2023,02,15, Wednesday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.78】 2023.02.15 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 今月前半の情報セキュリティに関するニュースをお届けいたします。 年度末も近くなり慌ただしくなってきているのか、学術機関でのセキュリティに 関係するニュースが増えてきているように感じます。 各高専もお忙しいとは思いますが、是非落ち着いてICTの利活用をお願いします!! 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ Microsoft 製品の脆弱性対策について(2023年2月) https://www.ipa.go.jp/security/ciadr/vul/20230215-ms.html ★ Apple製品のアップデートについて(2023年2月) https://www.jpcert.or.jp/newsflash/2023021401.html ★ 「Chrome 110」がリリース - 15件のセキュリティ修正 https://www.security-next.com/143578 ★ 「Microsoft Edge」にアップデート - 独自に脆弱性2件を修正 https://www.security-next.com/143706 ★ セキュリティソフト「ESET」でWebブラウザーがクラッシュ ~Edge/Chrome 110で発生中 https://forest.watch.impress.co.jp/docs/news/1478347.html ★ VMware ESXiを標的としたランサムウェア攻撃について https://www.jpcert.or.jp/newsflash/2023020601.html ★ OpenSSLに複数の脆弱性 https://jvn.jp/vu/JVNVU91213144/ ★ WordPress における複数の脆弱性 https://jvn.jp/jp/JVN09409909/index.html ★ QNAP製品のファームウェアに深刻な脆弱性 - 対象は限定的 https://www.security-next.com/143431 2) インシデント情報など ★ 都立高専教員 生徒141人分の個人情報記録したUSB紛失 https://www3.nhk.or.jp/shutoken-news/20230210/1000089599.html ★ 明治大学のサーバに不正アクセス、36,692件のメールアドレスが窃取された可能性 https://scan.netsecurity.ne.jp/article/2023/02/14/48911.html ★ 「gmail」ドメインを「gmai」と誤記、2年半放置で800人分の情報漏えいか 鹿児島大が「ドッペルゲンガー・ドメイン」の毒牙に https://www.itmedia.co.jp/news/articles/2302/13/news085.html ★ 児童の遅刻欠席情報、職員間のメールを保護者に誤送信 - 八代市 https://www.security-next.com/143298 ★ 共通テスト追試申請書をFAX誤送信 - 静岡大 https://www.security-next.com/143472 ★ 受験生の個人情報を試験場で紛失した可能性 - 日大 https://www.security-next.com/143511 ★ 埼玉大学のNAS4台にランサムウェア攻撃、データの一部が改変被害 https://scan.netsecurity.ne.jp/article/2023/02/14/48912.html ★ 偽通販サイトの相談倍増 - 「大幅な値引き」に警戒を https://www.security-next.com/143337 ★ ヤマト運輸をかたるフィッシング (2023/02/03) https://www.antiphishing.jp/news/alert/yamato_20230203.html ★ 2023年サイバーセキュリティ月間 https://security-portal.nisc.go.jp/cybersecuritymonth/2023/ 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → https://www.ipa.go.jp/security/vuln/vuln_contents/ ●インシデント → https://www.jpcert.or.jp/aboutincident.html 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 06:00 PM |
|
2023,02,13, Monday
2月18日(土)の図書館等改修工事に伴う停電により、
ネットワークサービスを一時的に停止しますことをお知らせいたします。 ご理解とご協力をお願いいたします。 停止期間と停止するサービスは、下記の通りです。 【停止期間】 令和 5年 2月17日(金) 16時00分 ~ 令和 5年 2月18日(土) 19時00分(予定) ※停電の前日からの停止となりますので、ご注意ください。 ※作業の進行状況により、終了時刻は前後する場合があります。 【停止サービス】 学内全てのネットワークサービス (以下停止サービスの一例) ・インターネットへの接続(教職員用・学生用両方のインターネット接続) ・教職員用メールの送受信及びwebメールサービス ・秋田高専ウェブページのうち、教職員個人ページ ・ak-WiFi・kk-WiFi(学内無線LAN) ・教職員用共有フォルダ「file2」(学科・課・係等でのファイルの共有)
| 情報処理センター::障害・メンテナンス情報 | 01:04 PM |
|
