・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.5】　2019.12.13
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
「高専機構CSIRTからのお知らせ」　や　「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

　★　Microsoft 製品の脆弱性対策について(2019年12月)
　　　https://www.ipa.go.jp/security/ciadr/vul/20191211-ms.html

　★　Adobe Acrobat および Reader の脆弱性対策について(APSB19-55)(CVE-2019-16450等)
　　　https://www.ipa.go.jp/security/ciadr/vul/20191211-adobereader.html

　★　複数の Apple 製品における脆弱性に対するアップデート
　　　https://jvn.jp/vu/JVNVU99404393/

　★　Kinza におけるクロスサイトスクリプティングの脆弱性
　　　https://jvn.jp/jp/JVN63047298/

2) インシデント情報など

　★　マルウエア Emotet の感染に関する注意喚起
　　　https://www.jpcert.or.jp/at/2019/at190044.html

　★　メールサーバへ不正アクセス、第三者への不正なメールを中継（富山市立図書館）
　　　https://scan.netsecurity.ne.jp/article/2019/12/11/43367.html

　★　職員がWebサイトの偽の警告画面に従って遠隔操作用ソフトをダウンロード（東京防災救急協会）
　　　https://scan.netsecurity.ne.jp/article/2019/12/11/43368.html

　★　出張先で個人情報が記録されたUSBメモリを紛失（金沢大学）
　　　https://scan.netsecurity.ne.jp/article/2019/12/02/43301.html


高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html
　　　http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。



★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　　-　－　─　─ ─────────────── ★