・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.61】　2022.05.12
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

あっという間にGWも明けちゃいましたね。
今年度もちょっとしたミスに伴うインシデントも発生しております。
各高専におかれましても連絡・対応体制の確認などもお願いいたします。(^^)

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
「高専機構CSIRTからのお知らせ」　や　「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

　★　Microsoft 製品の脆弱性対策について(2022年5月)
　　　https://www.ipa.go.jp/security/ciadr/vul/20220511-ms.html

　★　Adobe、「Framemaker」「InDesign」など5製品でセキュリティ更新
　　　https://www.security-next.com/136380

　★　OpenSSLに複数の脆弱性
　　　https://jvn.jp/vu/JVNVU93032579/

　★　MS、独自修正含む「Microsoft Edge 101.0.1210.32」をリリース
　　　https://www.security-next.com/136262

　★　Google、「Chrome 101」をリリース - 30件のセキュリティ修正を実施
　　　https://www.security-next.com/136189

　★　「Firefox 100」が公開 - 機能強化や脆弱性修正を実施
　　　https://www.security-next.com/136282

　★　クライアントソフトなど複数製品に脆弱性 - 米Zoom
　　　https://www.security-next.com/136265

2) インシデント情報など

　★　スクーリング時の回覧座席表に受講者名簿を誤って添付 - 日大
　　　https://www.security-next.com/136347

　★　大阪市の公開資料にコロナ患者管理システムのパスワード - 2段階認証の盲点も　
　　　https://www.security-next.com/136220

　★　昨年12月の再発防止策を活かせず再び誤送信、メールアドレス52件が流出
　　　https://scan.netsecurity.ne.jp/article/2022/05/06/47557.html

　★　業務端末を置き忘れて紛失、個人情報は内部メールのみ - 名古屋電機工業
　　　https://www.security-next.com/136230

　★　未感染者にも及ぶ「Emotet」被害 - なりすまされ、約10万件のメール
　　　https://www.security-next.com/136270

　★　新手の攻撃？と思いきや、被害組織のPPAPシステムが「Emotet」メールも暗号化
　　　https://www.security-next.com/136213

　★　フィッシング対策協議会をかたるフィッシング (2022/05/06)
　　　https://www.antiphishing.jp/news/alert/apc_20220506.html

高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★

・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.60】　2022.04.27
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

先日情報共有させていただいたEmotetについては、JPCERT/CCでは4/26にも
情報が更新されております。ちまたではGWのお休みに入ることもあり、
休み明けを狙った攻撃も懸念されますので、ご注意ください!!(^^)b

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
「高専機構CSIRTからのお知らせ」　や　「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

　★　Oracle Java の脆弱性対策について(CVE-2022-21449等)
　　　https://www.ipa.go.jp/security/ciadr/vul/20220420-jre.html

　★　複数の京セラドキュメントソリューションズ製プリンタおよび複合機における認証情報の不十分な保護の脆弱性
　　　https://jvn.jp/vu/JVNVU94502148/index.html

　★　サイボウズ リモートサービスにおける複数の脆弱性
　　　https://jvn.jp/jp/JVN52694228/

　★　Spring4Shell（CVE-2022-22965）を悪用したボットネット「Mirai」の攻撃を観測
　　　https://blog.trendmicro.co.jp/archives/31044

　★　「Chrome」や「Microsoft Edge」にセキュリティ更新 - ゼロデイ脆弱性に対応
　　　https://www.security-next.com/135848

　★　Lenovo製ノートPCのBIOSに複数脆弱性 - 100モデル以上に影響
　　　https://www.security-next.com/135938

　2) インシデント情報など

　★　ゴールデンウィークにおける情報セキュリティに関する注意喚起
　　　https://www.ipa.go.jp/security/topics/alert20220420.html

　★　マルウェアEmotetの感染再拡大に関する注意喚起
　　　https://www.jpcert.or.jp/at/2022/at220006.html

　★　開くだけで感染、「Emotet」新手口 - 「アイコン偽装」でさらに「拡張子表示なし」
　　　https://www.security-next.com/136167