2023,02,01, Wednesday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.77】 2023.01.31 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 今月後半の情報セキュリティに関するニュースをお届けいたします。 あっという間に2023年も1か月が過ぎてしまいました。 年度末に向けて各高専では超お忙しい時期かとは思いますが、 是非落ち着いてICTの利活用をお願いします!!(^^)b 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ Apple製品のアップデートについて(2022年12月)(更新) https://www.jpcert.or.jp/newsflash/2022121401.html ★ DNS サーバ BIND の脆弱性対策について(CVE-2022-3924等) https://www.ipa.go.jp/security/ciadr/vul/alert20230126.html ★ 「Google Chrome 109」にセキュリティアップデート、6件の脆弱性を修正 https://forest.watch.impress.co.jp/docs/news/1472931.html ★ 「Microsoft Edge」v109.0.1518.70が公開 ~4件の脆弱性を修正 https://forest.watch.impress.co.jp/docs/news/1473765.html ★ 「Firefox 109」が正式リリース ~「Manifest V3」拡張機能の対応が既定で有効化 https://forest.watch.impress.co.jp/docs/news/1471065.html ★ Oracle Java の脆弱性対策について(CVE-2023-21835等) https://www.ipa.go.jp/security/ciadr/vul/20230118-jre.html 2) インシデント情報など ★ 「情報セキュリティ10大脅威 2023」を公開 https://www.ipa.go.jp/security/vuln/10threats2023.html ★ 就職活動のヒアリング結果を学生に誤送信 - 近畿大九州短大 https://www.security-next.com/143145 ★ 入試問題も ~ 琉球大学で Microsoft Teams 内の一部ファイルが閲覧可能 https://scan.netsecurity.ne.jp/article/2023/01/24/48814.html ★ 家でUSBメモリ紛失、職場同僚ら 二日間にわたり自宅内外を立ち入り捜索 https://scan.netsecurity.ne.jp/article/2023/01/12/48755.html ★ 不要なアドレスを削除せずメール転送 佐賀県武雄市 https://scan.netsecurity.ne.jp/article/2023/01/26/48827.html ★ 市立45校のサイト更新用アカウントが改ざん被害 - つくば市 https://www.security-next.com/142799 ★ 英語検定試験「TOEIC」の申込サイトに大量のログイン試行 https://www.security-next.com/142803 ★ さくらインターネットをかたるフィッシング (2023/01/16) https://www.antiphishing.jp/news/alert/sakurainternet_20230116.html 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → https://www.ipa.go.jp/security/vuln/vuln_contents/ ●インシデント → https://www.jpcert.or.jp/aboutincident.html 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 09:00 AM |
|
2023,01,12, Thursday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.76】 2023.01.11 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 今月前半の情報セキュリティに関するニュースをお届けいたします。 遅ればせながら、あけましておめでとうございます。今年もよろしくお願いいたします。 さて、今回のMS社のアップデートでは既に悪用が確認されているモノが含まれています。 またWindows8.1はサポートが終了しました。早急な対応をご検討ください。 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」や「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ Microsoft 製品の脆弱性対策について(2023年1月) https://www.ipa.go.jp/security/ciadr/vul/20230111-ms.html ★ Adobe Acrobat および Reader の脆弱性対策について(APSB23-01)(CVE-2023-21579等) https://www.ipa.go.jp/security/ciadr/vul/20230111-adobereader.html ★ Windows 8.1、1月10日でサポート終了 https://www.watch.impress.co.jp/docs/news/1468276.html ★ Intel製品に関する脆弱性について https://www.jpcert.or.jp/newsflash/2023011102.html ★ シャープ製デジタル複合機におけるコマンドインジェクションの脆弱性 https://jvn.jp/vu/JVNVU96195138/ 2) インシデント情報など ★ USBメモリ紛失 広大付属福山生徒の個人情報記録、クラウドのファイル保管サービス利用呼びかけ https://scan.netsecurity.ne.jp/article/2022/12/27/48701.html ★ 奈良県立医科大学のMicrosoft 365に不正ログイン、迷惑メール1,120件送信 https://scan.netsecurity.ne.jp/article/2022/12/28/48706.html ★ Cc欄でなくTo欄にメールアドレスを入力、1ヶ月後に訂正報告 https://scan.netsecurity.ne.jp/article/2023/01/06/48728.html ★ CMSへ不正アクセスされプログラム書き込み、山形大学で個人情報漏えいの可能性 https://scan.netsecurity.ne.jp/article/2022/12/21/48674.html ★ フォームで他者情報が閲覧可能に、設定流用で繰り返し発生 - 早稲田大 https://www.security-next.com/142605 ★ 市立高校で模試の結果データを生徒に誤送信 - 函館市 https://www.security-next.com/142485 ★ Amazon をかたるフィッシング (2023/01/05) https://www.antiphishing.jp/news/alert/amazonQR_20230105.html 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → https://www.ipa.go.jp/security/vuln/vuln_contents/ ●インシデント → https://www.jpcert.or.jp/aboutincident.html 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 09:00 AM |
|
2022,12,15, Thursday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.75】 2022.12.15 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 今月の情報セキュリティに関するニュースをお届けいたします。 年末も近くなりお忙しくされていることと思います。 こういう時こそ落ち着いたICTの利活用をお願いします!!(^^)b なお今月後半のメールマガジンはお休みさせていただきます。 ということで、ちょっと早いですが(^^;よいお年をお迎えくださいませ。 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ 更新:FortiOS SSL-VPN の脆弱性対策について(CVE-2022-42475) https://www.ipa.go.jp/security/ciadr/vul/alert20221213.html ★ Microsoft 製品の脆弱性対策について(2022年12月) https://www.ipa.go.jp/security/ciadr/vul/20221214-ms.html ★ Apple製品のアップデートについて(2022年12月) https://www.jpcert.or.jp/newsflash/2022121401.html ★ Google、「Chrome」のセキュリティアップデートをリリース https://www.security-next.com/142225 ★ 脆弱性8件を解消した「Firefox 108」がリリースに https://www.security-next.com/142211 ★ 「Adobe Illustrator」にメモリリークの問題 ~Adobe、月例のセキュリティアップデートを公開 https://forest.watch.impress.co.jp/docs/news/1463562.html ★ 「Thunderbird 102.6.0」が公開 ~不具合を修正、7件の脆弱性に対処 https://forest.watch.impress.co.jp/docs/news/1463645.html ★ WP向けプラグイン「WP User Frontend」に深刻な脆弱性 - PoC公開済み https://www.security-next.com/141859 ★ バッファロー製ネットワーク機器における複数の脆弱性 https://jvn.jp/vu/JVNVU97099584/index.html 2) インシデント情報など ★ 年末年始における情報セキュリティに関する注意喚起 https://www.ipa.go.jp/security/topics/alert20221213.html ★ 学術関係者・シンクタンク研究員等を標的としたサイバー攻撃について(注意喚起) https://www.nisc.go.jp/pdf/press/20221130NISC_press.pdf https://www.nisc.go.jp/pdf/press/20221130NISC_gaiyou.pdf ★ 本学及び外部ウェブサイトにおいて学生の個人情報が閲覧可能な状態であったことについて(お詫び)- 新潟大学 https://www.niigata-u.ac.jp/information/2022/306103/ ★ 熊本県立大学メールアカウントの不正利用事案について - 熊本県立大学 https://www.pu-kumamoto.ac.jp/news/post-23585/ ★ 早稲田大学教員 懲戒処分、守秘性の高い学内資料を複製配布し教授会で共有 https://scan.netsecurity.ne.jp/article/2022/12/15/48634.html ★ 東海国立大学機構がランサム被害 - ログに総当り攻撃の痕跡 https://www.security-next.com/141573 ★ 富山県立大学 DX教育研究センターホームページに不正アクセス、プラグインをインストールされる https://scan.netsecurity.ne.jp/article/2022/12/06/48591.html ★ 神奈川の中高一貫校教員のメールがスパムの踏み台に、不正ログインの手法 経路は不明 https://scan.netsecurity.ne.jp/article/2022/12/12/48618.html ★ 採用応募書類など含むUSBメモリが所在不明に - 国立天文台 https://www.security-next.com/141898 ★ 職業訓練生が教室に置き去られた名簿をスマホ撮影 - 群馬県 https://www.security-next.com/141876 ★ 個人情報含むメールを第三者へ誤送信 - 国交省 https://www.security-next.com/141895 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → https://www.ipa.go.jp/security/vuln/vuln_contents/ ●インシデント → https://www.jpcert.or.jp/aboutincident.html 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 04:00 PM |
