・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.12】　2020.03.31
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
「高専機構CSIRTからのお知らせ」　や　「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

　★　トレンドマイクロ株式会社製の製品における複数の脆弱性について(CVE-2020-8467等)
　　　https://www.ipa.go.jp/security/ciadr/vul/alert20200316.html

　★　Adobe Acrobat および Reader の脆弱性対策について(APSB20-13)(CVE-2020-3795等)
　　　https://www.ipa.go.jp/security/ciadr/vul/20200318-adobereader.html

　★　Adobe Type Manager ライブラリ の未修正の脆弱性に関する注意喚起
　　　https://www.jpcert.or.jp/at/2020/at200015.html

　★　Appleが8製品10バージョンのセキュリティアップデートを公開（JVN）
　　　https://scan.netsecurity.ne.jp/article/2020/03/27/43870.html

　★　脆弱性があるが開発者と連絡がつかないソフト一覧、使用中止呼びかけ（JVN）
　　　https://scan.netsecurity.ne.jp/article/2020/03/26/43860.html

2) インシデント情報など

　★　教育学部の公式サイト、海外からサイトマップ改ざん（鹿児島大学）
　　　https://scan.netsecurity.ne.jp/article/2020/03/17/43832.html

　★　新型コロナウイルス感染症による入学式中止メールを誤送信、８０５名のアドレスが流出（創価大学）
　　　https://scan.netsecurity.ne.jp/article/2020/03/18/43837.html

　★　有識者会議の資料送付メールで誤送信 - 内閣官房
　　　http://www.security-next.com/113355

　★　「PayPay」装うフィッシング - 電子署名説明URLでも偽サイト誘導
　　　http://www.security-next.com/113394

　★　ガイダンス中止の通知でメール送信ミス - 専修大
　　　http://www.security-next.com/113266

高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html
　　　http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★