　★　「Emotet」にあらたな感染手口 - マクロ無効でも感染
　　　https://www.security-next.com/136146

　★　自宅でチェックするために許可を得ずに資料をメール送信、宛先入力間違いで別人に
　　　https://scan.netsecurity.ne.jp/article/2022/04/19/47485.html

　★　教育機関向け通販サイトに不具合 - 入金確認SMSを誤送信
　　　https://www.security-next.com/135859

　★　「CC」送信でメアド流出、取消処理メールでも - 東京都
　　　https://www.security-next.com/135856

　★　クラウドサーバで個人情報流出の可能性 - 京都駅ビル
　　　https://www.security-next.com/135852

　★　NHK をかたるフィッシング (2022/04/19)
　　　https://www.antiphishing.jp/news/alert/nhk_20220419.html

　★　日本年金機構 (ねんきんネット) をかたるフィッシング (2022/04/18)
　　　https://www.antiphishing.jp/news/alert/nenkin_20220418.html

　★　厚生労働省 (コロナワクチンナビ) をかたるフィッシング (2022/04/13)
　　　https://www.antiphishing.jp/news/alert/mhlw_20220413.html

高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★

・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.59】　2022.04.13
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

とりあえず今年度もメールマガジンを発行させていただきます!!(^^)
さて、新年度になって大変お忙しくされていることと思います。
慌てず騒がず落ち着いてICTの利活用をよろしくお願いします!!(_o_)

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
「高専機構CSIRTからのお知らせ」　や　「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

　★　Microsoft 製品の脆弱性対策について(2022年4月)
　　　https://www.ipa.go.jp/security/ciadr/vul/20220413-ms.html

　★　Adobe Acrobat および Reader の脆弱性対策について(APSB22-16)(CVE-2022-24103等)
　　　https://www.ipa.go.jp/security/ciadr/vul/20220413-adobereader.html

　★　Apple製品のアップデートについて（2022年4月）
　　　https://www.jpcert.or.jp/newsflash/2022040102.html

　★　トレンドマイクロ製ウイルスバスター for Macにおける権限昇格の脆弱性
　　　https://jvn.jp/vu/JVNVU97833256/

　★　「Google Chrome」で先週に続くセキュリティアップデート ～11件の脆弱性が修正される
　　　https://forest.watch.impress.co.jp/docs/news/1402048.html

　★　「Microsoft Edge」v100.0.1185.36がリリース ～「V8」の型混乱脆弱性に対処
　　　https://forest.watch.impress.co.jp/docs/news/1401357.html

　★　「Firefox 99」がリリースに、脆弱性11件を修正
　　　https://www.security-next.com/135484

　★　「Thunderbird 91.8.0」が公開、「Gmail」でOAuth 2.0への自動移行を実施【4月7日追記】
　　　https://forest.watch.impress.co.jp/docs/news/1400894.html

　★　Spring Frameworkにおける不適切なデータバインディング処理による任意コード実行の脆弱性
　　　https://jvn.jp/vu/JVNVU94675398/index.html

　★　Fortinet、「OpenSSL」脆弱性判明受けてアップデート - 「Spring4Shell」の影響は調査中
　　　https://www.security-next.com/135479

2) インシデント情報など

　★　誤って「@gmaiul.com」と入力しメール送信、スプレッドシートを共有(瓜生山学園京都芸術大学)
　　　https://scan.netsecurity.ne.jp/article/2022/04/12/47446.html

　★　デジタル庁の委託先で問い合わせへの回答を別人に誤送信
　　　https://scan.netsecurity.ne.jp/article/2022/04/11/47438.html

　★　厚生労働省の事業委託先のトーマツでマルウェア感染、不審メールを送信
　　　https://scan.netsecurity.ne.jp/article/2022/04/11/47437.html

　★　児童情報含む教諭の私物USBメモリが所在不明に - 北九州市小学校
　　　https://www.security-next.com/135376

　★　au をかたるフィッシング (2022/04/12)
　　　https://www.antiphishing.jp/news/alert/au_20220412.html

高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★

・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.58】　2022.03.31
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

今年度も今日で終わります。色々とありがとうございました。(^^)
明日からの来年度もどうぞよろしくお願いいたします。(_o_)

