・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.69】　2022.09.14
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

脆弱性情報にも掲載しているTrendMicro製品の脆弱性についてですが、
高専機構のApexOneも対象となっているようで、現在ベンダさんに
対応中とのことです。しばらくは挙動などにご注意ください。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
「高専機構CSIRTからのお知らせ」　や　「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

　★　Microsoft 製品の脆弱性対策について(2022年9月)
　　　https://www.ipa.go.jp/security/ciadr/vul/20220914-ms.html

　★　「Trend Micro Apex One」および「Trend Micro Apex One SaaS」における複数の脆弱性について（JVN#36454862）
　　　https://www.ipa.go.jp/security/ciadr/vul/20220913-jvn.html

　★　Movable Type 用プラグイン A-Form におけるクロスサイトスクリプティングの脆弱性
　　　https://jvn.jp/jp/JVN48120704/index.html

　★　Apple製品のアップデートについて（2022年9月）
　　　https://www.jpcert.or.jp/newsflash/2022091301.html

　★　Adobe7製品にセキュリティアップデート - 深刻な脆弱性などに対処
　　　https://www.security-next.com/139736

　★　「Chrome」にゼロデイ脆弱性、アップデートが公開 - 「MS Edge」にも新版
　　　https://www.security-next.com/139472

　★　QNAP製NASを狙うあらたなランサム攻撃 - アプリの更新を
　　　https://www.security-next.com/139480

　★　複数のZyxel製NAS製品に深刻な脆弱性 - パッチの適用を
　　　https://www.security-next.com/139553

　★　日立のディスクアレイ用ソフトに深刻な脆弱性 - アップデートをリリース
　　　https://www.security-next.com/139739

　★　米政府の悪用済み脆弱性リスト、あらたに12件を追加
　　　https://www.security-next.com/139620

2) インシデント情報など

　★　4省庁23サイトで障害、DDoS攻撃が原因か - 民間サイトでも障害
　　　https://www.security-next.com/139562

　★　室蘭工業大学でのEmotetと推測されるウイルス感染、新たに1件の被害を確認
　　　https://scan.netsecurity.ne.jp/article/2022/09/05/48138.html

　★　メール作成時のコピーで誤操作、本文にメアドの一部 - 静岡県立高
　　　https://www.security-next.com/139385

　★　自動車輸送統計調査で誤送付、別人の回答用パスワードを同封 - 国交省
　　　https://www.security-next.com/139439

　★　ウェブ閲覧中に突然「ウイルス感染」の警告画面、表示されても焦って電話しないで
　　　https://internet.watch.impress.co.jp/docs/column/dlis/1438520.html

　★　みずほ銀行をかたるフィッシング (2022/09/05)
　　　https://www.antiphishing.jp/news/alert/mizuhobank_20220905.html

　★　イオンカードをかたるフィッシング (2022/09/08)
　　　https://www.antiphishing.jp/news/alert/aeoncard_20220908.html

高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★

・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.68】　2022.08.31
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

8月も終わっちゃいますね。(^^)
さて、来週のKOSENフォーラムでは、KOSEN-CSIRT/機構情報セキュリティ部門にて
OS-11(9/5月,9:00～)を運営します。内容は調整中ですが(^^;お気軽にご参加ください!!

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
「高専機構CSIRTからのお知らせ」　や　「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

　★　Apple製品のアップデートについて（2022年8月）
　　　https://www.jpcert.or.jp/newsflash/2022081801.html

　★　「Movable Type」の XMLRPC API におけるコマンド・インジェクションの脆弱性について（JVN#57728859）
　　　https://www.ipa.go.jp/security/ciadr/vul/20220824-jvn.html

　★　トレンドマイクロ製企業向けエンドポイントセキュリティ製品におけるリンク解釈に関する脆弱性
　　　https://jvn.jp/vu/JVNVU96643038/index.html

　★　「Microsoft Edge」に緊急アップデート、悪用の報告のある脆弱性に対処
　　　https://forest.watch.impress.co.jp/docs/news/1433526.html

　★　「Google Chrome 105」が正式版に ～独自のルートストアへ移行、Chromeアプリには警告メッセージ
　　　https://forest.watch.impress.co.jp/docs/news/1436077.html

