www.jpcert.or.jp/at/2019/at190044.html

  ★ WordPress 用プラグイン WP Spell Check におけるクロスサイトリクエストフォージェリの脆弱性
    https://jvn.jp/jp/JVN26838191/

  ★ マカフィーのコンシューマー製品に脆弱性 - アップデートがリリース
    http://www.security-next.com/109921

  ★ 「Chrome 78.0.3904.108」が公開 - セキュリティ関連で修正5件
    http://www.security-next.com/109975

2) インシデント情報など

  ★ 「Emotet」国内被害、10月後半より増加 - 過去やりとり踏まえた「なりすましメール」で拡大
    http://www.security-next.com/110224

  ★ 社内PCがウイルス感染被害、顧客への自動送信メールの内容が流出の可能性(白亜ダイシン)
    https://scan.netsecurity.ne.jp/article/2019/11/28/43287.html

  ★ 海外出張中に個人情報を保存したノートパソコン等が盗難被害に(徳島大学)
    https://scan.netsecurity.ne.jp/article/2019/11/25/43270.html

  ★ フィリピン子会社のPCがEMOTETに感染、アドレス帳が窃取被害(双葉電子工業)
    https://scan.netsecurity.ne.jp/article/2019/11/18/43244.html

  ★ 患者の個人情報の不適切管理事案2件が発生(富山大学)
    https://scan.netsecurity.ne.jp/article/2019/11/26/43278.html

  ★ 出願用の調査書を誤配布、大学から連絡があり発覚(大阪府)
    https://scan.netsecurity.ne.jp/article/2019/11/21/43260.html


高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html
   http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★


| 情報処理センター::お知らせ | 01:50 PM |
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.3】 2019.11.14
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.3】 2019.11.14
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんばんは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

  ★ Microsoft 製品の脆弱性対策について(2019年11月)
    https://www.ipa.go.jp/security/ciadr/vul/20191113-ms.html

  ★ マイクロソフトが月例セキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)
    https://scan.netsecurity.ne.jp/article/2019/11/14/43232.html

  ★ Adobe、複数製品向けにアップデートをリリース - 深刻な脆弱性を修正
    http://www.security-next.com/109785

  ★ Trend Micro Anti-Threat Toolkit (ATTK) における任意のコード実行が可能な脆弱性
    https://jvn.jp/vu/JVNVU91935870/

  ★ トレンドマイクロ株式会社製の複数の製品におけるディレクトリトラバーサルの脆弱性
    https://jvn.jp/vu/JVNVU91743132/

  ★ 複数の Apple 製品における脆弱性に対するアップデート
    https://jvn.jp/vu/JVNVU96749516/

  ★ Microsoft Office for Mac において XLM マクロに対する挙動が不適切な問題
    https://jvn.jp/vu/JVNVU98504876/

  ★ 「Chrome」に2件の脆弱性、アップデート公開 - ゼロデイ攻撃も確認
    http://www.security-next.com/109525

  ★ 「Chrome」ゼロデイ脆弱性、水飲み場攻撃「WizardOpium作戦」に悪用
    http://www.security-next.com/109528

2) インシデント情報など

  ★ 非常勤講師が個人情報が記録されたUSBメモリを紛失(奈良学園)
    https://scan.netsecurity.ne.jp/article/2019/11/14/43228.html

  ★ 学生の個人情報がWebサーバ上で閲覧可能な状態に(室蘭工業大学)
    https://scan.netsecurity.ne.jp/article/2019/11/12/43212.html

  ★ 市立高校の校内サーバがランサムウェアに感染(川崎市)
    https://scan.netsecurity.ne.jp/article/2019/11/11/43203.html

  ★ 研究室用Webサーバに3年前から不正アクセス、計52個のファイルをアップロード(東京女子大学)
    https://scan.netsecurity.ne.jp/article/2019/10/30/43151.html

  ★ 実在する雑誌社を騙る不審メールを開封した教員のパソコンがEMOTETに感染(首都大学東京)
    https://scan.netsecurity.ne.jp/article/2019/11/06/43178.html


高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html
   http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
  - - ─ ─ ─────────────── ★


| 情報処理センター::お知らせ | 08:33 AM |
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.2】 2019.10.29
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.2】 2019.10.29
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

 国立高専情報セキュリティ担当のみなさま、こんにちは。
 今月の情報セキュリティに関するニュースをお届けいたします。

 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
 ご参考にしていただければ幸いです。

 0) 標的型メール対応訓練について

  ★ 高専機構本部情報企画課から各高専の総務担当・情報担当の方々には、ご案内させていただいていますが、まもなく今年度の標的型メール対応訓練がはじまります!!
    有益な訓練になりますよう、ご協力をお願いします。