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
「高専機構CSIRTからのお知らせ」　や　「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

　★　Trend Micro Apex Central 製品の脆弱性について(CVE-2022-26871)
　　　https://www.ipa.go.jp/security/ciadr/vul/alert20220330.html

　★　Apple製品のアップデートについて（2022年3月）
　　　https://www.jpcert.or.jp/newsflash/2022031501.html

　★　ISC BIND 9における複数の脆弱性について（2022年3月）
　　　https://www.jpcert.or.jp/newsflash/2022031701.html

　★　Google、「Chrome 100」を公開 - 複数の脆弱性を解消
　　　https://www.security-next.com/135269

　★　「Microsoft Edge」にも深刻度「Critical」の脆弱性に対処したセキュリティ更新
　　　https://forest.watch.impress.co.jp/docs/news/1396269.html

　★　複数Dell製品のBIOSに任意のコードを実行されるおそれ
　　　https://www.security-next.com/135017

　★　エレコム製Wi-Fiルーターに脆弱性、アップデートを呼びかけ
　　　https://k-tai.watch.impress.co.jp/docs/news/1399122.html

　★　セキュリティアップデート「WordPress 5.9.2」がリリース
　　　https://www.security-next.com/135013

2) インシデント情報など

　★　現下の情勢を踏まえたサイバーセキュリティ対策の強化について（注意喚起）
　　　https://www.nisc.go.jp/pdf/press/20220324NISC_press.pdf

　★　「Emotet」に複数端末が感染、メールサーバも悪用される - 電通大
　　　https://www.security-next.com/135232

　★　個人情報（臨床研究情報）の流出の可能性に関するおわび(国立がん研究センター)
　　　https://www.ncc.go.jp/jp/ncce/topics/2022/0323/index.html

　★　内閣官房でメール誤送信 - 外部関係者のメアド流出
　　　https://www.security-next.com/134870

　★　小学校で通知表所見データ含むUSBメモリを紛失 - 仙台市
　　　https://www.security-next.com/135178

　★　ランサム感染で顧客情報の流出を確認 - ソフトウェア開発会社
　　　https://www.security-next.com/135115

　★　メールアカウントに不正アクセス、スパムの踏み台に - 通信機器メーカー
　　　https://www.security-next.com/134934

　★　退職予定者の氏名が流出、Googleフォーム設定ミスで - 鳥取県
　　　https://www.security-next.com/134912

　★　JR東日本 (モバイルSuica) をかたるフィッシング (2022/03/22)
　　　https://www.antiphishing.jp/news/alert/jreast_suica_20220322.html

　★　JR西日本をかたるフィッシング (2022/03/18)
　　　https://www.antiphishing.jp/news/alert/westjr_20220318.html

高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★

・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.57】　2022.03.10
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

「インシデント情報など」にも挙げてますが、国内でのEmotetの感染再拡大に関連して、
JPCERT/CCではEmotet感染確認ツール「EmoCheck」のアップデートがあったようです。
確認の際には最新版の使用をお願いいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
「高専機構CSIRTからのお知らせ」　や　「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

　★　Microsoft 製品の脆弱性対策について(2022年3月)
　　　https://www.ipa.go.jp/security/ciadr/vul/20220309-ms.html

　★　Microsoft 社 Internet Explorer のサポート終了について
　　　https://www.ipa.go.jp/security/announce/ie_eos.html

　★　Adobe、画像や動画処理製品向けにセキュリティアップデート
　　　https://www.security-next.com/134702

　★　「Firefox 98」がリリースに - 脆弱性7件を解消
　　　https://www.security-next.com/134699

　★　Google、「Chrome 99」を公開 - 28件のセキュリティ修正を実施
　　　https://www.security-next.com/134511

　★　「Mozilla VPN」に権限昇格のおそれ - アップデートが公開
　　　https://www.security-next.com/134449

　★　トレンドマイクロ製企業向けエンドポイントセキュリティ製品における脆弱性に対するアップデート (2022年3月)
　　　https://jvn.jp/vu/JVNVU96994445/

