注意喚起
リンク
■■■■■■■■■■■■■■■■
学生向けシステムのパスワードを忘れた場合の手続き

■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■
ak-WiFi 接続マニュアル(秋田高専キャンパス無線LAN)

ak-WiFi お問い合わせフォーム

■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■
秋田高専 G Suite for Education(Gmail 等)

高専機構Office365(Teams、Office 365 Proplus 等)

解説動画 YouTube Office365

高専機構Azure Dev Tools for Teaching(Visual Studio、Visioダウンロード・学術情報係)旧Microsoft Imagine

■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■
高専機構CSIRT

内閣サイバーセキュリティセンター

セーフティとセキュリティセンター[マイクロソフト ]

情報セキュリティ政策[経済産業省 商務情報政策局 情報セキュリティ政策室 ]

@police

重要なセキュリティ情報[IPA 情報処理推進機構 ]

注意喚起(JPCERT)

サイバーセキュリティ月間[内閣サイバーセキュリティセンター ]

セキュリティ情報ブログ「piyolog」[セキュリティリサーチャー piyokango ]

脆弱性対策情報データベース「JVN」[JP Vendor Status Notes ]

パスワードとは?[マイクロソフト ]

Windows Defender オフライン[マイクロソフト ]

■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■
情報セキュリティハンドブック(NISC)

マンガで学ぶサイバーセキュリティ(NISC)

インターネット白書

■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■
draw.io[ブラウザ上でフローチャート作成ツール]

HackforPlay [ブラウザ上でプログラミング]

Chrome Music Lab[ブラウザ上で簡単作曲]

Tinkercad[ブラウザ上で3DCAD]

3DモデリングソフトBlender学習解説書[CG制作演習資料]和歌山大 床井浩平准教授

「やっと3Dツールが紙とペンのような存在になる」エヴァ制作のカラーがBlenderへの移行を進める理由とは?(西田宗千佳)
本格移行は『シン・エヴァンゲリオン劇場版』完成後

■■■■■■■■■■■■■■■■
カテゴリ
最新記事
カレンダー
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30     
月間アーカイブ
人気記事ランキング
  1. Windows版改訂)秋田高専キャンパス無線LAN『 ak-WiFi (エーケーワイファイ)』 (109)
  2. 学生向けシステムのパスワードを忘れた場合の手続き (30)
  3. 【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.17] (29)
  4. 秋田高専 教室用 無線LAN『 kk-WiFi 』運用開始 (23)
  5. [学生向け]Microsoft Office 365 のパスワード変更方法が変わりました。 (22)
POWERED BY
BLOGN(ぶろぐん)
サイト更新情報

2023,06,09, Friday
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.86】 2023.06.09
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.86】 2023.06.09
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。


1) 脆弱性情報など

  ★ WP向け人気プラグイン「Jetpack」に深刻な脆弱性
    https://www.security-next.com/146624

  ★ 「curl」に複数の脆弱性
    https://www.security-next.com/146722

  ★ シスコのビデオ会議サーバに脆弱性 - 重要度「クリティカル」も
    https://www.security-next.com/146783

  ★ 「iTunes for Windows」に複数の脆弱性
    https://www.security-next.com/146498

  ★ ルータ狙う「GobRAT」、IoC情報や解析支援ツールなど公開 - JPCERT/CC
    https://www.security-next.com/146481

  ★ 重要インフラ狙う中国関与の「Volt Typhoon」攻撃 -
中小企業も攻撃の踏み台に
    https://www.security-next.com/146577


 2) インシデント情報など

  ★ 中学校教諭が個人情報含む私物USBメモリを紛失 - 酒田市
    https://www.security-next.com/146671

  ★ 顧客情報含むリストを誤送信、同姓の別人に - ニッカトー
    https://www.security-next.com/146590

  ★ 人間ドック受診者情報を医療機関に誤送信 - 福岡県
    https://www.security-next.com/146646

  ★ 障害者支援施設で案内メールを「CC」送信 - 茨城県
    https://www.security-next.com/146446

  ★ 公開議事録の墨塗りに不備、個人情報参照可能に - 羽曳野市
    https://www.security-next.com/146450

  ★ 委託先がメール誤送信、講座受講生のメアド流出 - 滋賀県
    https://www.security-next.com/146448

  ★ 講座受講者宛のメールで「CC」送信 - 八代市
    https://www.security-next.com/146598

  ★ チャリティランナー宛のメールで誤送信 - 国際協力NGO
    https://www.security-next.com/146541

  ★ 採用イベント参加学生向けのメールで送信ミス - 日本郵船
    https://www.security-next.com/146500

  ★ 電車内で機密文書が盗難被害、その後回収 - 名古屋市美術館
    https://www.security-next.com/146504

  ★ UCCグループの業務用食材通販サイトが侵害被害
    https://www.security-next.com/146543

  ★ 約10万件の迷惑メール - 厚労省のサーバ経由で送信
    https://www.security-next.com/146506


3) 最近の高専セキュリティ界隈の話題
なんと↑のインシデント12件のうち下の2つ以外はすべて
「うっかり」もしくは「そうなるとは知らなかった」に
よるものです。パスワードつきZIPとパスワードをどちらも
全自動で誤送信先に送信していたケース(上から2番目)も
あります。システムで防げるところは防ぐように、あらためて
設定の見直しや使っていないアカウントの棚卸しなどを
してみましょう。システムで防げない部分はどうしても
でてきますから、その部分は多少面倒でもしっかり確認
する癖をつけましょう。確認を怠ったがためにインシデントを
起こしてしまった後の処理の方が数十倍めんどうです。
学校は機微な情報を大量にかつ日常的に扱う組織ですから
慎重には慎重を重ねていきたいものです。


高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★



| 情報処理センター::ウィルス・セキュリティ情報 | 08:30 AM |
PAGE TOP ↑ HOME 秋田高専ホームページ