　★　「Firefox 104」が公開に - 脆弱性6件に対処
　　　https://www.security-next.com/139242

　★　Zoomに深刻な脆弱性、悪意ある会議URL開くと攻撃受けるおそれも
　　　https://www.security-next.com/138859

　★　WordPress 用の複数のプラグインに複数の脆弱性
　　　https://scan.netsecurity.ne.jp/article/2022/08/29/48106.html

2) インシデント情報など

　★　関西国際大学WebサイトのSSL証明書が有効期限切れに、一時閲覧できず
　　　https://scan.netsecurity.ne.jp/article/2022/08/19/48062.html

　★　学生の個人情報がネット上で閲覧可能に、委託事業者の不備で - 徳島大
　　　https://www.security-next.com/139003

　★　校長 教頭ほか 府立学校管理職の年齢構成グラフ作成に使用した個人情報を誤公開
　　　https://scan.netsecurity.ne.jp/article/2022/08/25/48095.html

　★　入学選抜情報をクラウド上に保存、複数生徒がアクセス - 都立高校
　　　https://www.security-next.com/138818

　★　オープンキャンパス申込者宛のメールで誤送信 - 静岡県立大
　　　https://www.security-next.com/138823

　★　ネットアンケートで回答一覧が閲覧可能に、設定ミスで - 大阪府立高
　　　https://www.security-next.com/138929

　★　高校説明会の申込者宛メールで誤送信 - 大阪府
　　　https://www.security-next.com/138870

　★　中学校でメール誤送信、保護者のメアド流出 - つくばみらい市
　　　https://www.security-next.com/138959

　★　オートコンプリート機能で別の人を選択し誤送信、今後は課内共有フォルダ利用へ
　　　https://scan.netsecurity.ne.jp/article/2022/08/31/48118.html

　★　KDDI、通信障害の返金案内を開始 - 便乗フィッシングに注意を
　　　https://www.security-next.com/138737

　★　警視庁を装うSMSに注意、「差押最終通知」などと不安煽る
　　　https://www.security-next.com/139039

　★　国税庁をかたるフィッシング (2022/08/15)
　　　https://www.antiphishing.jp/news/alert/nta_20220815.html

　★　国税庁をかたるフィッシング (2022/08/23)
　　　https://www.antiphishing.jp/news/alert/nta_20220823.html


高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★

サーバメンテナンスにより、ネットワークサービスが下記の期間停止しますので、お知らせします。

【停止期間と停止サービス】
◆8/22(月)
9:00～12:00 学生用　インターネット接続（有線・無線）
※上記時間内に、10分程度の停止が複数回発生します。

9:00～17:00 学生用　情報処理センターPC
※上記時間内に、使用できない時間帯が発生します。


◆8/23(火)
9:00～17:00 教職員用　インターネット接続（有線・無線）、メール送受信
※上記時間内に、10分程度の停止が複数回発生します。


◆8/24(水)
9:00～17:00 学生用　インターネット接続（有線・無線）
※上記時間内に、10分程度の停止が複数回発生します。


◆8/25(木)
13:00～15:00 教職員用・学生用　無線LAN接続全般(ak-WiFi(ak-guest含む),kk-WiFi)


◆8/26(金)
9:00～12:00 学生用　インターネット接続（有線・無線）
※上記時間内に、10分程度の停止が複数回発生します。

9:00～17:00 学生用　情報処理センターPC
※上記時間内に、使用できない時間帯が発生します。


いずれの日程でも、作業の進捗により終了時間が前後する場合があります。

本校のネットワークシステムの切り替えに伴い、校内の全ネットワークが
下記の期間停止しますので、お知らせします。

【停止期間】
令和 4年 9月 9日(金) 8時30分 ～ 令和 4年 9月11日(日) 17時00分（予定）
※作業の進行状況により、終了時刻は前後する場合があります。

【停止サービス】
・全ての校内ネットワーク

なお、停止期間中でも、校外のインターネット回線（自宅や携帯電話回線など）
からアクセスすることで、学生用Gmail や Microsoft365(Teamsなど) の
サービスを利用することは可能です。

・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.67】　2022.08.10
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

今回のMicrosoftの脆弱性情報では、悪用の事実が確認済みと公表されています。
早急な対応をお願いします。
また、夏季一斉休業等も多いかと思います。休み明けの利用開始時にもご注意ください!!

