2023,06,09, Friday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.86】 2023.06.09 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 情報セキュリティに関するニュースをお届けいたします。 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ WP向け人気プラグイン「Jetpack」に深刻な脆弱性 https://www.security-next.com/146624 ★ 「curl」に複数の脆弱性 https://www.security-next.com/146722 ★ シスコのビデオ会議サーバに脆弱性 - 重要度「クリティカル」も https://www.security-next.com/146783 ★ 「iTunes for Windows」に複数の脆弱性 https://www.security-next.com/146498 ★ ルータ狙う「GobRAT」、IoC情報や解析支援ツールなど公開 - JPCERT/CC https://www.security-next.com/146481 ★ 重要インフラ狙う中国関与の「Volt Typhoon」攻撃 - 中小企業も攻撃の踏み台に https://www.security-next.com/146577 2) インシデント情報など ★ 中学校教諭が個人情報含む私物USBメモリを紛失 - 酒田市 https://www.security-next.com/146671 ★ 顧客情報含むリストを誤送信、同姓の別人に - ニッカトー https://www.security-next.com/146590 ★ 人間ドック受診者情報を医療機関に誤送信 - 福岡県 https://www.security-next.com/146646 ★ 障害者支援施設で案内メールを「CC」送信 - 茨城県 https://www.security-next.com/146446 ★ 公開議事録の墨塗りに不備、個人情報参照可能に - 羽曳野市 https://www.security-next.com/146450 ★ 委託先がメール誤送信、講座受講生のメアド流出 - 滋賀県 https://www.security-next.com/146448 ★ 講座受講者宛のメールで「CC」送信 - 八代市 https://www.security-next.com/146598 ★ チャリティランナー宛のメールで誤送信 - 国際協力NGO https://www.security-next.com/146541 ★ 採用イベント参加学生向けのメールで送信ミス - 日本郵船 https://www.security-next.com/146500 ★ 電車内で機密文書が盗難被害、その後回収 - 名古屋市美術館 https://www.security-next.com/146504 ★ UCCグループの業務用食材通販サイトが侵害被害 https://www.security-next.com/146543 ★ 約10万件の迷惑メール - 厚労省のサーバ経由で送信 https://www.security-next.com/146506 3) 最近の高専セキュリティ界隈の話題 なんと↑のインシデント12件のうち下の2つ以外はすべて 「うっかり」もしくは「そうなるとは知らなかった」に よるものです。パスワードつきZIPとパスワードをどちらも 全自動で誤送信先に送信していたケース(上から2番目)も あります。システムで防げるところは防ぐように、あらためて 設定の見直しや使っていないアカウントの棚卸しなどを してみましょう。システムで防げない部分はどうしても でてきますから、その部分は多少面倒でもしっかり確認 する癖をつけましょう。確認を怠ったがためにインシデントを 起こしてしまった後の処理の方が数十倍めんどうです。 学校は機微な情報を大量にかつ日常的に扱う組織ですから 慎重には慎重を重ねていきたいものです。 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → https://www.ipa.go.jp/security/vuln/vuln_contents/ ●インシデント → https://www.jpcert.or.jp/aboutincident.html 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 08:30 AM |
|
2023,05,31, Wednesday
システム更新作業により、無線LAN接続が下記の期間停止しますので、
お知らせします。 【停止期間と影響サービス】 ・5/31(水) 17:30~18:00 教職員・学生 無線LAN接続の停止 ※作業の進行状況により、終了時刻は前後する場合があります。
| 情報処理センター::障害・メンテナンス情報 | 11:03 AM |
|
2023,05,26, Friday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.85】 2023.05.26 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 今月前半の情報セキュリティに関するニュースをお届けいたします。 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ ティアンドデイ製およびエスペックミック製データロガーに複数の脆弱性 https://www.tandd.co.jp/news/detail.html?id=616 ★ Androidアプリ「Brother iPrint&Scan」にアクセス制限不備の脆弱性 https://faq.brother.co.jp/app/answers/detail/a_id/13468 ★ 三菱電機製MELSEC WSシリーズのEthernetインタフェースユニットに利用可能なデバッグ機能が存在している脆弱性 https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2023-002.pdf ★ Qrio Lock(Q-SL2)にCapture-replayによる認証回避の脆弱性 https://qrio.me/article/announce/2023/4140/ ★ Google Chromeに複数の脆弱性 https://chromereleases.googleblog.com/2023/05/stable-channel-update-for-desktop_16.html ★ 因幡電機産業製Wi-Fi AP UNITにOSコマンドインジェクションの脆弱性 https://jvn.jp/vu/JVNVU98968780/ ★ サイボウズ Garoonに複数の脆弱性 https://cs.cybozu.co.jp/2023/007698.html ★ WordPress用プラグインMW WP FormおよびSnow Monkey Formsに複数の脆弱性 https://jvn.jp/jp/JVN01093915/ ★ 複数のApple製品に脆弱性 https://support.apple.com/ja-jp/HT201222 ★ 複数のCisco製品に脆弱性 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sg-web-multi-S9g4Nkgv ★ キヤノン製の小規模向け複合機やプリンタに複数脆弱性 https://www.security-next.com/146258 このうち、最後の2つの脆弱性はCVSSスコア9.8(Critical)です。 当該製品をご利用の場合は早急にご確認ください。 2) インシデント情報など ★ 学生のクラウドアカウントに不正アクセス - 沖縄県立看護大 https://www.security-next.com/146181 ★ 資料の墨塗りに不備、個人情報が参照可能に - 鹿児島県 https://www.security-next.com/146286 ★ 誤ったメアドに生徒情報を送信、過去にも - 函館大谷高校 https://www.security-next.com/145815 ★ 教委メールサーバ、不正中継でスパム踏み台に - 豊見城市 https://www.security-next.com/146395 ★ 車上荒らしで患者情報含むUSBメモリが盗難 - 兵庫医科大病院 https://www.security-next.com/145938 ★ 展示会の案内メールを「CC」送信 - 重仮設事業者 https://www.security-next.com/146113 ★ サイトに不正アクセス、リンクの書き込み - 三重県立総合医療センター https://www.security-next.com/146248 ★ 上下水道関連システムがマルウェア感染、インフラへの影響なし - 大槌町 https://www.security-next.com/146325 ★ A盛岡市でスパムの踏み台被害 - 連絡先が未更新で初動に遅れ https://www.security-next.com/146277 3) 最近の高専セキュリティ界隈の話題 年度が替わり、Teams上にあらたなチームがたくさん作られていると 思います。チームメンバー誤登録も頻発しています。昨年度のチームを 流用するなどした場合は特に、誰が登録されているかご確認ください。 「見えてはいけない情報が見える」状態になっているかもしれません。 もう使わないチームも不要なトラブルを避けるため、いらないなら 消しましょう。 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → https://www.ipa.go.jp/security/vuln/vuln_contents/ ●インシデント → https://www.jpcert.or.jp/aboutincident.html 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::障害・メンテナンス情報 | 05:00 PM |
|
2023,05,12, Friday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.84】 2023.05.12 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 今月前半の情報セキュリティに関するニュースをお届けいたします。 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ Microsoft 製品の脆弱性対策について(2023年5月) https://www.ipa.go.jp/security/security-alert/2023/0510-ms.html ★ Intel製品に関する複数の脆弱性について https://www.jpcert.or.jp/newsflash/2023051001.html ★ 「Chrome 113」がリリースに - 15件のセキュリティ修正 https://www.security-next.com/145881 ★ 脆弱性に対処した「MS Edge 113.0.1774.35」が公開 - 独自修正も https://www.security-next.com/145906 ★ 「Firefox 113」が公開 - 脆弱性13件に対応 https://www.security-next.com/145986 ★ WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性 https://jvn.jp/jp/JVN59341308/ ★ WordPress 用プラグイン VK Blocks および VK All in One Expansion Unit におけるクロスサイトスクリプティングの脆弱性 https://jvn.jp/jp/JVN95792402/ ★ 「AirPods」などApple製ヘッドフォンに脆弱性 - なりすましのおそれ https://www.security-next.com/145909 2) インシデント情報など ★ 名古屋大学教職員のメールアカウントに不正アクセス、大量のメール送信で発覚 https://scan.netsecurity.ne.jp/article/2023/05/09/49316.html ★ 個人情報の紛失について - 北海道教育大学 https://www.hokkyodai.ac.jp/info_topics_hue/honbu/detail/19085.html ★ 小学校教諭 休日に自宅で業務を行うために資料等を持ち出し紛失 https://scan.netsecurity.ne.jp/article/2023/05/11/49341.html ★ 複数人でチェックできない土曜日のメール送信が原因、個人情報等を含むファイルを誤添付 https://scan.netsecurity.ne.jp/article/2023/05/09/49315.html ★ 文章の修正に気を取られ配信先確認を見落とし、東京都港区の「保育支援システム」で個人情報流出 