注意喚起
リンク
カテゴリ
最新記事
カレンダー
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  
月間アーカイブ
人気記事ランキング
POWERED BY
BLOGN(ぶろぐん)
サイト更新情報
HOME > 2020年01月
 

【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.7]

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.7】 2020.01.16
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
本年もどうぞよろしくお願いいたします。素晴らしい1年になりますよう、
心よりお祈り申し上げます。
今月前半の情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

特に今回はMicrosoft社製品のサポート終了の案内が含まれています。
Windows 7および Windows Server 2008(R2含む)
は、1/14でサポートが終了しました。
したがって、1月のアップデートまでしか修正プログラムが提供されません。
有償延長サポートを利用される場合を除いて、もし当該OSをご利用の場合は、
バージョンアップやネットワークからの切り離しを早急にご検討ください。

1) 脆弱性情報など

 ★ 複数の Microsoft 社製品のサポート終了に伴う注意喚起
   https://www.ipa.go.jp/security/announce/win7_eos.html

 ★ Microsoft 製品の脆弱性対策について(2020年1月)
   https://www.ipa.go.jp/security/ciadr/vul/20200115-ms.html

 ★ Oracle Java の脆弱性対策について(CVE-2020-2604等)
   https://www.ipa.go.jp/security/ciadr/vul/20200115-jre.html

 ★ 「Adobe Illustrator CC」に複数の深刻な脆弱性
   http://www.security-next.com/111436

2) インシデント情報など

 ★ 職員のメールアカウントに外部から不正アクセス、不正閲覧された可能性(早稲田大学)
   https://scan.netsecurity.ne.jp/article/2020/01/09/43499.html

 ★ 県立佐渡高等学校で誤って別の保護者にマイナンバー漏えい(新潟県)
   https://scan.netsecurity.ne.jp/article/2020/01/16/43533.html

 ★ 天文科学専攻の学生がハワイの研究会でPCの盗難被害に(総研大)
   https://scan.netsecurity.ne.jp/article/2020/01/07/43481.html

 ★ 県立特別支援学校にて個人情報を含むSDカードを紛失、情報機器の総点検で判明(埼玉県)
   https://scan.netsecurity.ne.jp/article/2020/01/09/43497.html

 ★ 企業説明会の登録学生情報が閲覧可能に - 山梨県
   http://www.security-next.com/111203

 ★ メール誤送信で会費未納会員のメールアドレスが流出(日本植物学会)
   https://scan.netsecurity.ne.jp/article/2020/01/08/43492.html

 ★ メールアカウントに不正アクセス、大量の迷惑メールを送信(NTTLS)
   https://scan.netsecurity.ne.jp/article/2020/01/08/43488.html

 ★ 「よりそうeねっと」にパスワードリスト型攻撃、ポイント不正交換も確認(東北電力)
   https://scan.netsecurity.ne.jp/article/2020/01/08/43494.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html
   http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

| 情報処理センター::お知らせ | 10:07 AM |
学外からアクセス不可|学生向けeラーニングシステム「ALC NetAcademy2」
学生向けeラーニングシステム「ALC NetAcademy2」について、
学外からアクセスすることができなくなります。

アクセス制限開始日時:2020年1月14日(火) 15時00分

対象サービス:ALC NetAcademy2
       https://en.ipc.akita-nct.ac.jp/anet2/


| 情報処理センター::お知らせ | 10:00 AM |
【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.6]
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.6】 2019.12.24
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
年の瀬も押し詰まってまいりましたが、今月後半の情報セキュリティに
関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」や「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Android アプリ「日テレニュース24」における SSL サーバ証明書の検証不備の脆弱性
   https://jvn.jp/jp/JVN01236065/

 ★ 複数の Apple 製品に解放済みメモリ使用 (use-after-free) の脆弱性
   https://jvn.jp/vu/JVNVU95417700/

 ★ WordPress 用プラグイン Custom Body Class における複数の脆弱性
   https://jvn.jp/jp/JVN26847507/

 ★ 「Chrome」にセキュリティアップデート - 脆弱性1件を修正
   http://www.security-next.com/110856

 ★ 「Win 7」「WS 2008」サポート終了まで1カ月切る - 移行漏れないよう確認を
   http://www.security-next.com/category/cat177

2) インシデント情報など

 ★ 県立高校で弓道部の個人情報を含むタブレット端末が盗難被害に(埼玉県)
   https://scan.netsecurity.ne.jp/article/2019/12/24/43443.html

 ★ 市立図書館Webサイトへの大量アクセス、情報流出の痕跡は確認されず(川崎市)
   https://scan.netsecurity.ne.jp/article/2019/12/24/43442.html

 ★ グループ会社社員の端末がEmotet感染、不審メール9件の発信を確認(NTT西日本)
   https://scan.netsecurity.ne.jp/article/2019/12/17/43405.html

 ★ 社内パソコンがEmotetに感染、不審メールの発信を確認(加藤製作所)
   https://scan.netsecurity.ne.jp/article/2019/12/24/43440.html

 ★ Webサーバへ不正アクセス、サーバをシャットダウンし復旧対応中(日本地図センター)
   https://scan.netsecurity.ne.jp/article/2019/12/20/43428.html

 ★ 公式サイトから不正アンケートページへ誘導、現在は修正済み(ヒノデワシ)
   https://scan.netsecurity.ne.jp/article/2019/12/18/43409.html

 ★ Yahoo! JAPANかたるフィッシングメールに注意、「ログイン方法は少し尋常ではないので」……
   https://internet.watch.impress.co.jp/docs/news/1225069.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html
   http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

今年も大変お世話になりました。来年もどうぞよろしくお願いいたします。
よいお年をお迎えください。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
  - - ─ ─ ─────────────── ★


| 情報処理センター | 02:50 PM |
PAGE TOP ↑ HOME 秋田高専ホームページ