　★　トレンドのサーバ用マルウェア対策製品に緊急性高い脆弱性
　　　https://www.security-next.com/134474

2) インシデント情報など

　★　サイバーセキュリティ対策の強化について（注意喚起）
　　　https://www.nisc.go.jp/press/pdf/20220301NISC_press.pdf

　★　マルウェアEmotetの感染再拡大に関する注意喚起 (更新)
　　　https://www.jpcert.or.jp/at/2022/at220006.html

　★　Emotet感染確認ツール「EmoCheck」v2.1をJPCERT/CCが公開、2月に更新された挙動の変化に対応
　　　https://internet.watch.impress.co.jp/docs/news/1393399.html

　★　3月に入り「Emotet」感染が急拡大！ 悪用のおそれのあるアドレスが過去のピーク時の5倍に
　　　https://internet.watch.impress.co.jp/docs/news/1392924.html

　★　Emotet感染拡大、日本気象協会や行政書士法人はじめ全19件の法人・団体で注意喚起
　　　https://scan.netsecurity.ne.jp/article/2022/03/07/47250.html

　★　名古屋大学への不正アクセスによる個人情報流出について
　　　https://www.med.nagoya-u.ac.jp/hospital/news/news/2022/02/24135730.html

　★　琉球大学への不正アクセスによる個人情報の漏えいについて（お詫び）
　　　https://www.u-ryukyu.ac.jp/news/32043/

　★　琉球大学移転事業Webサイト改ざんに関するご報告とお詫び
　　　https://www.u-ryukyu.ac.jp/news/32044/

　★　学内WEBサイトのサーバ停止について(上智大学)
　　　https://www.sophia.ac.jp/jpn/news/PR/220224_web503.html

　★　朝日大学への不正アクセスによる個人情報の流出について
　　　https://www.asahi-u.ac.jp/topics/2022/12484/

　★　USB メモリの紛失について(東京大学)
　　　https://www.s.u-tokyo.ac.jp/ja/info/7774/

　★　メール誤送信で学外の研究参加者のメアド流出 - 長崎県立大
　　　https://www.security-next.com/134566

　★　図書館でメール誤送信、講座受講者のメアド流出 - 新潟青陵大
　　　https://www.security-next.com/134364

　★　所属長の許可なく持ち出した個人情報を含む資料の誤送信について(福岡県)
　　　https://www.pref.fukuoka.lg.jp/press-release/iizukanourin.html

　★　えきねっとをかたるフィッシング (2022/03/04)
　　　https://www.antiphishing.jp/news/alert/ekinet_20220304.html

高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★

サーバメンテナンスにより、ネットワークサービスが下記の期間停止します
ので、お知らせします。

【停止期間と停止サービス】
・令和 4年 3月 9日(水)
9:00～11:00　教職員・学生　外部とのメール送受信（学内同士のみ送受信可能）
　　　　　　　　　　　　　　インターネットアクセス（有線・無線問わず停止）
　　　　　　　　　　　　　　外部からのアクセス（ウェブメール・教職員用個人サイトなど）
16:00～17:00　教職員・学生　無線LAN（ak-guestは除く）
17:00～18:00　教職員　　　　インターネット（ウェブ閲覧等）（有線・無線）

・令和 4年 3月10日(木)
16:00～18:00　教職員・学生　無線LAN（ak-guestは除く）

・令和 4年 3月11日(金)
9:00～12:00　学生　　　　　インターネット（ウェブ閲覧等）（有線・無線）
16:00～17:00　教職員　　　　ak-guest
17:00～18:00　教職員　　　　メール送受信

※終了時間は前後する場合があります。

・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.56】　2022.02.24
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

Emotetの疑いのある着弾状況の調査についてはご協力ありがとうございました。
明日(2/25)の情報共有と意見交換会でも少し紹介させていただく予定です。(^^)
その後状況変化などありましたら、まだ回答可能ですのでよろしくお願いします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
「高専機構CSIRTからのお知らせ」　や　「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

　★　マルウェアEmotetの感染再拡大に関する注意喚起(更新)
　　　https://www.jpcert.or.jp/at/2022/at220006.html

