HOME > 情報処理センター > ウィルス・セキュリティ情報 > 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.84】 2023.05.12
← 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.85】 2023.05.26 システム更新作業によるネットワークサービスの一時停止について →
← 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.85】 2023.05.26 システム更新作業によるネットワークサービスの一時停止について →
2023,05,12, Friday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.84】 2023.05.12 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 今月前半の情報セキュリティに関するニュースをお届けいたします。 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ Microsoft 製品の脆弱性対策について(2023年5月) https://www.ipa.go.jp/security/security-alert/2023/0510-ms.html ★ Intel製品に関する複数の脆弱性について https://www.jpcert.or.jp/newsflash/2023051001.html ★ 「Chrome 113」がリリースに - 15件のセキュリティ修正 https://www.security-next.com/145881 ★ 脆弱性に対処した「MS Edge 113.0.1774.35」が公開 - 独自修正も https://www.security-next.com/145906 ★ 「Firefox 113」が公開 - 脆弱性13件に対応 https://www.security-next.com/145986 ★ WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性 https://jvn.jp/jp/JVN59341308/ ★ WordPress 用プラグイン VK Blocks および VK All in One Expansion Unit におけるクロスサイトスクリプティングの脆弱性 https://jvn.jp/jp/JVN95792402/ ★ 「AirPods」などApple製ヘッドフォンに脆弱性 - なりすましのおそれ https://www.security-next.com/145909 2) インシデント情報など ★ 名古屋大学教職員のメールアカウントに不正アクセス、大量のメール送信で発覚 https://scan.netsecurity.ne.jp/article/2023/05/09/49316.html ★ 個人情報の紛失について - 北海道教育大学 https://www.hokkyodai.ac.jp/info_topics_hue/honbu/detail/19085.html ★ 小学校教諭 休日に自宅で業務を行うために資料等を持ち出し紛失 https://scan.netsecurity.ne.jp/article/2023/05/11/49341.html ★ 複数人でチェックできない土曜日のメール送信が原因、個人情報等を含むファイルを誤添付 https://scan.netsecurity.ne.jp/article/2023/05/09/49315.html ★ 文章の修正に気を取られ配信先確認を見落とし、東京都港区の「保育支援システム」で個人情報流出 https://scan.netsecurity.ne.jp/article/2023/05/10/49328.html ★ 法務省関連ホームページが閲覧できない不具合、アノニマス関与か https://scan.netsecurity.ne.jp/article/2023/05/11/49337.html ★ 自組織サイト内に詐欺ページが設置されていないか確認を - 警察庁が注意喚起 https://www.security-next.com/145989 ★ 狙われるネットバンク利用者 - 銀行装うメールやSMSに警戒を https://www.security-next.com/146026 ★ Apple をかたるフィッシング (2023/05/02) https://www.antiphishing.jp/news/alert/apple_20230502.html 3) 最近の高専セキュリティ界隈の話題 学校のwebページが書き換えられたりメールサーバを使われるといった インシデントがいくつか発生しています。一度運用がはじまったが最後、 動いている限りは放置しがちなサーバの運用についてあらためてご確認ください。 ・OSやCMSのアップデートは適切に適用されていますか? ・古いユーザが残っていませんか? 定期的に棚卸しをお願いします。 ・アクティブなユーザのパスワードは簡単ではないですか?多要素認証や公開鍵 認証などパスワードのみに頼らない認証が使える場合は有効にしましょう。 ・不必要に学外からコンテンツの更新やサーバ管理ができるようになっていませんか? 学校のwebページであれば、世界中のどこからでも修正ができる必要は あまりないと思います。 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → https://www.ipa.go.jp/security/vuln/vuln_contents/ ●インシデント → https://www.jpcert.or.jp/aboutincident.html 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 05:00 PM |
|