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
「高専機構CSIRTからのお知らせ」　や　「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

　★　Microsoft 製品の脆弱性対策について(2022年8月)
　　　https://www.ipa.go.jp/security/ciadr/vul/20220810-ms.html

　★　Adobe Acrobat および Reader の脆弱性対策について(APSB22-39)(CVE-2022-35665等)
　　　https://www.ipa.go.jp/security/ciadr/vul/20220810-adobereader.html

　★　MS、「Microsoft Edge 104.0.1293.47」をリリース - 独自に3件の脆弱性を修正
　　　https://www.security-next.com/138740

　★　Google、「Chrome 104」をリリース - セキュリティに関する27件の修正を実施
　　　https://www.security-next.com/138636

　★　QNAP製NAS狙うランサムウェアの被害が拡大傾向 - 利用者は注意を
　　　https://www.security-next.com/138775

2) インシデント情報など

　★　夏休みにおける情報セキュリティに関する注意喚起
　　　https://www.ipa.go.jp/security/topics/alert20220803.html

　★　夏季の長期休暇において実施いただきたい対策について（注意喚起）(PDF)
　　　https://www.nisc.go.jp/pdf/press/20220808NISC_press.pdf

　★　埼玉大学教員のメールアカウントに海外からの不審なパスワード認証、メール128件が閲覧された可能性
　　　https://scan.netsecurity.ne.jp/article/2022/08/02/47995.html

　★　教員が帰宅途中に盗難被害、学生情報を盗まれる - 昭和女子大
　　　https://www.security-next.com/138557

　★　東大関係者を装った迷惑メールに注意 - 学外から実在しないメアドで
　　　https://www.security-next.com/138536

　★　Facebookビジネスアカウントの乗っ取り攻撃 - LinkedInで攻撃対象を物色
　　　https://www.security-next.com/138531

　★　数百万台のAndroidスマホが感染か。Google Playストアで「自動起動マルウェア」発見
　　　https://news.yahoo.co.jp/articles/830f9386cad479bb313de27f7c3c505afe2ef89e

　★　Google 翻訳の正規 URL から誘導されるフィッシング (2022/08/09)
　　　https://www.antiphishing.jp/news/alert/googletranslate_20220809.html

　★　経済産業省 資源エネルギー庁をかたるフィッシング (2022/08/09)
　　　https://www.antiphishing.jp/news/alert/meti_20220809.html

　★　JR西日本をかたるフィッシング (2022/07/29)
　　　https://www.antiphishing.jp/news/alert/westjr_20220729.html

　★　えきねっとをかたるフィッシング (2022/07/29)
　　　https://www.antiphishing.jp/news/alert/ekinet_20220729.html

高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★

・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.66】　2022.07.29
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

そろそろ夏休みに入られているところや、学期末であわただしくされているところも
多くあるかと思います。
ICTの利活用の機会も増えると思われますが、是非落ち着いてご利用ください。(^^)

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
「高専機構CSIRTからのお知らせ」　や　「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

　★　Oracle Java の脆弱性対策について(CVE-2022-34169等)
　　　https://www.ipa.go.jp/security/ciadr/vul/20220720-jre.html

　★　Google、「Chrome 103.0.5060.134」を公開 - 複数脆弱性を修正
　　　https://www.security-next.com/138263

　★　「Firefox 103」がリリースに - 8件の脆弱性を修正
　　　https://www.security-next.com/138447

　★　Apple、「iOS 15.6」「iPadOS 15.6」をリリース ～CVE番号ベースで39件の脆弱性に対処
　　　https://forest.watch.impress.co.jp/docs/news/1426378.html

　★　WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性
　　　https://jvn.jp/jp/JVN77850327/

　★　サイボウズ Office に複数の脆弱性
　　　https://jvn.jp/jp/JVN20573662/

　★　任天堂、セキュリティの懸念から「ニンテンドーWi-Fi USBコネクタ」「ニンテンドーWi-Fiネットワークアダプタ」の使用中止を呼び掛け
　　　https://internet.watch.impress.co.jp/docs/news/1426289.html

2) インシデント情報など

　★　愛媛大学教員の自宅用パソコンがEmotet感染、1,700件の不審メールを送信
　　　https://scan.netsecurity.ne.jp/article/2022/07/19/47916.html

　★　市内小中12校が利用する校務ネットワークがランサム被害 - 南房総市
　　　https://www.security-next.com/138305

　★　市立中学校の教頭がアプリのメッセージを誤送信、生徒と保護者のデータを添付(福岡市)
　　　https://scan.netsecurity.ne.jp/article/2022/07/21/47929.html

