2022,08,10, Wednesday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.67】 2022.08.10 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 今月前半の情報セキュリティに関するニュースをお届けいたします。 今回のMicrosoftの脆弱性情報では、悪用の事実が確認済みと公表されています。 早急な対応をお願いします。 また、夏季一斉休業等も多いかと思います。休み明けの利用開始時にもご注意ください!! 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ Microsoft 製品の脆弱性対策について(2022年8月) https://www.ipa.go.jp/security/ciadr/vul/20220810-ms.html ★ Adobe Acrobat および Reader の脆弱性対策について(APSB22-39)(CVE-2022-35665等) https://www.ipa.go.jp/security/ciadr/vul/20220810-adobereader.html ★ MS、「Microsoft Edge 104.0.1293.47」をリリース - 独自に3件の脆弱性を修正 https://www.security-next.com/138740 ★ Google、「Chrome 104」をリリース - セキュリティに関する27件の修正を実施 https://www.security-next.com/138636 ★ QNAP製NAS狙うランサムウェアの被害が拡大傾向 - 利用者は注意を https://www.security-next.com/138775 2) インシデント情報など ★ 夏休みにおける情報セキュリティに関する注意喚起 https://www.ipa.go.jp/security/topics/alert20220803.html ★ 夏季の長期休暇において実施いただきたい対策について(注意喚起)(PDF) https://www.nisc.go.jp/pdf/press/20220808NISC_press.pdf ★ 埼玉大学教員のメールアカウントに海外からの不審なパスワード認証、メール128件が閲覧された可能性 https://scan.netsecurity.ne.jp/article/2022/08/02/47995.html ★ 教員が帰宅途中に盗難被害、学生情報を盗まれる - 昭和女子大 https://www.security-next.com/138557 ★ 東大関係者を装った迷惑メールに注意 - 学外から実在しないメアドで https://www.security-next.com/138536 ★ Facebookビジネスアカウントの乗っ取り攻撃 - LinkedInで攻撃対象を物色 https://www.security-next.com/138531 ★ 数百万台のAndroidスマホが感染か。Google Playストアで「自動起動マルウェア」発見 https://news.yahoo.co.jp/articles/830f9386cad479bb313de27f7c3c505afe2ef89e ★ Google 翻訳の正規 URL から誘導されるフィッシング (2022/08/09) https://www.antiphishing.jp/news/alert/googletranslate_20220809.html ★ 経済産業省 資源エネルギー庁をかたるフィッシング (2022/08/09) https://www.antiphishing.jp/news/alert/meti_20220809.html ★ JR西日本をかたるフィッシング (2022/07/29) https://www.antiphishing.jp/news/alert/westjr_20220729.html ★ えきねっとをかたるフィッシング (2022/07/29) https://www.antiphishing.jp/news/alert/ekinet_20220729.html 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → https://www.ipa.go.jp/security/vuln/vuln_contents/ ●インシデント → https://www.jpcert.or.jp/aboutincident.html 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 04:30 PM |
|
2022,07,14, Thursday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.65】 2022.07.13 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 今月前半の情報セキュリティに関するニュースをお届けいたします。 メディアでは全国的にCOVID-19の陽性者の増加が話題になっています。 各高専でも遠隔授業や在宅勤務などの対応を取られることも多くなるかもしれません。 今一度、情報の取扱いについて確認いただければ幸いです。 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ Microsoft 製品の脆弱性対策について(2022年7月) https://www.ipa.go.jp/security/ciadr/vul/20220713-ms.html ★ Adobe Acrobat および Reader の脆弱性対策について(APSB22-32)(CVE-2022-34230等) https://www.ipa.go.jp/security/ciadr/vul/20220713-adobereader.html ★ MS、「Microsoft Edge 103.0.1264.49」を公開 - ゼロデイ脆弱性に対処 https://www.security-next.com/138007 ★ 「Chrome」に緊急アップデート - ゼロデイ脆弱性を修正 https://www.security-next.com/137879 ★ Mozilla、最新ブラウザ「Firefox 102」をリリース - 脆弱性19件を修正 https://www.security-next.com/137715 ★ Windows 8.1 のサポート終了に伴う注意喚起 https://www.ipa.go.jp/security/announce/win8_1_eos.html ★ キヤノン製オフィス向けプリンターに脆弱性、対象は多岐に https://scan.netsecurity.ne.jp/article/2022/07/06/47846.html 2) インシデント情報など ★ 県立高校で個人情報含むタブレットが所在不明に - 愛知県 https://www.security-next.com/138032 ★ 県立高校に「高野連」を名乗ったなりすましメール、添付ファイル開封しEmotet感染 https://scan.netsecurity.ne.jp/article/2022/07/12/47888.html ★ 個人情報が保存された校務用USBメモリの紛失について(埼玉県所沢市) https://www.city.tokorozawa.saitama.jp/tokoronews/press/r4/7/kojinjyouhouusb.html ★ 個人情報を含むUSBメモリーの紛失について(杏林大付属病院) https://www.kyorin-u.ac.jp/hospital/introduction/info/news_detail/5999/ ★ 報道発表資料 大阪歴史博物館における電子メール誤送信による個人情報の漏えいについて(大阪市) https://www.city.osaka.lg.jp/hodoshiryo/keizaisenryaku/0000570465.html ★ Wordの文字を白くしてPDF化、新型コロナ感染者用宿泊・自宅療養証明書見本に個人情報を誤掲載 https://scan.netsecurity.ne.jp/article/2022/07/07/47860.html ★ 「Amazonプライムデー」に便乗、フィッシング攻撃増加 - 関連ドメイン取得の動きも https://www.security-next.com/138061 ★ 日本郵便をかたるフィッシング (2022/07/06) https://www.antiphishing.jp/news/alert/japanpost_20220706.html 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → https://www.ipa.go.jp/security/vuln/vuln_contents/ ●インシデント → https://www.jpcert.or.jp/aboutincident.html 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 09:00 AM |
|
2022,06,30, Thursday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.64】 2022.06.29 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 今月後半の情報セキュリティに関するニュースをお届けいたします。 ニュースにも挙げてますが、先週ぐらいからUSBメモリがちまたで話題になりましたね。 他人事と思わず、あらためてご注意いただきますようよろしくお願いいたします!!(^^) 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ Microsoft 社 Internet Explorer のサポート終了について https://www.ipa.go.jp/security/announce/ie_eos.html ★ 複数のアドビ製品のアップデートについて https://www.jpcert.or.jp/newsflash/2022061502.html ★ 独自の脆弱性修正含む「Microsoft Edge 103.0.1264.37」が公開 https://www.security-next.com/137581 ★ Google、「Chrome 103」をリリース - 重要度「「クリティカル」の脆弱性に対処 https://www.security-next.com/137564 ★ オンライン会議「Zoom」に複数の脆弱性 - 主催者許可なく参加可能に https://www.security-next.com/137370 ★ Intel製品に関する複数の脆弱性について https://www.jpcert.or.jp/newsflash/2022061501.html 2) インシデント情報など ★ 個人情報を含むUSBメモリーの紛失事案について(兵庫県尼崎市) https://www.city.amagasaki.hyogo.jp/kurashi/seikatusien/1027475/1030947.html ★ 名古屋大学への不正アクセスによる個人情報流出について https://www.nagoya-u.ac.jp/info/20220628_icts.html ★ マルウェア感染が原因と思われる本学メールアドレスを悪用したメール送信のお詫びについて(室蘭工業大学) https://muroran-it.ac.jp/guidance/info/post-40565/ ★ 市立小学校におけるデジタルカメラ本体及びSDカードの紛失について(2022年6月24日)(横須賀市) https://www.city.yokosuka.kanagawa.jp/8310/nagekomi/20220624nagekomi.html ★ 中学校で生徒のテスト結果一覧を誤配布 - 柏市 https://www.security-next.com/137610 ★ 高校で学校説明会の申込者情報が閲覧可能に - 宮城県 https://www.security-next.com/137499 ★ 公開議事録の個人情報、墨塗りするも確認できる状態 - 東京都 https://www.security-next.com/137577 ★ 法務省 文科省 デジタル庁 警視庁、偽サイト続々 https://scan.netsecurity.ne.jp/article/2022/06/21/47765.html ★ デル・テクノロジーズを装った「不審な通販ウェブサイト」に注意を呼びかけ https://scan.netsecurity.ne.jp/article/2022/06/15/47737.html ★ 違法サイト閉鎖、追い込んだのは学生 サイバー捜査の「心強い存在」 https://www.asahi.com/articles/ASQ6N6TNCQ6BUTNB002.html ★ PayPay、PPAPの受信を停止 今後はクラウドストレージ経由でファイル共有 Emotet対策で https://www.itmedia.co.jp/news/articles/2206/22/news111.html ★ SharePoint 及び OneDrive上のファイルを身代金請求できるMicrosoft Office 365の機能 ~ Proofpointが発見 https://scan.netsecurity.ne.jp/article/2022/06/23/47779.html ★ クレジットカードの利用確認を装うフィッシング (2022/06/24) https://www.antiphishing.jp/news/alert/creditcard_20220624.html ★ さくらインターネットをかたるフィッシング (2022/06/17) https://www.antiphishing.jp/news/alert/sakurainternet_20220617.html 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → https://www.ipa.go.jp/security/vuln/vuln_contents/ ●インシデント → https://www.jpcert.or.jp/aboutincident.html 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 11:00 AM |
|