|
2022,11,30, Wednesday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.74】 2022.11.30 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 今月後半の情報セキュリティに関するニュースをお届けいたします。 今年も残すところあと1か月ほどとなりました。慌ただしくされていることと思います。 1回目のインシデント対応訓練の情報も各高専にはお知らせさせていただいております。 お忙しいとは思いますが、訓練であるかどうかにかかわらず、 落ち着いて、何かあった時の報告をよろしくお願いします!! 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ Google、ブラウザ最新版「Chrome 108」をリリース - 複数脆弱性を修正 https://www.security-next.com/141797 ★ 「Google Chrome」に4日遅れ ~「Microsoft Edge」にもゼロデイ脆弱性対策パッチ https://forest.watch.impress.co.jp/docs/news/1459382.html ★ 「Firefox 107」がリリースに - 脆弱性19件を解消 https://www.security-next.com/141496 ★ Movable Type における複数の脆弱性 https://jvn.jp/jp/JVN37014768/ ★ Intel製品に関する複数の脆弱性について https://www.jpcert.or.jp/newsflash/2022110901.html ★ Windows版「Zoom」にDLLインジェクションの欠陥 https://forest.watch.impress.co.jp/docs/news/1457889.html ★ Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性 https://jvn.jp/vu/JVNVU90082799/index.html ★ RICOH IPSiO SP 4210 におけるクロスサイトスクリプティングの脆弱性 https://jvn.jp/jp/JVN24659622/ 2) インシデント情報など ★ 埼玉大学でドッペルゲンガードメイン「@gmai.com」に自動転送、約10ヶ月間続く https://scan.netsecurity.ne.jp/article/2022/11/24/48533.html ★ 琉球大学の不適切な秘匿処理が原因で個人情報が閲覧可能に、13件のアクセス確認 https://scan.netsecurity.ne.jp/article/2022/11/29/48562.html ★ 公開資料に個人情報、秘匿不十分で参照可能に - 三重大 https://www.security-next.com/141655 ★ 活動再開の「Emotet」、1日あたり約十万件の攻撃メールを配信 https://www.security-next.com/141546 ★ 創価大学の教員のメールアカウントが迷惑メール送信の踏み台に、SMTP認証を悪用した攻撃と推測 https://scan.netsecurity.ne.jp/article/2022/11/28/48552.html ★ 東海国立大学機構にパスワード総当たり攻撃でアカウント情報流出の可能性、設定不備が原因 https://scan.netsecurity.ne.jp/article/2022/11/21/48522.html ★ 外部サイト上における個人情報の不適切な掲載について - 名古屋大学 https://www.nagoya-u.ac.jp/info/20221114_jimu.html ★ 和歌山大学HP一時閲覧できず サイバー攻撃受けた可能性 https://www3.nhk.or.jp/lnews/wakayama/20221108/2040013073.html ★ 広島大職員、懲戒休職5カ月 パソコン無断持ち出し https://news.yahoo.co.jp/articles/2f027402db2ef39dace8ef1000a854e1f8dfb09e ★ 琉球大学教員 代理受講行為や他人名義での科研費申請で懲戒処分、口裏合わせなど調査妨害も https://scan.netsecurity.ne.jp/article/2022/11/17/48500.html ★ 「成績が悪い生徒と点数」同級生に誤送信 「心の負担」で1人が転学 https://news.yahoo.co.jp/articles/72b611f17ce63965557965331a7ed019ca182957 ★ メール誤送信、宛先候補に表示された類似メアドに - 大阪市 https://www.security-next.com/141128 ★ 大阪府立支援学校でメール誤送信 - 約1カ月後の指摘で問題把握 https://www.security-next.com/141359 ★ 体験入学申込者宛のメールで誤送信 - 大阪府立高校 https://www.security-next.com/141125 ★ 患者情報含むデジカメ記録メディアの紛失事故2件が発生 - 東海大病院 https://www.security-next.com/141441 ★ 政府委託事業の旧ドメインを第三者が取得 - 偽サイトで外部誘導 https://www.security-next.com/141612 ★ ETC 利用照会サービスをかたるフィッシング (2022/11/15) https://www.antiphishing.jp/news/alert/etcQR_20221115.html 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → https://www.ipa.go.jp/security/vuln/vuln_contents/ ●インシデント → https://www.jpcert.or.jp/aboutincident.html 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 04:00 PM |