https://scan.netsecurity.ne.jp/article/2023/05/10/49328.html ★ 法務省関連ホームページが閲覧できない不具合、アノニマス関与か https://scan.netsecurity.ne.jp/article/2023/05/11/49337.html ★ 自組織サイト内に詐欺ページが設置されていないか確認を - 警察庁が注意喚起 https://www.security-next.com/145989 ★ 狙われるネットバンク利用者 - 銀行装うメールやSMSに警戒を https://www.security-next.com/146026 ★ Apple をかたるフィッシング (2023/05/02) https://www.antiphishing.jp/news/alert/apple_20230502.html 3) 最近の高専セキュリティ界隈の話題 学校のwebページが書き換えられたりメールサーバを使われるといった インシデントがいくつか発生しています。一度運用がはじまったが最後、 動いている限りは放置しがちなサーバの運用についてあらためてご確認ください。 ・OSやCMSのアップデートは適切に適用されていますか? ・古いユーザが残っていませんか? 定期的に棚卸しをお願いします。 ・アクティブなユーザのパスワードは簡単ではないですか?多要素認証や公開鍵 認証などパスワードのみに頼らない認証が使える場合は有効にしましょう。 ・不必要に学外からコンテンツの更新やサーバ管理ができるようになっていませんか? 学校のwebページであれば、世界中のどこからでも修正ができる必要は あまりないと思います。 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → https://www.ipa.go.jp/security/vuln/vuln_contents/ ●インシデント → https://www.jpcert.or.jp/aboutincident.html 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 05:00 PM |
|
2023,05,12, Friday
システム更新作業により、ネットワークサービスが下記の期間停止しますので、お知らせします。
【停止期間と影響サービス】 ・5/16(火) 17:00~19:00 教職員・学生 無線LAN接続の停止 ・5/22(月) 17:00~19:00 教職員 メール送受信の停止 ・5/24(水) 17:00~17:30 教職員 メール送受信・教職員個人ウェブページ(www2)の停止 17:30~19:00 教職員 教職員個人ウェブページ(www2)の停止 ※作業の進行状況により、終了時刻は前後する場合があります。
| 情報処理センター::障害・メンテナンス情報 | 02:14 PM |
|
2023,04,27, Thursday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.83】 2023.04.27 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 今月後半の情報セキュリティに関するニュースをお届けいたします。 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ Oracle Java の脆弱性対策について(CVE-2023-21930等) https://www.ipa.go.jp/security/security-alert/2023/0419-jre.html ★ Apple製品のアップデートについて(2023年4月)(更新) https://www.jpcert.or.jp/newsflash/ ★ 「Chrome」や「Microsoft Edge」にアップデート - ゼロデイ脆弱性に再度対処 https://www.security-next.com/145648 ★ ウイルスバスター クラウドにおける DLL 読み込みに関する脆弱性 https://jvn.jp/jp/JVN76257155/index.html ★ WordPress 用プラグイン Appointment and Event Booking Calendar for WordPress ‐ Amelia におけるクロスサイトスクリプティングの脆弱性 https://jvn.jp/jp/JVN00971105/index.html ★ WordPress 用プラグイン LIQUID SPEECH BALLOON におけるクロスサイトリクエストフォージェリの脆弱性 https://jvn.jp/jp/JVN99657911/index.html ★ 「MS Office 2013」のサポートが終了 - 今後はパッチ提供されず https://www.security-next.com/145451 2) インシデント情報など ★ ゴールデンウイークにおける情報セキュリティに関する注意喚起 https://www.ipa.go.jp/security/anshin/heads-up/alert20230420.html ★ サッカー部関係者の個人情報含むUSBメモリが所在不明 - 静岡県立高 https://www.security-next.com/145429 ★ 児童保育所で個人情報入りUSBメモリを紛失 - 函南町 https://www.security-next.com/145315 ★ 講習受講者名簿をメールで誤送信 - 鳥取県教委 https://www.security-next.com/145668 ★ 役員がスミッシング被害、個人情報流出の可能性 - 小学館 https://www.security-next.com/145693 ★ 関係者の個人情報含む業務用携帯電話を紛失 - 国交省 https://www.security-next.com/145271 ★ 統計数理研究所のサーバにSQLインジェクション攻撃、メールアドレス5,527件漏えい可能性 https://scan.netsecurity.ne.jp/article/2023/04/27/49276.html ★ 名刺管理システムへの不正アクセス ~ 当の名刺管理システム会社名乗り電話とメールでIDパスワード詐取 https://scan.netsecurity.ne.jp/article/2023/04/12/49197.html ★ 国土交通省をかたるフィッシング (2023/04/25) https://www.antiphishing.jp/news/alert/mlit_20230425.html ★ FamiPay をかたるフィッシング (2023/04/21) https://www.antiphishing.jp/news/alert/famipay_20230421.html 3) 最近の高専セキュリティ界隈の話題 全国の高専でメール誤送信のインシデントが多発しています。 誤送信防止プラグインを入れて終わりではなく、正しく動作するように 設定を確認しましょう! 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → https://www.ipa.go.jp/security/vuln/vuln_contents/ ●インシデント → https://www.jpcert.or.jp/aboutincident.html 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 04:40 PM |