　★　就職フェアの案内メールで送信ミス、メアドが流出 - 三重県
　　　https://www.security-next.com/138178

　★　職員が上長アカウントに不正アクセス、投書から複数発覚 - 登米市
　　　https://www.security-next.com/138338

　★　申込フォームで設定ミス、入力内容が閲覧可能に - シェアリングエコノミー協会
　　　https://www.security-next.com/138297

　★　電話をかけさせるフィッシング「ビッシング詐欺」メールが増加中
　　　https://internet.watch.impress.co.jp/docs/news/1425440.html

　★　ETC 利用照会サービスかたるフィッシング (2022/07/14)
　　　https://www.antiphishing.jp/news/alert/etc_20220714.html

高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★

・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.65】　2022.07.13
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

メディアでは全国的にCOVID-19の陽性者の増加が話題になっています。
各高専でも遠隔授業や在宅勤務などの対応を取られることも多くなるかもしれません。
今一度、情報の取扱いについて確認いただければ幸いです。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」　や　「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

　★　Microsoft 製品の脆弱性対策について(2022年7月)
　　　https://www.ipa.go.jp/security/ciadr/vul/20220713-ms.html

　★　Adobe Acrobat および Reader の脆弱性対策について(APSB22-32)(CVE-2022-34230等)
　　　https://www.ipa.go.jp/security/ciadr/vul/20220713-adobereader.html

　★　MS、「Microsoft Edge 103.0.1264.49」を公開 - ゼロデイ脆弱性に対処
　　　https://www.security-next.com/138007

　★　「Chrome」に緊急アップデート - ゼロデイ脆弱性を修正
　　　https://www.security-next.com/137879

　★　Mozilla、最新ブラウザ「Firefox 102」をリリース - 脆弱性19件を修正
　　　https://www.security-next.com/137715

　★　Windows 8.1 のサポート終了に伴う注意喚起
　　　https://www.ipa.go.jp/security/announce/win8_1_eos.html

　★　キヤノン製オフィス向けプリンターに脆弱性、対象は多岐に
　　　https://scan.netsecurity.ne.jp/article/2022/07/06/47846.html

2) インシデント情報など

　★　県立高校で個人情報含むタブレットが所在不明に - 愛知県
　　　https://www.security-next.com/138032

　★　県立高校に「高野連」を名乗ったなりすましメール、添付ファイル開封しEmotet感染
　　　https://scan.netsecurity.ne.jp/article/2022/07/12/47888.html

　★　個人情報が保存された校務用USBメモリの紛失について(埼玉県所沢市)
　　　https://www.city.tokorozawa.saitama.jp/tokoronews/press/r4/7/kojinjyouhouusb.html

　★　個人情報を含むUSBメモリーの紛失について(杏林大付属病院)
　　　https://www.kyorin-u.ac.jp/hospital/introduction/info/news_detail/5999/

　★　報道発表資料　大阪歴史博物館における電子メール誤送信による個人情報の漏えいについて(大阪市)
　　　https://www.city.osaka.lg.jp/hodoshiryo/keizaisenryaku/0000570465.html

　★　Wordの文字を白くしてPDF化、新型コロナ感染者用宿泊・自宅療養証明書見本に個人情報を誤掲載
　　　https://scan.netsecurity.ne.jp/article/2022/07/07/47860.html

　★　「Amazonプライムデー」に便乗、フィッシング攻撃増加 - 関連ドメイン取得の動きも
　　　https://www.security-next.com/138061

　★　日本郵便をかたるフィッシング (2022/07/06)
　　　https://www.antiphishing.jp/news/alert/japanpost_20220706.html

高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★

・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.64】　2022.06.29
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

ニュースにも挙げてますが、先週ぐらいからUSBメモリがちまたで話題になりましたね。
他人事と思わず、あらためてご注意いただきますようよろしくお願いいたします!!(^^)

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
「高専機構CSIRTからのお知らせ」　や　「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

　★　Microsoft 社 Internet Explorer のサポート終了について
　　　https://www.ipa.go.jp/security/announce/ie_eos.html

　★　複数のアドビ製品のアップデートについて
　　　https://www.jpcert.or.jp/newsflash/2022061502.html

　★　独自の脆弱性修正含む「Microsoft Edge 103.0.1264.37」が公開
　　　https://www.security-next.com/137581

　★　Google、「Chrome 103」をリリース - 重要度「「クリティカル」の脆弱性に対処
　　　https://www.security-next.com/137564

