注意喚起
リンク
カテゴリ
最新記事
カレンダー
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31       
月間アーカイブ
人気記事ランキング
POWERED BY
BLOGN(ぶろぐん)
サイト更新情報
HOME
 前の記事→

2/1(木) 学生用ネットワークサービスの一時停止について
    学生用ネットワークサービスの一時停止について

                         情報処理センター長

サーバーメンテナンスのため、学生用ネットワークサービスを一時的に停止
しますことをお知らせいたします。
ご理解とご協力をお願いいたします。

停止期間と停止するサービスは、下記の通りです。

【停止期間】
令和 6年 2月 1日(木) 17時00分 ~ 19時00分(予定)
※作業の進行状況により、終了時刻は前後する場合があります。

【停止サービス】
学生 インターネット接続(有線・無線)の停止

| 情報処理センター::障害・メンテナンス情報 | 01:15 PM |
12/9(土)~12/10(日) 停電に伴うネットワークサービスの一時停止について
    停電に伴うネットワークサービスの一時停止について

                         情報処理センター長

12月10日(日)の構内の停電により、ネットワークサービスを一時的に停止
しますことをお知らせいたします。
ご理解とご協力をお願いいたします。

停止期間と停止するサービスは、下記の通りです。

【停止期間】
令和 5年12月 9日(土) 14時00分 ~ 令和 5年12月10日(日) 19時00分(予定)
※停電の前日からの停止となりますので、ご注意ください。
※復電状況や作業の進行状況により、終了時刻は前後する場合があります。

【停止サービス】
学内全てのネットワークサービス
(以下停止サービスの一例)
 ・インターネットへの接続(教職員用・学生用両方のインターネット接続)
 ・教職員用メールの「学内ネットワークからの」送受信
 ・秋田高専ウェブページ(教職員個人ページも含む)
 ・ak-WiFi・kk-WiFi(学内無線LAN全て)
 ・教職員用共有フォルダ「file2」(学科・課・係等でのファイルの共有)

※秋田高専外にあるシステム(Microsoft365 や Google Workspace等)
 は停止しません。
 上記停止期間内でも、自宅や携帯回線からであれば、教職員用メール
 (Outlook.com)やTeams、Gmail等をご利用いただけます。

| 情報処理センター::障害・メンテナンス情報 | 05:09 PM |
メンテナンスによるネットワークサービスの一時停止について
   メンテナンスによるネットワークサービスの一時停止について

                         情報処理センター長

メンテナンスにより、ネットワークサービスが下記の期間停止しますので、
お知らせします。

【停止期間と影響サービス】
・11/10(金) 17:00~17:30(予定)
教職員・学生 外部とのネットワーク接続の一時停止(メール送受信・Teams等含む)

※ただし、高専外にあるシステム(Microsoft365 や Google Workspace等)
 は停止しません。
 停止時間内でも、自宅や携帯回線からであれば、教職員用メール(Outlook.com)や
 Teams、Gmail等をご利用いただけます。
※作業の進行状況により、終了時刻は前後する場合があります。

| 情報処理センター::障害・メンテナンス情報 | 02:31 PM |
情報処理センター移転のお知らせ


| 情報処理センター | 05:00 PM |
【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.91]
・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.91】 2023.08.18
・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・

国立高専情報セキュリティ担当のみなさま、こんにちは。
情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」や「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。


1) 脆弱性情報など

  ★研究者が脆弱性「TunnelCrack」を発表 - 多くのVPNクライアントに影響
    https://www.security-next.com/148575

  ★ネットワーク製品「UniFi」に脆弱性 - リモートよりコード実行のおそれ
    https://www.security-next.com/148653

  ★「Barracuda ESG」を侵害するバックドア、分析レポートの続報
    https://www.security-next.com/148640

  ★「Proself Gateway Edition」向けにアップデート - ゼロデイ脆弱性を解消
    https://www.security-next.com/148650

