国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

先日の情報セキュリティトップセミナー・情報戦略推進本部の情報共有と
意見交換会にご参加いただいた方々には、高専機構CSIRT責任者の松野より
お話しさせていただきましたが、最近不注意による脅威が顕在化してきております。
各高専におかれましては、ICT利活用において、落ち着いて操作されるよう
あらためて注意喚起などお願いできれば幸いです。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
「高専機構CSIRTからのお知らせ」　や　「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

　★　Netgear 製の複数製品にバッファオーバーフローの脆弱性
　　　https://jvn.jp/vu/JVNVU96632139/

　★　サイボウズ Garoon に複数の脆弱性
　　　https://jvn.jp/jp/JVN55497111/

　★　Apache Tomcat におけるサービス運用妨害 (DoS) の脆弱性
　　　https://jvn.jp/vu/JVNVU99474519/

　★　Chrome拡張機能e-Tax受付システムAP において任意のコマンドが実行可能な脆弱性
　　　https://jvn.jp/jp/JVN40039627/index.html

　★　「Microsoft Edge 83」に深刻度“High”の脆弱性 ～修正版v83.0.478.56が公開
　　　https://forest.watch.impress.co.jp/docs/news/1261447.html

　★　脆弱性を解消した「Firefox for iOS 27」がリリース
　　　http://www.security-next.com/116099

　★　Google、「Chrome 83.0.4103.116」をリリース - 脆弱性を修正
　　　http://www.security-next.com/115980

　★　「VMware ESXi」など複数製品に深刻な脆弱性 - アップデートを
　　　http://www.security-next.com/116044

　★　「VMware Tools for macOS」に脆弱性 - 特定環境のみ影響
　　　http://www.security-next.com/115937

　★　「BIND 9」に2件のサービス拒否脆弱性 - アップデートが公開
　　　http://www.security-next.com/category/cat177

　★　IoT機器で広く採用されている「Treck TCP/IP Stack」に深刻な脆弱性
　　　http://www.security-next.com/115843

　★　Adobe、6製品にセキュリティアップデート - 深刻な脆弱性など修正
　　　http://www.security-next.com/115808

　★　「WordPress 5.4.2」がリリース - 複数脆弱性を修正
　　　http://www.security-next.com/115687

2) インシデント情報など

　★　警察庁を騙るフィッシングに注意
　　　https://www.jc3.or.jp/topics/banking/NPAphishing.html

　★　【注意喚起】新型コロナウイルス接触確認アプリに便乗する詐欺や偽アプリに注意
　　　https://www.is702.jp/news/3700/

　★　[更新] au をかたるフィッシング (2020/06/25)
　　　https://www.antiphishing.jp/news/alert/au_20200625.html

　★　楽天をかたるフィッシング (2020/06/25)
　　　https://www.antiphishing.jp/news/alert/rakuten_20200625.html

　★　誤送信で研究者のアドレス流出、操作に熟知するも不注意と不手際重なる（東京大学）
　　　https://scan.netsecurity.ne.jp/article/2020/06/16/44207.html

　★　脆弱性診断で判明した不正アクセス（JICE）
　　　https://scan.netsecurity.ne.jp/article/2020/06/18/44218.html

　★　サイトが改ざん被害、外部サイトへ誘導 - ロボット開発会社
　　　http://www.security-next.com/116023

　★　新型コロ関係事業の案内メールで誤送信 - 大阪府
　　　http://www.security-next.com/115994

　★　App Storeに「VPNアプリ」と見せかけた詐欺アプリ
　　　http://www.security-next.com/115857

高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html
　　　http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★

・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.17】　2020.06.11
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
「高専機構CSIRTからのお知らせ」や「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

　★　Microsoft 製品の脆弱性対策について(2020年6月)
　　　https://www.ipa.go.jp/security/ciadr/vul/20200610-ms.html

　★　Adobe Flash Player の脆弱性対策について(APSB20-30)(CVE-2020-9633)
　　　https://www.ipa.go.jp/security/ciadr/vul/20200610-adobeflashplayer.html

　★　Appleの5製品6バージョンに脆弱性、セキュリティアップデートを公開（JVN）
　　　https://scan.netsecurity.ne.jp/article/2020/06/04/44170.html

　★　複数のサイボウズ製品に脆弱性、アップデートを公開（JVN）
　　　https://scan.netsecurity.ne.jp/article/2020/06/02/44164.html

　★　Firefox 77、重要度「高」5件含む脆弱性8件を修正
　　　http://www.security-next.com/115387

　★　5件のセキュリティ修正含む「Chrome 83.0.4103.97」が公開 - iOS版でも脆弱性に対処
　　　http://www.security-next.com/category/cat177

　★　QNAP製NASの脆弱性狙うランサムウェア「eCh0raix」に注意
　　　http://www.security-next.com/115569

　★　一部ネットワーク機器に「DDoS攻撃」や「アクセス制御回避」の脆弱性
　　　http://www.security-next.com/115427

2) インシデント情報など

　★　OutlookやWebex、Zoomを装う偽のログインページなど、テレワーク増加に便乗したネットの脅威
　　　https://www.is702.jp/news/3695/

　★　学修支援システムで他学生氏名が閲覧可能に - 阪大
　　　http://www.security-next.com/115558

　★　EOLのマルウェア侵入対策製品がボットネットの標的に
　　　http://www.security-next.com/115515

　★　フィッシングに注意を呼びかける楽天偽メール（フィッシング対策協議会）
　　　https://scan.netsecurity.ne.jp/article/2020/06/08/44185.html

　★　不正なログインによりパスワードを無効化したとするAmazon偽メール（フィッシング対策協議会）
　　　https://scan.netsecurity.ne.jp/article/2020/06/02/44165.html

　★　ドメイン登録サービスへ不正アクセス、最終報告発表（コインチェック）
　　　https://scan.netsecurity.ne.jp/article/2020/06/08/44183.html

　★　NAS監視サービス関連サーバへの不正アクセス、最終報告（アイ・オー・データ機器）
　　　https://scan.netsecurity.ne.jp/article/2020/06/08/44181.html

高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html
　　　http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★