　★　オンライン会議「Zoom」に複数の脆弱性 - 主催者許可なく参加可能に
　　　https://www.security-next.com/137370

　★　Intel製品に関する複数の脆弱性について
　　　https://www.jpcert.or.jp/newsflash/2022061501.html

2) インシデント情報など

　★　個人情報を含むUSBメモリーの紛失事案について(兵庫県尼崎市)
　　　https://www.city.amagasaki.hyogo.jp/kurashi/seikatusien/1027475/1030947.html

　★　名古屋大学への不正アクセスによる個人情報流出について
　　　https://www.nagoya-u.ac.jp/info/20220628_icts.html

　★　マルウェア感染が原因と思われる本学メールアドレスを悪用したメール送信のお詫びについて(室蘭工業大学)
　　　https://muroran-it.ac.jp/guidance/info/post-40565/

　★　市立小学校におけるデジタルカメラ本体及びSDカードの紛失について（2022年6月24日）(横須賀市)
　　　https://www.city.yokosuka.kanagawa.jp/8310/nagekomi/20220624nagekomi.html

　★　中学校で生徒のテスト結果一覧を誤配布 - 柏市
　　　https://www.security-next.com/137610

　★　高校で学校説明会の申込者情報が閲覧可能に - 宮城県
　　　https://www.security-next.com/137499

　★　公開議事録の個人情報、墨塗りするも確認できる状態 - 東京都
　　　https://www.security-next.com/137577

　★　法務省 文科省 デジタル庁 警視庁、偽サイト続々　
　　　https://scan.netsecurity.ne.jp/article/2022/06/21/47765.html

　★　デル・テクノロジーズを装った「不審な通販ウェブサイト」に注意を呼びかけ
　　　https://scan.netsecurity.ne.jp/article/2022/06/15/47737.html

　★　違法サイト閉鎖、追い込んだのは学生　サイバー捜査の「心強い存在」
　　　https://www.asahi.com/articles/ASQ6N6TNCQ6BUTNB002.html

　★　PayPay、PPAPの受信を停止　今後はクラウドストレージ経由でファイル共有　Emotet対策で
　　　https://www.itmedia.co.jp/news/articles/2206/22/news111.html

　★　SharePoint 及び OneDrive上のファイルを身代金請求できるMicrosoft Office 365の機能 ～ Proofpointが発見
　　　https://scan.netsecurity.ne.jp/article/2022/06/23/47779.html

　★　クレジットカードの利用確認を装うフィッシング (2022/06/24)
　　　https://www.antiphishing.jp/news/alert/creditcard_20220624.html

　★　さくらインターネットをかたるフィッシング (2022/06/17)
　　　https://www.antiphishing.jp/news/alert/sakurainternet_20220617.html

高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★

・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.63】　2022.06.16
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

今日公開収録を行いましたが、第2回の教職員向け情報セキュリティ研修も
まもなくはじまります。
ご面倒かと思いますが再確認の意味でもよろしくお願いいたします。(^^)

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
「高専機構CSIRTからのお知らせ」　や　「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

　★　Microsoft 製品の脆弱性対策について(2022年6月)
　　　https://www.ipa.go.jp/security/ciadr/vul/20220615-ms.html

　★　Adobe、複数製品向けにセキュリティ更新 - 深刻な脆弱性などへ対処
　　　https://www.security-next.com/137316

　★　トレンドマイクロ製Apex OneおよびApex One SaaSにおける複数の脆弱性
　　　https://jvn.jp/vu/JVNVU90675050/

　★　「Microsoft Edge 102.0.1245.39」が公開 - MS独自の修正も
　　　https://www.security-next.com/137234

　★　Google、脆弱性を解消した「Chrome 102.0.5005.115」をリリース
　　　https://www.security-next.com/137223

　★　「Firefox 101」がリリース - 複数脆弱性を解消
　　　https://www.security-next.com/136951

　★　「Thunderbird 91.10.0」が公開 ～9件の脆弱性を修正
　　　https://forest.watch.impress.co.jp/docs/news/1413604.html

　★　WordPress 用プラグイン Modern Events Calendar Lite におけるクロスサイトスクリプティングの脆弱性
　　　https://jvn.jp/jp/JVN04155116/index.html

　★　Cisco Catalyst 2940 シリーズ スイッチにおけるクロスサイトスクリプティングの脆弱性
　　　https://jvn.jp/jp/JVN94363766/index.html