　★　「Emotet（エモテット）」と呼ばれるウイルスへの感染を狙うメールについて
　　　https://www.ipa.go.jp/security/announce/20191202.html

　★　Apple製品のアップデートについて（2022年2月）
　　　https://www.jpcert.or.jp/newsflash/2022021401.html

　★　複数の Microsoft Windows 製品における権限を昇格される脆弱性
　　　https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-001310.html

　★　MS、脆弱性を解消した「Microsoft Edge 98.0.1108.50」をリリース
　　　https://www.security-next.com/134104

　★　【更新あり】Google、「Chrome 98.0.4758.102」を公開 - 一部脆弱性はすでに悪用報告も
　　　https://www.security-next.com/134123

　★　Mozilla、「Thunderbird 91.6.1」を公開 - 細工メールで悪用のおそれ
　　　https://www.security-next.com/134203

　★　ESETのWindows向け製品に権限昇格の脆弱性
　　　https://www.security-next.com/134151

　★　VMware製品に致命的な脆弱性 ～「ESXi」「Workstation」「Fusion」に影響
　　　https://forest.watch.impress.co.jp/docs/news/1389750.html

2) インシデント情報など

　★　サイバー攻撃に注意喚起　経産省、対露制裁念頭か
　　　https://news.yahoo.co.jp/articles/37bd311eba8d27a0d6a46e331edc8862d0168e0b

　★　インスタアカウントが乗っ取り被害 - 新潟食料農業大
　　　https://www.security-next.com/134257

　★　ソフトバンクが“PPAP”廃止　「Emotet」などのマルウェアを警戒
　　　https://www.itmedia.co.jp/news/articles/2202/16/news118.html

　★　広島県セキュリティクラウドにDDoS攻撃、県Webサイト等の閲覧に支障
　　　https://scan.netsecurity.ne.jp/article/2022/02/22/47168.html

　★　メール誤送信で関係団体や個人のメアド流出 - 香川県
　　　https://www.security-next.com/134175

　★　新型コロナ陽性者の氏名をサイトに誤掲載 - 福岡県
　　　https://www.security-next.com/134209

　★　Yahoo! JAPANをかたるフィッシング (2022/02/18)
　　　https://www.antiphishing.jp/news/alert/yahoo_japan_20220218.html

　★　NTTドコモをかたるフィッシング (2022/02/10)
　　　https://www.antiphishing.jp/news/alert/nttdocomo_20220210.html

高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★

・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.55】　2022.02.09
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

高専機構を含めてちまたではEmotet(およびその亜種)と考えられる
マルウェアの活動が活発になっております。
みなさまのところにも着弾している可能性もありますのでご注意ください。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」や「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

　★　Microsoft 製品の脆弱性対策について(2022年2月)
　　　https://www.ipa.go.jp/security/ciadr/vul/20220209-ms.html

　★　「Adobe Illustrator」などAdobe複数製品に深刻な脆弱性
　　　https://www.security-next.com/134016

　★　MS、「Microsoft Edge 98.0.1108.43」をリリース - 22件の脆弱性に対応
　　　https://www.security-next.com/133898

　★　Google、27件のセキュリティ修正含む「Chrome 98」をリリース
　　　https://www.security-next.com/133856

　★　「Firefox 97」がリリース - 脆弱性12件を修正
　　　https://www.security-next.com/134012

　★　オンライン会議「Zoom」のチャット機能に脆弱性 - 「zip爆弾攻撃」受けるおそれ
　　　https://www.security-next.com/134026

　★　Fortinet製WAF「FortiWeb」に複数脆弱性 - アップデートで修正
　　　https://www.security-next.com/133961

　★　Cisco製ルータ「RVシリーズ」に複数の脆弱性 - コード実行など深刻な影響
　　　https://www.security-next.com/133895

　★　複数のエレコム製 LAN ルーターにおける複数の脆弱性
　　　https://jvn.jp/jp/JVN17482543/index.html

　★　主要PCメーカーが採用する「InsydeH2O UEFI」に脆弱性 - 侵害されると影響大
　　　https://www.security-next.com/133943