|
2023,04,19, Wednesday
・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.82】 2023.04.18 ・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 今月前半の情報セキュリティに関するニュースをお届けいたします。 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」や「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ Microsoft 製品の脆弱性対策について(2023年4月) https://www.ipa.go.jp/security/security-alert/2023/0412-ms.html ★ Adobe Acrobat および Reader の脆弱性対策について(APSB23-24)(CVE-2023-26405等) https://www.ipa.go.jp/security/security-alert/2023/0412-adobereader.html ★ Fortinet 製 FortiOS および FortiProxy の脆弱性対策について(CVE-2023-25610) https://www.ipa.go.jp/security/security-alert/2022/alert20230309.html ★ Google、「Chrome 112」をリリース - 16件のセキュリティ修正 https://www.security-next.com/145092 ★ ジャストシステム製品における複数の脆弱性 https://jvn.jp/jp/JVN79149117/index.html ★ ウェブ会議システム「Apache OpenMeetings」に深刻な脆弱性 https://www.security-next.com/145089 2) インシデント情報など ★ CMSの脆弱性突かれ、新潟医療福祉大学Webサイト改ざん被害 https://scan.netsecurity.ne.jp/article/2023/04/07/49179.html ★ アカウントに不正アクセス、ユーザーリスト流出の可能性も - 奈女大 https://www.security-next.com/144967 ★ 家庭用ルーターの不正利用に関する注意喚起について(警視庁) https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/notes/router.html ★ NTTドコモ「ぷらら」「ひかりTV」業務の委託先パソコンから最大 約529万件の個人情報が流出 https://scan.netsecurity.ne.jp/article/2023/04/04/49156.html ★ 「エン転職」にパスワードリスト型攻撃、255,765名分のWeb履歴書に不正ログインされた可能性 https://scan.netsecurity.ne.jp/article/2023/04/04/49157.html ★ 「マイナポイント無効になる」とだますフィッシング攻撃に注意 https://www.security-next.com/145016 ★ 総務省をかたるフィッシング (2023/04/05) https://www.antiphishing.jp/news/alert/mic_20230405.html ★ 厚生労働省をかたるフィッシング (2023/04/03) https://www.antiphishing.jp/news/alert/mhlw_20230403.html 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → https://www.ipa.go.jp/security/vuln/vuln_contents/ ●インシデント → https://www.jpcert.or.jp/aboutincident.html 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ − - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - − ─ ─ ─────────────── ★
| 情報処理センター::障害・メンテナンス情報 | 12:00 PM |
|
2023,03,30, Thursday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.81】 2023.03.30 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 今月後半の情報セキュリティに関するニュースをお届けいたします。 今回のお知らせでは定例外のアップデートがちょいちょい含まれています。 また新種のEmotetの話題も多くなっているようです。みなさまお気を付けください。 なお、有明高専の松野ょからのKOSEN-CSIRTメールマガジンのご案内も 今号で最後になる「かも」しれません。今後つづくのか刷新するのかまだ未知数ですが お付き合いいただきどうもありがとうございました!!