・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.19】　2020.07.16
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

「インシデント情報など」にも掲載していますが、
ちまたではメールの誤送信に類するインシデントが多くなっているようです。
高専機構でも今年度に入ってから、昨年度までよりもメールに関する相談や
情報セキュリティインシデントなどが増加しているような感覚があります。
「宛先」などの確認はもちろんですが、そもそも「メールで扱うのに適した情報か?」
についてもご検討ねがえれば幸いです。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
「高専機構CSIRTからのお知らせ」　や　「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

　★　Microsoft 製品の脆弱性対策について(2020年7月)
　　　https://www.ipa.go.jp/security/ciadr/vul/20200715-ms.html

　★　Oracle Java の脆弱性対策について(CVE-2020-14664等)
　　　https://www.ipa.go.jp/security/ciadr/vul/20200715-jre.html

　★　Microsoft Windows Codecs Library の脆弱性 (CVE-2020-1425, CVE-2020-1457) に関する注意喚起
　　　https://www.jpcert.or.jp/at/2020/at200027.html

　★　複数の BIG-IP 製品の脆弱性 (CVE-2020-5902) に関する注意喚起
　　　https://www.jpcert.or.jp/at/2020/at200028.html

　★　「iOS 13.6」「iPadOS 13.6」が公開 - 脆弱性29件を修正
　　　http://www.security-next.com/116667

　★　Apple、macOS向けにセキュリティアップデート
　　　http://www.security-next.com/116664

　★　「Windows DNS Server」の脆弱性、ワーム転用のおそれ - 早急に対処を
　　　http://www.security-next.com/116634

　★　「Chrome 84」をリリース、38件のセキュリティ修正を実施
　　　http://www.security-next.com/116625

　★　Windows版が影響受ける深刻な脆弱性を解消した「PHP」新版
　　　http://www.security-next.com/116505

　★　Citrix製品にあわせて11件の脆弱性 - アップデートが公開
　　　http://www.security-next.com/116454

　★　「Firefox 78.0.2」が公開 - フレーム設定をバイパスできる脆弱性を修正
　　　http://www.security-next.com/116489

2) インシデント情報など

　★　バックアップでプライベートメールに自動転送、転送先で不正アクセス被害（横浜国立大学）
　　　https://scan.netsecurity.ne.jp/article/2020/07/16/44319.html

　★　成績含む資料を学生に開示、匿名メールで指摘 - 名古屋市大
　　　http://www.security-next.com/116582

　★　メール送信ミスで入試事前審査の合否情報が流出 - 神戸大
　　　http://www.security-next.com/116538

　★　メルマガ送信で操作ミス、メアド流出 - 茨城県
　　　http://www.security-next.com/116506

　★　元研究員が卒業生名簿を議員事務所へ提供 - 愛媛大
　　　http://www.security-next.com/116493

　★　同報メールで一部メアドを宛先に記載 - 大阪府
　　　http://www.security-next.com/116369

　★　宅配の不在通知に見せかけたSMSの報告が増加
　　　http://www.security-next.com/116479

　★　情報漏えいにつながる危険な PDF 利用 － マスキングは有効だが「プロパティ」から漏えい可能性（新潟県）
　　　https://scan.netsecurity.ne.jp/article/2020/07/15/44313.html

　★　情報漏えいにつながる危険な PDF 利用 － Microsoft Word 網掛け機能誤解、情報公開し注意喚起（大船渡市）
　　　https://scan.netsecurity.ne.jp/article/2020/07/07/44290.html

　★　新たにBYOD端末からの不正アクセスが判明（NTT Com）
　　　https://scan.netsecurity.ne.jp/article/2020/07/06/44287.html

高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html
　　　http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★