　★　「Dell EMC AppSync」に複数脆弱性 - アカウント乗っ取りのおそれも
　　　https://www.security-next.com/133823

2) インシデント情報など

　★　情報セキュリティ10大脅威 2022
　　　https://www.ipa.go.jp/security/vuln/10threats2022.html

　★　弘前大学でネットワーク障害、全ての授業が休講に
　　　https://scan.netsecurity.ne.jp/article/2022/01/31/47042.html

　★　関西大学ITセンターサーバに不正アクセス、一部システムに障害
　　　https://scan.netsecurity.ne.jp/article/2022/02/02/47062.html

　★　セミナー申込者へ資料送信時に誤送信、メアドが流出 - 創価大
　　　https://www.security-next.com/133665

　★　サポーター企業への情報提供メールで誤送信 - 三重県
　　　https://www.security-next.com/133934

　★　「Emotet」感染でなりすましメールが送信される、情報流出も - テスコム
　　　https://www.security-next.com/133941

　★　「Emotet」感染で情報流出、なりすましメールが送信 - ライオン
　　　https://www.security-next.com/133912

　★　「Emotet」に感染、関係者になりすましメールが送信 - 積水ハウス
　　　https://www.security-next.com/133829

　★　日能研のウェブサーバに不正アクセス - SQLi攻撃でメルアド流出か
　　　https://www.security-next.com/133759

　★　Uber Eats をかたるフィッシング (2022/01/28)
　　　https://www.antiphishing.jp/news/alert/uber_eats_20220128.html

高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★

・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.54】　2022.01.26
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

COVID-19の影響で遠隔授業などの対応をされている高専も多いかと思います。
ICTの利活用も増えると思われますが、情報セキュリティにもご配慮願います。(^^)

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
「高専機構CSIRTからのお知らせ」　や　「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

　★　Microsoft 社 Internet Explorer のサポート終了について
　　　https://www.ipa.go.jp/security/announce/ie_eos.html

　★　Oracle Java の脆弱性対策について(CVE-2022-21349等)
　　　https://www.ipa.go.jp/security/ciadr/vul/20220119-jre.html

　★　Apple製品のアップデートについて（2022年1月）
　　　https://www.jpcert.or.jp/newsflash/2022011701.html

　★　トレンドの法人向けエンドポイント製品に複数脆弱性
　　　https://www.security-next.com/133392

　★　トレンドマイクロ製Deep SecurityおよびCloud One Workload SecurityのLinux版Agentにおける複数の脆弱性
　　　https://jvn.jp/vu/JVNVU95024141/

　★　McAfee Agent for Windowsにおける複数の脆弱性
　　　https://jvn.jp/vu/JVNVU96845652/

　★　「Microsoft Edge 97.0.1072.69」がリリースに - 一部独自修正も
　　　https://www.security-next.com/133543

　★　Google、深刻な脆弱性に対処した「Chrome 97.0.4692.99」をリリース
　　　https://www.security-next.com/133446

　★　キヤノン製レーザープリンターおよびスモールオフィス向け複合機におけるクロスサイトスクリプティングの脆弱性
　　　https://jvn.jp/jp/JVN64806328/

　★　ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P における認証情報の不十分な保護の脆弱性
　　　https://jvn.jp/jp/JVN81479705/index.html

2) インシデント情報など

　★　若年層向けプログラミングコンテストのサイトで個人情報が流出
　　　https://www.security-next.com/133536

　★　愛知県の県立高校で大学入学共通テストの成績を誤送信、メールアドレス入力誤り
　　　https://www.security-next.com/category/cat191

　★　龍谷大学Webサイトの改ざん被害、対応を公表
　　　https://scan.netsecurity.ne.jp/article/2022/01/24/46996.html

　★　博物館情報サイトが改ざん - 不正サイトへ誘導
　　　https://www.security-next.com/133074

　★　課内メール連絡の宛先に部外者複数メアド誤追加 - 香川県
　　　https://www.security-next.com/133400

　★　当社より流出した過去の情報について(ラック)
　　　https://www.lac.co.jp/news/2022/01/14_press_01.html

高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★

・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.53】　2022.01.13
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