  ★「Python」のURL解析に脆弱性 - ブロックリスト回避のおそれ
    https://www.security-next.com/148697

  ★「EC-CUBE 2」系にXSSの脆弱性 - 修正の実施を
    https://www.security-next.com/148700



 2) インシデント情報など

  ★権限設定に不備、指導資料や名簿などが生徒から閲覧可能に - 宝塚市
    https://www.security-next.com/148655

  ★業務用PCが配布過程で所在不明に、行政情報含まず - 静岡県
    https://www.security-next.com/148598

  ★サイバー攻撃で患者情報が外部から閲覧可能に - 福岡徳洲会病院
    https://www.security-next.com/148413

  ★サイトが改ざん被害、個人情報流出の可能性 - 医療ISAC
    https://www.security-next.com/148603

  ★サイバー攻撃で情報流出の可能性 - セイコーグループ
    https://www.security-next.com/148662

  ★不正アクセスでクレカ情報など個人情報が流出した可能性 - 倉敷帆布
    https://www.security-next.com/148695

  ★市立中学校で生徒の個人調査書が所在不明に - 津市
    https://www.security-next.com/148423

  ★患者情報を記録したカメラが所在不明 - 立川病院
    https://www.security-next.com/148549

  ★健診委託事業者が個人情報紛失、3カ月後にコピーが発見され発覚 - 富谷市
    https://www.security-next.com/148660



3) 最近の高専セキュリティ界隈の話題
最近のインシデントの傾向として、システムでは防げない「人為的ミス」が
増加傾向です。「2) インシデント情報など」の後ろの3つはコンピュータ
セキュリティインシデントとはいえませんが高専でも起こりそうな
インシデント例としてあげさせていただきました。研究室で購入したもの、
大きいものはパソコンから小さいものはUSBメモリやSDカードまで、
行方不明なものがあったりしませんか・・・?



高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ − -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - − ─ ─ ─────────────── ★




| 情報処理センター::ウィルス・セキュリティ情報 | 12:00 PM |
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.90】 2023.08.09
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.90】 2023.08.09
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」や「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。


1) 脆弱性情報など

  ★オンラインストレージ構築製品「Proself」の脆弱性に注意 - 侵害有無も確認を
    https://www.security-next.com/148325

  ★「OpenSSH」に脆弱性、アップデートがリリース
    https://www.security-next.com/148143

  ★「OpenSSL」に脆弱性、影響「低」 - 他脆弱性とあわせて今後修正
    https://www.security-next.com/148183

  ★「OpenSSL」にサービス拒否の脆弱性 - 今後のアップデートで修正予定
    https://www.security-next.com/148301

  ★「OpenSSL」にアップデート、累積した脆弱性3件を解消
    https://www.security-next.com/148340

  ★Aruba製アクセスポイントに脆弱性 - 重要度「クリティカル」
    https://www.security-next.com/148189



 2) インシデント情報など

  ★サポート詐欺で市内20校の校務システム停止、通知票配れず - 日置市
    https://www.security-next.com/147999

  ★配布資料の黒塗りした患者情報が閲覧可能に - 鹿児島大病院
    https://www.security-next.com/148238

  ★県スポーツ協会サイトに個人情報含むファイルを誤掲載 - 鳥取県
    https://www.security-next.com/148129

  ★学内関係者のユーザー名やメアドが外部サイトで流通 - 近畿大
    https://www.security-next.com/147855

  ★第三者が子会社従業員になりすまし不正アクセス - スカパーJSAT
    https://www.security-next.com/148123

  ★従業員が顧客データベースを私的利用 - 北都銀
    https://www.security-next.com/148274

  ★6400件超のメアド流出、システム設定ミスで - 日経新聞
    https://www.security-next.com/148082

  ★人間ドック対象者情報、テストサーバで閲覧可能に - 公立学校共済組合
    https://www.security-next.com/148084

  ★高校生宛のメールで誤送信、メアドが流出 - 東京都
    https://www.security-next.com/148204


3) 最近の高専セキュリティ界隈の話題
「2) インシデント情報など」の一番上のサポート詐欺ですが、
操作中のPC画面上に偽の「ウィルスに感染しました」というメッセージが
表示され、画面に表示された電話をかけると遠隔サポートをかたった
攻撃者に遠隔操作用のソフトをインストールさせられるというものです。
実際に高専内でもほぼ同様のケースが発生しています。
このような警告や「いますぐ電話をしろ」は100%詐欺だと思ってください。
「すぐやる三箇条」に従って、校内のしかるべき担当部署に連絡しましょう。