|
2022,11,09, Wednesday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.73】 2022.11.09 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 今月前半の情報セキュリティに関するニュースをお届けいたします。 ニュースにも掲載していますが、高専機構でも今年春に多数の着弾が確認された Emotetというマルウェアの活動再開が話題になっています。 インシデント対応訓練でも注意いただいているところかとは思いますが(^^;、 ひきつづきご注意ください。 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ Microsoft 製品の脆弱性対策について(2022年11月) https://www.ipa.go.jp/security/ciadr/vul/20221109-ms.html ★ Apple製品のアップデートについて(2022年10月)(更新) https://www.jpcert.or.jp/newsflash/2022102501.html ★ 「Chrome」にゼロデイ脆弱性 - アップデートが公開 https://www.security-next.com/140984 ★ WordPress における複数の脆弱性 https://jvn.jp/jp/JVN09409909/ ★ OpenSSL の脆弱性対策について(CVE-2022-3602、CVE-2022-3786) https://www.ipa.go.jp/security/ciadr/vul/alert20221102.html ★ 京セラドキュメントソリューションズ製の複合機およびプリンターの Web インタフェースにおける複数の脆弱性 https://jvn.jp/jp/JVN46345126/ 2) インシデント情報など ★ 更新:Emotet(エモテット)と呼ばれるウイルスへの感染を狙うメールについて https://www.ipa.go.jp/security/announce/20191202.html ★ 約3カ月ぶりに「Emotet」が攻撃再開 - 「信頼できる場所」で警告回避 https://www.security-next.com/141138 ★ USBメモリ、メモ、ノートPC……紛失事案が目立った10月セキュリティまとめ 問題は隠さず即報告を https://www.itmedia.co.jp/news/articles/2210/28/news105.html ★ 在籍者一覧など学生情報含むファイルを誤送付 - 尚美学園大 https://www.security-next.com/140964 ★ 大阪市保健所でメール誤送信 - 医師のメアド流出 https://www.security-next.com/141204 ★ 給食委託先経由で侵入された可能性 - 大阪急性期・総合医療センター https://www.security-next.com/141214 ★ JA大潟村にサイバー攻撃 5000人分の個人情報流出か https://www3.nhk.or.jp/lnews/akita/20221031/6010015809.html ★ 富士通ゼネラルに不正アクセス、原因や漏えい有無を調査中 https://scan.netsecurity.ne.jp/article/2022/11/07/48446.html ★ 輸送用機器部品のNITTANへ不正アクセス、原因はVPNのパスワード管理不備 https://scan.netsecurity.ne.jp/article/2022/11/02/48428.html ★ 業務用PCとスマホを電車内に置き忘れて紛失 - 朝日工業社 https://www.security-next.com/140882 ★ 日本気象協会の偽サイトに注意 - 個人情報詐取のおそれも https://www.security-next.com/141206 ★ ゆうちょ銀行をかたるフィッシング (2022/11/08) https://www.antiphishing.jp/news/alert/japanpostbank_20221108.html 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → https://www.ipa.go.jp/security/vuln/vuln_contents/ ●インシデント → https://www.jpcert.or.jp/aboutincident.html 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 05:00 PM |
|
2022,10,27, Thursday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.72】 2022.10.27 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 今月後半の情報セキュリティに関するニュースをお届けいたします。 間もなく情報セキュリティインシデント対応訓練もはじまります。 是非、今一度インシデント発生時の対応についてご確認ください!!