　★　HP プリンタ と MFP 製品に脆弱性
　　　https://scan.netsecurity.ne.jp/article/2022/06/13/47718.html

2) インシデント情報など

　★　京都大学大学院工学研究科の教職員のパソコンがEmotet感染、メールの不正送信は停止済み
　　　https://scan.netsecurity.ne.jp/article/2022/06/06/47692.html

　★　「Emotet」感染でアカウント奪われ、大量のメール送信 - 埼大
　　　https://www.security-next.com/136773

　★　マルウェア「Emotet」が進化、「Google Chrome」のクレカ情報まで盗むように
　　　https://forest.watch.impress.co.jp/docs/news/1416608.html

　★　Google formの設定ミスで「中学生起業家育成事業」参加希望者の個人情報が閲覧可能に
　　　https://scan.netsecurity.ne.jp/article/2022/06/14/47728.html

　★　複数の文化施設が改ざん被害 - 不正サイトに誘導
　　　https://www.security-next.com/137085

　★　パナソニックへの不正アクセス、該当のファイルサーバにインターンシップ応募者の個人情報を確認
　　　https://scan.netsecurity.ne.jp/article/2022/06/08/47703.html

　★　ゆうちょ銀装うフィッシング攻撃 - 24時間以内のアクセス求める
　　　https://www.security-next.com/137019

　★　ヤマト運輸を装うメールやなりすましサイトに注意を
　　　https://www.security-next.com/137291

高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★

・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.62】　2022.05.26
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

新年度になり2か月近くが経過しちゃいました。
KOSEN-CSIRTとしても各種研修などを開始いたします。
ご面倒に思われるかもしれませんが、お付き合いのほどよろしくお願いいたします!!(^^)

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
「高専機構CSIRTからのお知らせ」　や　「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

　★　Apple製品のアップデートについて（2022年5月）
　　　https://www.jpcert.or.jp/newsflash/2022051801.html

　★　Google、最新ブラウザ「Chrome 102」をリリース - 深刻な脆弱性を修正
　　　https://www.security-next.com/136801

　★　「Firefox」や「Thunderbird」に深刻な脆弱性 - アップデートで修正
　　　https://www.security-next.com/136694

　★　WordPress 用プラグイン WP Statistics におけるクロスサイトスクリプティングの脆弱性
　　　https://jvn.jp/jp/JVN15241647/index.html

　★　トレンドマイクロ製パスワードマネージャーにおける権限昇格の脆弱性
　　　https://jvn.jp/vu/JVNVU92641706/

　★　サイボウズ Garoon に複数の脆弱性
　　　https://jvn.jp/jp/JVN73897863/

2) インシデント情報など

　★　マルウェアEmotetの感染再拡大に関する注意喚起 (更新)
　　　https://www.jpcert.or.jp/at/2022/at220006.html

　★　Emotet感染有無確認ツールEmoCheck(v2.3.1)
　　　https://github.com/JPCERTCC/EmoCheck/releases

　★　マルウェア感染が原因と思われる本学メールアドレスを悪用したメール送信のお詫びについて(埼玉大学)
　　　http://www.saitama-u.ac.jp/etc_archives/2022-0524-1523-16.html

　★　学生の個人情報含む可能性があるUSBメモリを紛失 - 東京都立大
　　　https://www.security-next.com/136607

　★　クラウド管理の採用活動に関わる個人情報、公開設定を誤り最長6年間 外部から閲覧可能に
　　　https://scan.netsecurity.ne.jp/article/2022/05/19/47609.html

　★　「キャリタス資格検定」サーバへの不正アクセス、情報流出または改ざんの可能性
　　　https://scan.netsecurity.ne.jp/article/2022/05/24/47630.html

　★　順天堂医院の医師が電車内にパソコンを置き忘れ紛失、所属長から厳重注意
　　　https://scan.netsecurity.ne.jp/article/2022/05/19/47608.html

　★　クラウド利用機器にサイバー攻撃、脆弱性公表から3日後に - 富士通
　　　https://www.security-next.com/136577

　★　ファイルサーバへのサイバー攻撃、海外子会社経由で - 沖電気
　　　https://www.security-next.com/136559

　★　NHKを騙るフィッシングメールに注意。件名「【重要】NHKプラスアップグレードサービスお知らせ」
　　　https://forest.watch.impress.co.jp/docs/news/1411419.html

高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★