・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.16】　2020.05.28
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

全国で緊急事態宣言も解除され、各高専ではオンサイト・オンラインを融合した業務なども
増えてくることもあるんじゃないかと思います。
情報の共有範囲や権限についてもあらためてご確認いただき、
安心安全なICT利活用も推進しましょう!!

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
「高専機構CSIRTからのお知らせ」　や　「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

　★　複数の Apple 製品における脆弱性に対するアップデート
　　　https://jvn.jp/vu/JVNVU98042162/

　★　iOS のカーネルに Jailbreak につながる脆弱性
　　　https://jvn.jp/vu/JVNVU98960050/index.html

　★　DNS サーバ BIND の脆弱性対策について(CVE-2020-8616)(CVE-2020-8617)
　　　https://www.ipa.go.jp/security/ciadr/vul/alert20200520.html

　★　「Chrome 83」が登場、XSS対策強化 - セキュリティ修正38件
　　　http://www.security-next.com/115055

　★　低消費電力通信「Bluetooth」に複数脆弱性 - なりすまし攻撃「BIAS」が判明
　　　http://www.security-next.com/115007

　★　マカフィーの複数製品に脆弱性 - アップデートが公開
　　　http://www.security-next.com/114856

2) インシデント情報など

　★　テレワークから職場に戻るときにセキュリティの観点から注意すべきこと
　　　https://www.is702.jp/news/3686/

　★　サイトの「問い合わせフォーム」を悪用する攻撃に警戒を
　　　http://www.security-next.com/115212

　★　「Amazonプライムの自動更新設定を解除」と不安煽るフィッシング
　　　http://www.security-next.com/115200

　★　端緒は購買部社員へのフィッシングメール、標的型攻撃メールによるアカウント情報盗取 第２報（マウスコンピューター）
　　　https://scan.netsecurity.ne.jp/article/2020/05/20/44121.html

　★　「Amazon異常は検出されました」 - 偽サイト誘導メールに注意
　　　http://www.security-next.com/115029

　★　原因は４年前の設定ミス、メールサーバ迷惑メール踏み台（山口県産業技術センター）
　　　https://scan.netsecurity.ne.jp/article/2020/05/18/44108.html

高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html
　　　http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★