秋田工業高等専門学校

HOME > 情報処理センター > ウィルス・セキュリティ情報 > 高専機構CSIRT　情報セキュリティ関連ニュース【Vol.83】　2023.04.27
← システム更新作業によるネットワークサービスの一時停止について　高専機構CSIRT　情報セキュリティ関連ニュース【Vol.82】　2023.04.18 →

2023,04,27, Thursday

・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース【Vol.83】　2023.04.27
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

　国立高専情報セキュリティ担当のみなさま、こんにちは。
　今月後半の情報セキュリティに関するニュースをお届けいたします。

　高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
　「高専機構CSIRTからのお知らせ」　や　「脆弱性対策情報等」を掲載しています。
　ご参考にしていただければ幸いです。

　1) 脆弱性情報など

　　　★　Oracle Java の脆弱性対策について(CVE-2023-21930等)
　　　　　https://www.ipa.go.jp/security/security-alert/2023/0419-jre.html

　　　★　Apple製品のアップデートについて（2023年4月）（更新）
　　　　　https://www.jpcert.or.jp/newsflash/

　　　★　「Chrome」や「Microsoft Edge」にアップデート - ゼロデイ脆弱性に再度対処
　　　　　　https://www.security-next.com/145648

　　　★　ウイルスバスタークラウドにおける DLL 読み込みに関する脆弱性
　　　　　https://jvn.jp/jp/JVN76257155/index.html

　　　★　WordPress 用プラグイン Appointment and Event Booking Calendar for WordPress ‐ Amelia におけるクロスサイトスクリプティングの脆弱性
　　　　　https://jvn.jp/jp/JVN00971105/index.html

　　　★　WordPress 用プラグイン LIQUID SPEECH BALLOON におけるクロスサイトリクエストフォージェリの脆弱性
　　　　　https://jvn.jp/jp/JVN99657911/index.html

　　　★　「MS Office 2013」のサポートが終了 - 今後はパッチ提供されず
　　　　　　https://www.security-next.com/145451

　2) インシデント情報など

　　　★　ゴールデンウイークにおける情報セキュリティに関する注意喚起
　　　　　https://www.ipa.go.jp/security/anshin/heads-up/alert20230420.html

　　　★　サッカー部関係者の個人情報含むUSBメモリが所在不明 - 静岡県立高
　　　　　https://www.security-next.com/145429

　　　★　児童保育所で個人情報入りUSBメモリを紛失 - 函南町
　　　　　https://www.security-next.com/145315

　　　★　講習受講者名簿をメールで誤送信 - 鳥取県教委
　　　　　https://www.security-next.com/145668

　　　★　役員がスミッシング被害、個人情報流出の可能性 - 小学館
　　　　　https://www.security-next.com/145693

　　　★　関係者の個人情報含む業務用携帯電話を紛失 - 国交省
　　　　　https://www.security-next.com/145271

　　　★　統計数理研究所のサーバにSQLインジェクション攻撃、メールアドレス5,527件漏えい可能性
　　　　　https://scan.netsecurity.ne.jp/article/2023/04/27/49276.html

　　　★　名刺管理システムへの不正アクセス～当の名刺管理システム会社名乗り電話とメールでIDパスワード詐取
　　　　　https://scan.netsecurity.ne.jp/article/2023/04/12/49197.html

　　　★　国土交通省をかたるフィッシング (2023/04/25)
　　　　　https://www.antiphishing.jp/news/alert/mlit_20230425.html

　　　★　FamiPay をかたるフィッシング (2023/04/21)
　　　　　https://www.antiphishing.jp/news/alert/famipay_20230421.html

　3) 最近の高専セキュリティ界隈の話題
全国の高専でメール誤送信のインシデントが多発しています。
誤送信防止プラグインを入れて終わりではなく、正しく動作するように
設定を確認しましょう!

　高専機構CSIRT(シーサート)って、何？
　脆弱性、インシデントって？
　という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

　●高専機構CSIRT
　　→　https://csirt.kosen-k.go.jp/about_csirt.html

　●脆弱性
　　→　https://www.ipa.go.jp/security/vuln/vuln_contents/

　●インシデント
　　→　https://www.jpcert.or.jp/aboutincident.html

　最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★

| 情報処理センター::ウィルス・セキュリティ情報 | 04:40 PM |

PAGE TOP ↑ HOME 秋田高専ホームページ