秋田工業高等専門学校

HOME > 情報処理センター > ウィルス・セキュリティ情報 > 高専機構CSIRT　情報セキュリティ関連ニュース【Vol.84】　2023.05.12
← 高専機構CSIRT　情報セキュリティ関連ニュース【Vol.85】　2023.05.26　システム更新作業によるネットワークサービスの一時停止について →

2023,05,12, Friday

・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース【Vol.84】　2023.05.12
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
「高専機構CSIRTからのお知らせ」　や　「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

　　★　Microsoft 製品の脆弱性対策について(2023年5月)
　　　　https://www.ipa.go.jp/security/security-alert/2023/0510-ms.html

　　★　Intel製品に関する複数の脆弱性について
　　　　https://www.jpcert.or.jp/newsflash/2023051001.html

　　★　「Chrome 113」がリリースに - 15件のセキュリティ修正
　　　　https://www.security-next.com/145881

　　★　脆弱性に対処した「MS Edge 113.0.1774.35」が公開 - 独自修正も
　　　　https://www.security-next.com/145906

　　★　「Firefox 113」が公開 - 脆弱性13件に対応
　　　　https://www.security-next.com/145986

　　★　WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性
　　　　https://jvn.jp/jp/JVN59341308/

　　★　WordPress 用プラグイン VK Blocks および VK All in One Expansion Unit におけるクロスサイトスクリプティングの脆弱性
　　　　https://jvn.jp/jp/JVN95792402/

　　★　「AirPods」などApple製ヘッドフォンに脆弱性 - なりすましのおそれ
　　　　https://www.security-next.com/145909

　2) インシデント情報など

　　★　名古屋大学教職員のメールアカウントに不正アクセス、大量のメール送信で発覚
　　　　https://scan.netsecurity.ne.jp/article/2023/05/09/49316.html

　　★　個人情報の紛失について　-　北海道教育大学
　　　　https://www.hokkyodai.ac.jp/info_topics_hue/honbu/detail/19085.html

　　★　小学校教諭休日に自宅で業務を行うために資料等を持ち出し紛失
　　　　https://scan.netsecurity.ne.jp/article/2023/05/11/49341.html

　　★　複数人でチェックできない土曜日のメール送信が原因、個人情報等を含むファイルを誤添付
　　　　https://scan.netsecurity.ne.jp/article/2023/05/09/49315.html

　　★　文章の修正に気を取られ配信先確認を見落とし、東京都港区の「保育支援システム」で個人情報流出
　　　　https://scan.netsecurity.ne.jp/article/2023/05/10/49328.html

　　★　法務省関連ホームページが閲覧できない不具合、アノニマス関与か
　　　　https://scan.netsecurity.ne.jp/article/2023/05/11/49337.html

　　★　自組織サイト内に詐欺ページが設置されていないか確認を - 警察庁が注意喚起
　　　　https://www.security-next.com/145989

　　★　狙われるネットバンク利用者 - 銀行装うメールやSMSに警戒を
　　　　https://www.security-next.com/146026

　　★　Apple をかたるフィッシング (2023/05/02)
　　　　https://www.antiphishing.jp/news/alert/apple_20230502.html

3) 最近の高専セキュリティ界隈の話題
学校のwebページが書き換えられたりメールサーバを使われるといった
インシデントがいくつか発生しています。一度運用がはじまったが最後、
動いている限りは放置しがちなサーバの運用についてあらためてご確認ください。
・OSやCMSのアップデートは適切に適用されていますか?
・古いユーザが残っていませんか? 定期的に棚卸しをお願いします。
・アクティブなユーザのパスワードは簡単ではないですか?多要素認証や公開鍵
認証などパスワードのみに頼らない認証が使える場合は有効にしましょう。
・不必要に学外からコンテンツの更新やサーバ管理ができるようになっていませんか?
学校のwebページであれば、世界中のどこからでも修正ができる必要は
あまりないと思います。

高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★

| 情報処理センター::ウィルス・セキュリティ情報 | 05:00 PM |

PAGE TOP ↑ HOME 秋田高専ホームページ