遅ればせながら、あけましておめでとうございます。(^^)
今年も色々とよろしくお願いします!!(^^)

ちなみに高専機構本部では情報担当の職員を(再)公募されているようです。
お近くにお心当たりの方がおられればお声がけいただけるといいかもしれません。(^^)b
https://www.kosen-k.go.jp/Portals/0/jinji/202204joho.pdf
https://www.kosen-k.go.jp/company/recruit/joho_uncomexam.html

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
「高専機構CSIRTからのお知らせ」　や　「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

　★　Microsoft 製品の脆弱性対策について(2022年1月)
　　　https://www.ipa.go.jp/security/ciadr/vul/20220112-ms.html

　★　Adobe Acrobat および Reader の脆弱性対策について(APSB22-01)(CVE-2021-44701等)
　　　https://www.ipa.go.jp/security/ciadr/vul/20220112-adobereader.html

　★　Apache Log4jの任意のコード実行の脆弱性（CVE-2021-44228）に関する注意喚起
　　　https://www.jpcert.or.jp/at/2021/at210050.html

　★　2021年12月に公表されたLog4jの脆弱性について
　　　https://www.jpcert.or.jp/newsflash/2021122401.html

　★　WordPress 用プラグイン Advanced Custom Fields における複数の認証欠如の脆弱性
　　　https://jvn.jp/jp/JVN09136401/index.html

　★　MS、独自修正5件含む「Microsoft Edge 97.0.1072.55」をリリース
　　　https://www.security-next.com/133077

　★　Google、「Chrome 97」をリリース - 37件のセキュリティ修正
　　　https://www.security-next.com/132997

　★　「Firefox 96」がリリース ～「Cookie Policy: Same-Site=lax」をデフォルト有効化
　　　https://forest.watch.impress.co.jp/docs/news/1379701.html

　★　2021年末で「CentOS 8」のサポートが終了 - リリースからわずか2年強
　　　https://www.security-next.com/132920

　★　「VMware ESXi」などのCD-ROMエミュレーション機能に脆弱性
　　　https://www.security-next.com/133001

　★　Google、一部クラウドサービスで「Log4Shell」の対応必要
　　　https://www.security-next.com/132658

　★　オンライン会議の「Zoom」、「Apache Log4j」脆弱性の影響を公表
　　　https://www.security-next.com/132844

　★　Intelの24製品に「Apache Log4j」 - 23製品でパッチ提供済み
　　　https://www.security-next.com/132900

　★　Ciscoが「Log4Shell」の調査を終了、65製品に影響 - 大半が年内にリリース予定
　　　https://www.security-next.com/132680

2) インシデント情報など

　★　東北工業大の関連サイトで改ざん被害 - ファイル内に難読化スクリプト
　　　https://www.security-next.com/132794

　★　不正アクセスでサイト改ざん、情報流出は否定 - 都立大
　　　https://www.security-next.com/132647

　★　スーパーコンピュータシステムのファイル消失のお詫び(京都大学)
　　　https://www.iimc.kyoto-u.ac.jp/ja/whatsnew/information/detail/211228056999.html

　★　パナソニックのファイルサーバへの不正アクセス、採用応募者やインターンシップ関連の情報流出の可能性
　　　https://scan.netsecurity.ne.jp/article/2022/01/11/46929.html

　★　高校でメール誤送信、体験授業参加者のメアド流出 - 大阪府
　　　https://www.security-next.com/132496

　★　就職イベントの案内メールに学生リストを誤添付 - 富山県
　　　https://www.security-next.com/132743

　★　高知県、職員装うメールに注意喚起 - 拡張子「.xlsm」ファイルを添付
　　　https://www.security-next.com/132500

　★　「利用環境の確認」などと騙すフィッシング攻撃に注意
　　　https://www.security-next.com/category/cat177

　★　LINE Pay をかたるフィッシング (2022/01/11)
　　　https://www.antiphishing.jp/news/alert/line_pay_20220111.html

　★　えきねっとをかたるフィッシング (2021/12/28)
　　　https://www.antiphishing.jp/news/alert/ekinet_20211228.html

高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★