(^^) 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ 複数のアドビ製品のアップデートについて https://www.jpcert.or.jp/newsflash/2023031501.html ★ Apple製品のアップデートについて(2023年3月) https://www.jpcert.or.jp/newsflash/2023032801.html ★ 「Chrome」にセキュリティアップデート - 8件の修正を実施 https://www.security-next.com/144713 ★ 「Microsoft Edge 111.0.1661.54」がリリースに - 独自に脆弱性2件を修正 https://www.security-next.com/144822 ★ 「Thunderbird 102.9.1」が公開 ~3件の不具合と1件の脆弱性を修正 https://forest.watch.impress.co.jp/docs/news/1489378.html ★ ビデオ会議「Zoom」のクライアントなどに脆弱性 - アップデートで修正 https://www.security-next.com/144646 2) インシデント情報など ★ マルウェアEmotetの感染再拡大に関する注意喚起 (更新) https://www.jpcert.or.jp/at/2023.html ★ マルウェア「Emotet」に新しい感染手口、IPAが「OneNote」経由の攻撃を注意喚起 https://forest.watch.impress.co.jp/docs/news/1486966.html ★ Emotet感染確認ツール「EmoCheck」v2.4公開。3月に確認された挙動に対応 https://internet.watch.impress.co.jp/docs/news/1487237.html ★ 東京大学未来ビジョン研究センターへの不正アクセスによる情報流出について - 東京大学未来ビジョン研究センター https://ifi.u-tokyo.ac.jp/news/15350/ ★ 成蹊大学教員もパリで盗難被害、約2,900名の個人情報「紛失」 https://scan.netsecurity.ne.jp/article/2023/03/23/49094.html ★ 会津大学でドッペルゲンガードメイン「gmai.com」に誤送信、他機関の事例を受け調査 https://scan.netsecurity.ne.jp/article/2023/03/27/49109.html ★ 芸術学科公演会の案内メールで誤送信 - 近畿大 https://www.security-next.com/144735 ★ メール誤送信で資料請求者のメアド流出 - 放送大学 https://www.security-next.com/144526 ★ 支援学校で生徒の個人情報含む私物USBメモリ紛失 - 大阪府 https://www.security-next.com/144692 ★ 厚労省かたり「財産の差押え」などと脅すSMSに警戒を https://www.security-next.com/144865 ★ 佐川急便をかたるフィッシング (2023/03/15) https://www.antiphishing.jp/news/alert/sagawa_20230315.html 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → https://www.ipa.go.jp/security/vuln/vuln_contents/ ●インシデント → https://www.jpcert.or.jp/aboutincident.html 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 05:30 PM |
|
2023,03,15, Wednesday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.80】 2023.03.15 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 今月前半の情報セキュリティに関するニュースをお届けいたします。 インシデント情報などのニュースにも掲載していますが、今月に入って Emotetが再活動を開始し、再拡大しているようです。 各種マルウェア対策を回避するような改編もあるようですのでお気を付けください。 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ Microsoft 製品の脆弱性対策について(2023年3月) https://www.ipa.go.jp/security/ciadr/vul/20230315-ms.html ★ Fortinet 製 FortiOS および FortiProxy の脆弱性対策について(CVE-2023-25610) https://www.ipa.go.jp/security/ciadr/vul/alert20230309.html ★ トレンドマイクロ製ウイルスバスター クラウドにおける複数の脆弱性 https://jvn.jp/vu/JVNVU96882769/index.html ★ Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性 https://jvn.jp/vu/JVNVU96221942/index.html ★ Google、最新ブラウザ「Chrome 111」を公開 - 40件のセキュリティ修正 https://www.security-next.com/144328 ★ 「Microsoft Edge 111.0.1661.41」がリリース - 脆弱性21件を修正 https://www.security-next.com/144499 ★ 「Firefox 111」がリリース - 脆弱性13件を解消 https://www.security-next.com/144511 ★ バッファロー製ネットワーク機器における複数の脆弱性 https://jvn.jp/vu/JVNVU96824262/index.html ★ セイコーエプソン製プリンターおよびネットワークインターフェイス製品の Web Config における複数の脆弱性 https://jvn.jp/jp/JVN82424996/index.html 2) インシデント情報など ★ マルウェアEmotetの感染再拡大に関する注意喚起 (更新) https://www.jpcert.or.jp/at/2022/at220006.html ★ 複数端末の「Emotet」感染で個人情報流出の可能性 - 室蘭工業大 https://www.security-next.com/144089 ★ 大学のサイバー被害89件 過去5年、文科省が警戒 https://news.yahoo.co.jp/articles/40f946b25851aaffe34b6d359b39d74b2676e63e ★ 新潟大学でUSBメモリを紛失、許可者の承諾を得ず暗号化も行われず