(^^)b 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」や「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ Google、「Chrome」脆弱性6件を解消 - 「MS Edge」もアップデート https://www.security-next.com/140593 ★ ブラウザ「Firefox 106」がリリース - 脆弱性6件を解消 https://www.security-next.com/140722 ★ Oracle Java の脆弱性対策について(CVE-2022-21628等) https://www.ipa.go.jp/security/ciadr/vul/20221019-jre.html ★ Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性 https://jvn.jp/vu/JVNVU97131578/ ★ Apple製品のアップデートについて(2022年10月) https://www.jpcert.or.jp/newsflash/2022102501.html ★ Windows版 Trend Micro Deep Security Agent 20.0.0-5761を公開停止、アンインストール時にブルースクリーンが発生 https://scan.netsecurity.ne.jp/article/2022/10/25/48382.html ★ FacebookのJavaScriptエンジン「Hermes」に脆弱性 https://www.security-next.com/140597 2) インシデント情報など ★ 生徒23人分の個人情報流出疑い 熊本の高校教員 https://www.sankei.com/article/20221013-UPBF4AZMHBL7HD277KWYX45274/ ★ 全校生徒の成績など閲覧できる状態に 富山市の八尾中学校 https://www3.nhk.or.jp/lnews/toyama/20221021/3060011680.html ★ 生徒の個人情報含むUSBメモリを紛失 - 関西大高等部 https://www.security-next.com/140798 ★ 若手はメールのBCCに不慣れ?誤送信相次ぐ和歌山県庁、緊急研修 https://www.asahi.com/articles/ASQBK74BSQBKPXLB001.html ★ 那覇市の図書館システムがランサム被害 - 貸出や予約に影響 https://www.security-next.com/140583 ★ 業務用ノートPCを帰宅途中に紛失 - 加賀電子 https://www.security-next.com/140286 ★ アンケートで回答結果閲覧できる管理者URLを誤送信 - マニュライフ生命 https://www.security-next.com/140803 ★ 警察庁を装うフィッシング (2022/10/26) https://www.antiphishing.jp/news/alert/npa_20221026.html 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → https://www.ipa.go.jp/security/vuln/vuln_contents/ ●インシデント → https://www.jpcert.or.jp/aboutincident.html 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::障害・メンテナンス情報 | 03:00 PM |
|
2022,10,13, Thursday
日付: 2022年10月13日 午前11時50分11秒
件名: 【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.71] ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.71】 2022.10.13 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 今月前半の情報セキュリティに関するニュースをお届けいたします。 最近、多くの製品等で、脆弱性情報が発表されています。 もし利用されている製品等がある場合は、必要性に応じて対応をお願いします。 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ Microsoft 製品の脆弱性対策について(2022年10月) https://www.ipa.go.jp/security/ciadr/vul/20221012-ms.html ★ Adobe Acrobat および Reader の脆弱性対策について(APSB22-46)(CVE-2022-38450等) https://www.ipa.go.jp/security/ciadr/vul/20221012-adobereader.html ★ 「bingo!CMS」における認証回避の脆弱性について(JVN#74592196) https://www.ipa.go.jp/security/ciadr/vul/20221011-jvn.html ★ Fortinet 製 FortiOS、FortiProxy および FortiSwitchManager の脆弱性対策について(CVE-2022-40684) https://www.ipa.go.jp/security/ciadr/vul/alert20221011.html ★ Microsoft Exchange Serverに複数の脆弱性(緊急) https://jvn.jp/vu/JVNVU96017091/index.html ★ 「Google Chrome」に6件の脆弱性、対策版のv106.0.5249.119が公開 https://forest.watch.impress.co.jp/docs/news/1446667.html ★ トレンドマイクロ製Deep SecurityおよびCloud One - Workload SecurityのWindows版Agentにおける複数の脆弱性 https://jvn.jp/vu/JVNVU99960963/ ★ WordPress 用 Content Staging プラグインにおけるクロスサイトスクリプティングの脆弱性 https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-014143.html ★ VLAN対応ネットワーク機器において、L2保護機構がバイパスされる問題 https://jvn.jp/ta/JVNTA96784241/index.html ★ バッファロー製ネットワーク機器における複数の脆弱性 https://jvn.jp/vu/JVNVU92805279/index.html ★ 「VMware vCenter Server」や「ESXi」に脆弱性 - アップデートをリリース https://www.security-next.com/140374 