 1) 脆弱性情報など

  ★ ウイルスバスターコーポレートエディションの脆弱性 (CVE-2019-18187) に関する注意喚起
    https://www.jpcert.or.jp/at/2019/at190041.html

  ★ Adobe Acrobat および Reader の脆弱性 (APSB19-49) に関する注意喚起
    https://www.jpcert.or.jp/at/2019/at190039.html

  ★ 「Chrome 77.0.3865.120」がリリース - 重要度「高」の脆弱性5件を修正
    http://www.security-next.com/108934

  ★ 「図書館情報管理システム LIMEDIO」にフィッシングなどに遭う脆弱性(JVN)
    https://scan.netsecurity.ne.jp/article/2019/10/29/43145.html

  ★ 「Firefox 70」が登場、脆弱性13件を修正 - PW生成機能なども
    http://www.security-next.com/109182

 2) インシデント情報など

  ★ 教員へのフィッシングメール、攻撃者が251通のメール情報を閲覧可能状態に(金沢大学)
    https://scan.netsecurity.ne.jp/article/2019/10/15/43073.html

  ★ メールアカウントが不正アクセス、543通のメールを送信(日本電気計器検定所)
   https://scan.netsecurity.ne.jp/article/2019/10/23/43107.html

  ★ ふくしま教育ネットワークコンテンツサーバへ2年近く断続的に不正アクセス(福島県教育委員会)
   https://scan.netsecurity.ne.jp/article/2019/10/23/43108.html

  ★ メール誤送信による情報流出、対策に管理職の承認が必要なシステムを導入(ボルボ・カー・ジャパン)
    https://scan.netsecurity.ne.jp/article/2019/10/28/43133.html

 高専機構CSIRT(シーサート)って、何?
 脆弱性、インシデントって?
 という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

 ●高専機構CSIRT
  → https://csirt.kosen-k.go.jp/about_csirt.html

 ●脆弱性
  → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

 ●インシデント
  → https://www.jpcert.or.jp/aboutincident.html
    http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

 最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

| 情報処理センター::お知らせ | 09:26 AM |
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.1】 2019.10.10
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.1】 2019.10.10
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

 国立高専情報セキュリティ担当のみなさま、こんにちは。
 最近はだいぶ秋らしく過ごしやすい季節となってまいりましたが、
 いかがお過ごしでしょうか。

 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp/ に
 「高専機構CSIRTからのお知らせ」や「脆弱性対策情報等」を掲載しています。
 ご参考にしていただければ幸いです。

 1) 脆弱性情報など

   ★ 複数の Microsoft 社製品のサポート終了に伴う注意喚起
     https://www.ipa.go.jp/security/announce/win7_eos.html

   ★ Microsoft 製品の脆弱性対策について(2019年10月)
     https://www.ipa.go.jp/security/ciadr/vul/20191009-ms.html

   ★ AppleがmacOS、iOS、iCloudのセキュリティアップデート公開(JVN)
     https://scan.netsecurity.ne.jp/article/2019/10/10/43054.html
 
   ★ 複数の Apple 製品における脆弱性に対するアップデート
     https://jvn.jp/vu/JVNVU98778455/

   ★ Intel 製品に複数の脆弱性
     https://jvn.jp/vu/JVNVU90055983/

   ★ Wi-Fiアクセスポイント「DBA-1510P」に複数の脆弱性(JVN)
     https://scan.netsecurity.ne.jp/article/2019/10/08/43042.html

   ★ 横河製品が登録する Windows サービスで実行ファイルのパスが引用符で囲まれていない脆弱性
     https://jvn.jp/vu/JVNVU98228725/

 2) インシデント情報など

   ★ 阪大装うマルウェアメールが流通 - 過去の実在メールを悪用
     http://www.security-next.com/108724

   ★ 教職員25人がフィッシング被害、障害通知偽装メールで - 金沢大
     http://www.security-next.com/108770

   ★ 個人情報保存HDD紛失、ルール外のため状況把握できず(大阪府)
     https://scan.netsecurity.ne.jp/article/2019/10/07/43032.html

   ★ 生徒情報など含む名簿を一時紛失、公衆電話で住民発見 - 大阪の支援学校
     http://www.security-next.com/108528


 高専機構CSIRT(シーサート)って、何?
 脆弱性、インシデントって?
 という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

 ●高専機構CSIRT
  → https://csirt.kosen-k.go.jp/about_csirt.html

 ●脆弱性
  → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

 ●インシデント
  → https://www.jpcert.or.jp/aboutincident.html
    http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

 最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
  - - ─ ─ ─────────────── ★

| 情報処理センター::お知らせ | 09:22 AM |
PAGE TOP ↑ HOME 秋田高専ホームページ