https://scan.netsecurity.ne.jp/article/2023/03/14/49054.html ★ 同窓会の個人情報含むUSBメモリを紛失 - 金沢大 https://www.security-next.com/144269 ★ 日本大学教員のノートパソコンとUSBメモリ、フランス パリで盗難被害に https://scan.netsecurity.ne.jp/article/2023/03/03/49001.html ★ 医学部の合否メールを誤送信、受験者のメアド流出 - 東海大 https://www.security-next.com/144271 ★ 公開資料の墨塗り処理に不備、編集処理で判読可能に - 大分大 https://www.security-next.com/144136 ★ 浜松開誠館中・高にサイバー攻撃 “成績のデータ”見られず(静岡・浜松市) https://news.yahoo.co.jp/articles/cd8806645c1ed77a5bcfe979e5c0ac6eebc368e2 ★ 教育実習予定者の情報をメールで誤送信、入力ミスで - 静岡県立高 https://www.security-next.com/144422 ★ 国立研究開発法人でPPAP誤送信、当事者間で謝罪するも16日後コンプラ窓口に通報される https://scan.netsecurity.ne.jp/article/2023/03/08/49029.html ★ Googleフォーム「前の回答を表示」誤設定、駅駅舎見学会応募フォームで個人情報閲覧可能に https://scan.netsecurity.ne.jp/article/2023/03/03/49003.html ★ 三井住友銀行をかたるフィッシング (2023/03/07) https://www.antiphishing.jp/news/alert/smbcbank_20230307.html 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → https://www.ipa.go.jp/security/vuln/vuln_contents/ ●インシデント → https://www.jpcert.or.jp/aboutincident.html 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 05:00 PM |
|
2023,03,01, Wednesday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.79】 2023.02.28 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 今月後半の情報セキュリティに関するニュースをお届けいたします。 今年度もあと1か月となりました。 年度末の業務等で忙しくされていることと思いますが、 サイバーセキュリティにもご配慮をお願いします!!(^^)b 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ ウェブブラウザの権限機構におけるセキュリティ上の問題について https://jvn.jp/ta/JVNTA96606604/ ★ 「Google Chrome」に致命的な脆弱性 ~セキュリティアップデートがリリース https://forest.watch.impress.co.jp/docs/news/1480996.html ★ 深刻度は最高の「Critical」~「Microsoft Edge」も「Chromium」の脆弱性に対処 https://forest.watch.impress.co.jp/docs/news/1481420.html ★ 「Firefox 110」が公開 - 脆弱性19件を解消、GPUサンドボックスを有効化 https://www.security-next.com/143726 ★ 複数のアドビ製品のアップデートについて https://www.jpcert.or.jp/newsflash/2023021501.html ★ Intel製品に関する複数の脆弱性について https://www.jpcert.or.jp/newsflash/2023021502.html ★ WordPress向けに人気SEOプラグインに複数の脆弱性 https://www.security-next.com/144076 2) インシデント情報など ★ 本学教員所有のノートパソコンとUSBメモリの盗難被害について(東海大学) https://www.u-tokai.ac.jp/news-notice/392546/ ★ はまぐみ小児療育センターで利用者等の写真データを保存したUSBメモリを紛失しました(新潟県) https://www.pref.niigata.lg.jp/sec/hamagumi/20230220kojinn.html ★ 大阪大学拠点とするメディア研究機関にサイバー攻撃、記事配信が滞る https://scan.netsecurity.ne.jp/article/2023/02/22/48957.html ★ 生徒情報漏洩でいじめが発生 - 宮城県教委が教員を処分 https://www.security-next.com/143683 ★ SSWがメール誤送信、児童生徒情報含む活動記録を添付 - 佐賀県 https://www.security-next.com/143858 ★ 例外的に手動対応したら誤送信、普段はメール一斉送信ソフトを利用(東京都) https://scan.netsecurity.ne.jp/article/2023/02/22/48956.html ★ MACアドレスほか流出、送信データ編集時の操作ミスで宛先と内容にズレ(株式会社アイ・オー・データ機器) https://scan.netsecurity.ne.jp/article/2023/02/22/48954.html ★ 関税等お支払いサイト (F-REGI 公金支払い) を装うフィッシング (2023/02/21) https://www.antiphishing.jp/news/alert/japancustoms_20230221.html 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → https://www.ipa.go.jp/security/vuln/vuln_contents/ ●インシデント → https://www.jpcert.or.jp/aboutincident.html 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 08:30 AM |
|