警察庁のサポート詐欺対策ページ:
https://www.npa.go.jp/bureau/cyber/countermeasures/support-fraud.html

IPAのサポート詐欺紹介ページ:
https://www.ipa.go.jp/security/anshin/attention/2018/mgdayori20180718.html



高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★


| 情報処理センター::ウィルス・セキュリティ情報 | 05:00 PM |
情報処理センター棟改修工事に伴う休館とネットワークサービスの停止について
 機構本部施設整備事業による情報処理センター棟改修工事に伴い、情報
処理センターの休館とネットワークサービスの停止が発生しますので、
お知らせします。


◆情報処理センターの休館

休館期間:令和5年7月31日(月)~令和5年9月10日(日)
※期間中は設備移設作業のため、センター内設備(教室等)が利用できな
 くなります。


◆LL教室(図書館)のシステム停止

停止期間:令和5年8月7日(月)~令和5年9月10日(日)
※期間中はシステム移設作業のため、授業用パソコン群が利用できなくな
 ります。


◆校内全体の一部ネットワークサービス停止

対象施設:校内全体

停止内容:無線LAN接続(ak-kyoshoku、ak-gakusei)の停止
     卒研室等含む学生用ネットワークの停止
     (外部からのGmailやMS365等の利用は可能)

停止期間:令和5年8月7日(月)~令和5年9月10日(日)


◆校内一部施設のネットワークサービス停止

対象施設:階段教室棟(大講義室・合併教室など)
     課外活動部室

停止内容:全てのネットワーク(有線・無線LAN接続等)の停止

停止期間:令和5年8月7日(月)~令和6年3月頃(詳細な復旧時期は未定)


 なお、休館・停止期間は全て予定となっており、改修工事や移設作業の
進捗等により前後する場合があります。

| 情報処理センター::お知らせ | 09:50 AM |
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.89】 2023.07.21
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.89】 2023.07.21
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」や「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。


1) 脆弱性情報など

  ★「Java SE」に複数の脆弱性 - アップデートで解消
    https://www.security-next.com/147986

  ★「FortiOS」に深刻な脆弱性 - リモートよりコード実行のおそれ
    https://www.security-next.com/147757

  ★元従業員が逮捕、社内サーバに不正アクセス - システム会社
    https://www.security-next.com/147655

  ★教諭が同僚の信用失墜を目的に情報漏洩 - 金銭私的流用から発覚
    https://www.security-next.com/147064

  ★委託先が個人情報含むUSBメモリを紛失 - いわき市
    https://www.security-next.com/147664



 2) インシデント情報など

  ★米軍宛メール、ドメイン名タイポで大量にマリ共和国に誤送信 「.mil」を「.ml」で
    https://www.itmedia.co.jp/news/articles/2307/18/news074.html

  ★メールを誤転送、5年近く第三者に - 大阪教育大
    https://www.security-next.com/147903

  ★教員向けシステムに個人情報を誤掲載 - 専修大
    https://www.security-next.com/147650

  ★送信先リストをメールに誤って添付 - 横浜市の給食サポートセンター
    https://www.security-next.com/147652

  ★市教委の注意喚起に個人情報、学校経由で保護者に配信 - 西条市
    https://www.security-next.com/147543

  ★ランサム感染被害、侵入経路はVPN機器 - JBグループ会社
    https://www.security-next.com/147661

  ★ランサム被害、侵入経路はVPN脆弱性 - 日本コンクリート工業
    https://www.security-next.com/147820

  ★不正アクセスでスパム送信の踏み台に - 富士ロジテックHD
    https://www.security-next.com/147688



3) 最近の高専セキュリティ界隈の話題
「1) 脆弱性情報など」の後ろ3つは人間が要因の脆弱性という
観点で並べてみました。悪意のある行動はなかなか防げませんね。
「2) インシデント情報など」のうち、後ろの3つ以外は
すべてシステムでは防ぐことのできない、人間の「うっかり
ミス」になります。学校という組織は重要な情報を大量に
扱っている組織です。「ついうっかり」がないよう、重要な
情報を扱っていることを常に意識していきましょう。



