HOME > 情報処理センター > ウィルス・セキュリティ情報 > 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.86】 2023.06.09
← メンテナンスによるネットワークサービスの一時停止について システム更新作業による無線LAN接続の一時停止について →
← メンテナンスによるネットワークサービスの一時停止について システム更新作業による無線LAN接続の一時停止について →
2023,06,09, Friday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.86】 2023.06.09 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 情報セキュリティに関するニュースをお届けいたします。 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ WP向け人気プラグイン「Jetpack」に深刻な脆弱性 https://www.security-next.com/146624 ★ 「curl」に複数の脆弱性 https://www.security-next.com/146722 ★ シスコのビデオ会議サーバに脆弱性 - 重要度「クリティカル」も https://www.security-next.com/146783 ★ 「iTunes for Windows」に複数の脆弱性 https://www.security-next.com/146498 ★ ルータ狙う「GobRAT」、IoC情報や解析支援ツールなど公開 - JPCERT/CC https://www.security-next.com/146481 ★ 重要インフラ狙う中国関与の「Volt Typhoon」攻撃 - 中小企業も攻撃の踏み台に https://www.security-next.com/146577 2) インシデント情報など ★ 中学校教諭が個人情報含む私物USBメモリを紛失 - 酒田市 https://www.security-next.com/146671 ★ 顧客情報含むリストを誤送信、同姓の別人に - ニッカトー https://www.security-next.com/146590 ★ 人間ドック受診者情報を医療機関に誤送信 - 福岡県 https://www.security-next.com/146646 ★ 障害者支援施設で案内メールを「CC」送信 - 茨城県 https://www.security-next.com/146446 ★ 公開議事録の墨塗りに不備、個人情報参照可能に - 羽曳野市 https://www.security-next.com/146450 ★ 委託先がメール誤送信、講座受講生のメアド流出 - 滋賀県 https://www.security-next.com/146448 ★ 講座受講者宛のメールで「CC」送信 - 八代市 https://www.security-next.com/146598 ★ チャリティランナー宛のメールで誤送信 - 国際協力NGO https://www.security-next.com/146541 ★ 採用イベント参加学生向けのメールで送信ミス - 日本郵船 https://www.security-next.com/146500 ★ 電車内で機密文書が盗難被害、その後回収 - 名古屋市美術館 https://www.security-next.com/146504 ★ UCCグループの業務用食材通販サイトが侵害被害 https://www.security-next.com/146543 ★ 約10万件の迷惑メール - 厚労省のサーバ経由で送信 https://www.security-next.com/146506 3) 最近の高専セキュリティ界隈の話題 なんと↑のインシデント12件のうち下の2つ以外はすべて 「うっかり」もしくは「そうなるとは知らなかった」に よるものです。パスワードつきZIPとパスワードをどちらも 全自動で誤送信先に送信していたケース(上から2番目)も あります。システムで防げるところは防ぐように、あらためて 設定の見直しや使っていないアカウントの棚卸しなどを してみましょう。システムで防げない部分はどうしても でてきますから、その部分は多少面倒でもしっかり確認 する癖をつけましょう。確認を怠ったがためにインシデントを 起こしてしまった後の処理の方が数十倍めんどうです。 学校は機微な情報を大量にかつ日常的に扱う組織ですから 慎重には慎重を重ねていきたいものです。 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → https://www.ipa.go.jp/security/vuln/vuln_contents/ ●インシデント → https://www.jpcert.or.jp/aboutincident.html 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 08:30 AM |
|