2) インシデント情報など ★ 教諭が試験問題を生徒に漏洩 - 金沢市の私立中 https://www.security-next.com/140113 ★ 市立校で児童健康調査票を誤送信、メアド入力ミスで - 安曇野市 https://www.security-next.com/140258 ★ メール送信ミスが発生、謝罪メールでも - 中央書店 https://www.security-next.com/140317 ★ メール送信時に講演会申込者のメアドが流出 - 佐伯市 https://www.security-next.com/140200 ★ SQLi攻撃で顧客情報流出、顧客に脅迫メールも - アパレルブランド https://www.security-next.com/140381 ★ スクウェア・エニックス アカウント管理システムへのパスワードリスト型攻撃を確認 https://scan.netsecurity.ne.jp/article/2022/10/11/48310.html ★ YouTubeから誘導、ライブ配信サービス装う詐欺サイトに警戒を https://www.security-next.com/140304 ★ 「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施 https://www.security-next.com/139867 ★ 金融庁をかたるフィッシング (2022/10/04) https://www.antiphishing.jp/news/alert/fsa_20221004.html 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → https://www.ipa.go.jp/security/vuln/vuln_contents/ ●インシデント → https://www.jpcert.or.jp/aboutincident.html 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 12:00 PM |
|
2022,09,29, Thursday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.70】 2022.09.29 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 今月後半の情報セキュリティに関するニュースをお届けいたします。 教職員向けの研修充実・啓発活動の一環で、KOSEN-CSIRTでは 動画マガジン(仮称)の発行?発刊?いたします!!(^^)b 別途ご案内いたしますので視聴いただきますようよろしく願いたします。 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ ISC BIND 9における複数の脆弱性について(2022年9月) https://www.jpcert.or.jp/newsflash/2022092201.html ★ トレンドマイクロ Deep Security および Cloud One - Workload Security の Windows版Agentにおける複数の脆弱性について (2022年9月) https://success.trendmicro.com/jp/solution/000291597 ★ Google、「Chrome 106」をリリース - セキュリティ関連で20件の修正 https://www.security-next.com/140068 ★ Mozilla、「Firefox 105」をリリース - 複数脆弱性を修正 https://www.security-next.com/139914 ★ Zohoの複数ネットワーク監視製品にRCE脆弱性 https://www.security-next.com/139764 2) インシデント情報など ★ 茨城県の産業技術イノベーションセンター・ホームページの改ざん、管理ページのアクセス制限を解除したまま戻さず https://scan.netsecurity.ne.jp/article/2022/09/28/48243.html ★ トヨタ子会社のバッテリーメーカーでサイトの改ざん被害 https://www.security-next.com/139652 ★ 政府の共通認証サービス「GビズID」に不正アクセス https://www.security-next.com/140040 ★ ニトリにPWリスト攻撃、スマホアプリ経由で - 約13万アカウントがログイン許した可能性 https://www.security-next.com/139899 ★ サイバー攻撃により個人情報流出の可能性 - JA大潟村 https://www.security-next.com/139858 ★ 申し込みフォーム不具合による個人情報誤表示の可能性に関するお知らせとお詫び - 水戸ホーリーホック https://www.mito-hollyhock.net/news/p=21900/ ★ 職員の個人情報含むUSBメモリを紛失 - 広島県 https://www.security-next.com/139863 ★ りそな銀行・埼玉りそな銀行をかたるフィッシング (2022/09/15) https://www.antiphishing.jp/news/alert/resona_20220915.html ★ 日本赤十字社をかたるフィッシング (2022/09/20) https://www.antiphishing.jp/news/alert/jrc_20220920.html ★ 国税庁をかたるフィッシング (2022/09/20) https://www.antiphishing.jp/news/alert/nta_20220920.html 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → https://www.ipa.go.jp/security/vuln/vuln_contents/ ●インシデント → https://www.jpcert.or.jp/aboutincident.html 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 01:00 PM |
|