高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

| 情報処理センター::ウィルス・セキュリティ情報 | 05:00 PM |
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.87】 2023.06.23
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.87】 2023.06.23
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。


1) 脆弱性情報など

  ★ Fortinetの複数製品に脆弱性 - アドバイザリを公開
    https://www.security-next.com/146924

  ★ 「FortiOS」に判明したゼロデイ脆弱性で米政府が注意喚起
    https://www.security-next.com/147001

  ★ 「FortiOS」の脆弱性「CVE-2023-27997」、すでに悪用済み
    https://www.security-next.com/146960

  ★ Barracuda、「ESGアプライアンス」の交換を呼びかけ
    https://www.security-next.com/146896

  ★ 「ChatGPT」人気に便乗、悪意ある「Androidアプリ」に警戒を
    https://www.security-next.com/147147

  ★ 「BIND 9」に複数の脆弱性 - 異常終了のおそれ
    https://www.security-next.com/147220


 2) インシデント情報など

  ★ 委託先作業員が顧客リストを紛失 - 愛媛CATV
    https://www.security-next.com/146948

  ★ 情報公開で個人情報含む原本を誤送付 - 神奈川県
    https://www.security-next.com/147018

  ★ 事業者のデータ含むURLを別事業者へ誤送信 - 大阪産業局
    https://www.security-next.com/147208

  ★ 講座申込用メアドに誤り、申込者の個人情報が流出 - 静岡県
    https://www.security-next.com/146869

  ★ 講座案内メールで名簿ファイルを誤添付 - 鹿児島市
    https://www.security-next.com/146864

  ★ 申込フォームに不備、個人情報が流出 - 都立多摩総合医療センター
    https://www.security-next.com/146979

  ★ モニタリング調査員宛のメールをCC送信 - 国立環境研究所
    https://www.security-next.com/146974

  ★ 市立中学校で個人情報含むUSBメモリを紛失 - 日高市
    https://www.security-next.com/147092

  ★ 案内メール誤送信で利用者のメアド流出 - ひの煉瓦ホール
    https://www.security-next.com/147141

システムでは防ぎようのない、不注意での誤送信が多いですね!


3) 最近の高専セキュリティ界隈の話題
USBメモリ、いくつ持っているか把握していますか? 机の中などに
転がっていたりしませんか? 誰かに貸したままになっていませんか?
持っていなければなくさない、というのは当然なので、まずは自分が
持っているUSBメモリの個数・所在を確認していらないものは適切に
廃棄しましょう。手元に残すものも、昔保存した危ないファイルが
そのまま残っていないか確認しましょう。
機微な情報が保存されたUSBメモリ(やSDカードなどいわゆるなくしそうな
サイズの記憶媒体)の紛失や置き忘れが後をたちません。一度情報を入れたら
入れっぱなしになり長年使っているととんでもない量の情報が保存されていたり
するものです。このたび「要機密情報」をUSBメモリなどに保存すること自体が
原則禁止されました。これを機にUSBメモリの扱いについていまいちど
確認していただければ幸いです。


高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★

| 情報処理センター::ウィルス・セキュリティ情報 | 01:30 PM |
メンテナンスによるネットワークサービスの一時停止について
サーバメンテナンスにより、ネットワークサービスが下記の期間停止しますので、お知らせします。

【停止期間と影響サービス】

・6/19(月)
17:00~19:00 教職員 メール送受信・インターネット接続(有線無線問わず全て、ak-guestも含む)・教職員用ファイルサーバ(file2)

※作業の進行状況により、終了時刻は前後する場合があります。

| 情報処理センター::障害・メンテナンス情報 | 09:31 AM |
PAGE TOP ↑ HOME 秋田高専ホームページ