2022,06,16, Thursday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.63】 2022.06.16 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 今月前半の情報セキュリティに関するニュースをお届けいたします。 今日公開収録を行いましたが、第2回の教職員向け情報セキュリティ研修も まもなくはじまります。 ご面倒かと思いますが再確認の意味でもよろしくお願いいたします。(^^) 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ Microsoft 製品の脆弱性対策について(2022年6月) https://www.ipa.go.jp/security/ciadr/vul/20220615-ms.html ★ Adobe、複数製品向けにセキュリティ更新 - 深刻な脆弱性などへ対処 https://www.security-next.com/137316 ★ トレンドマイクロ製Apex OneおよびApex One SaaSにおける複数の脆弱性 https://jvn.jp/vu/JVNVU90675050/ ★ 「Microsoft Edge 102.0.1245.39」が公開 - MS独自の修正も https://www.security-next.com/137234 ★ Google、脆弱性を解消した「Chrome 102.0.5005.115」をリリース https://www.security-next.com/137223 ★ 「Firefox 101」がリリース - 複数脆弱性を解消 https://www.security-next.com/136951 ★ 「Thunderbird 91.10.0」が公開 ~9件の脆弱性を修正 https://forest.watch.impress.co.jp/docs/news/1413604.html ★ WordPress 用プラグイン Modern Events Calendar Lite におけるクロスサイトスクリプティングの脆弱性 https://jvn.jp/jp/JVN04155116/index.html ★ Cisco Catalyst 2940 シリーズ スイッチにおけるクロスサイトスクリプティングの脆弱性 https://jvn.jp/jp/JVN94363766/index.html ★ HP プリンタ と MFP 製品に脆弱性 https://scan.netsecurity.ne.jp/article/2022/06/13/47718.html 2) インシデント情報など ★ 京都大学大学院工学研究科の教職員のパソコンがEmotet感染、メールの不正送信は停止済み https://scan.netsecurity.ne.jp/article/2022/06/06/47692.html ★ 「Emotet」感染でアカウント奪われ、大量のメール送信 - 埼大 https://www.security-next.com/136773 ★ マルウェア「Emotet」が進化、「Google Chrome」のクレカ情報まで盗むように https://forest.watch.impress.co.jp/docs/news/1416608.html ★ Google formの設定ミスで「中学生起業家育成事業」参加希望者の個人情報が閲覧可能に https://scan.netsecurity.ne.jp/article/2022/06/14/47728.html ★ 複数の文化施設が改ざん被害 - 不正サイトに誘導 https://www.security-next.com/137085 ★ パナソニックへの不正アクセス、該当のファイルサーバにインターンシップ応募者の個人情報を確認 https://scan.netsecurity.ne.jp/article/2022/06/08/47703.html ★ ゆうちょ銀装うフィッシング攻撃 - 24時間以内のアクセス求める https://www.security-next.com/137019 ★ ヤマト運輸を装うメールやなりすましサイトに注意を https://www.security-next.com/137291 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → https://www.ipa.go.jp/security/vuln/vuln_contents/ ●インシデント → https://www.jpcert.or.jp/aboutincident.html 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 02:00 PM |
|
2022,05,26, Thursday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.62】 2022.05.26 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 今月後半の情報セキュリティに関するニュースをお届けいたします。 新年度になり2か月近くが経過しちゃいました。 KOSEN-CSIRTとしても各種研修などを開始いたします。 ご面倒に思われるかもしれませんが、お付き合いのほどよろしくお願いいたします!!(^^) 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ Apple製品のアップデートについて(2022年5月) https://www.jpcert.or.jp/newsflash/2022051801.html ★ Google、最新ブラウザ「Chrome 102」をリリース - 深刻な脆弱性を修正 https://www.security-next.com/136801 ★ 「Firefox」や「Thunderbird」に深刻な脆弱性 - アップデートで修正 https://www.security-next.com/136694 ★ WordPress 用プラグイン WP Statistics におけるクロスサイトスクリプティングの脆弱性 https://jvn.jp/jp/JVN15241647/index.html ★ トレンドマイクロ製パスワードマネージャーにおける権限昇格の脆弱性 https://jvn.jp/vu/JVNVU92641706/ ★ サイボウズ Garoon に複数の脆弱性 https://jvn.jp/jp/JVN73897863/ 2) インシデント情報など ★ マルウェアEmotetの感染再拡大に関する注意喚起 (更新) https://www.jpcert.or.jp/at/2022/at220006.html ★ Emotet感染有無確認ツールEmoCheck(v2.3.1) https://github.com/JPCERTCC/EmoCheck/releases ★ マルウェア感染が原因と思われる本学メールアドレスを悪用したメール送信のお詫びについて(埼玉大学) http://www.saitama-u.ac.jp/etc_archives/2022-0524-1523-16.html ★ 学生の個人情報含む可能性があるUSBメモリを紛失 - 東京都立大 https://www.security-next.com/136607 ★ クラウド管理の採用活動に関わる個人情報、公開設定を誤り最長6年間 外部から閲覧可能に https://scan.netsecurity.ne.jp/article/2022/05/19/47609.html ★ 「キャリタス資格検定」サーバへの不正アクセス、情報流出または改ざんの可能性 https://scan.netsecurity.ne.jp/article/2022/05/24/47630.html ★ 順天堂医院の医師が電車内にパソコンを置き忘れ紛失、所属長から厳重注意 https://scan.netsecurity.ne.jp/article/2022/05/19/47608.html ★ クラウド利用機器にサイバー攻撃、脆弱性公表から3日後に - 富士通 https://www.security-next.com/136577 ★ ファイルサーバへのサイバー攻撃、海外子会社経由で - 沖電気 https://www.security-next.com/136559 ★ NHKを騙るフィッシングメールに注意。件名「【重要】NHKプラスアップグレードサービスお知らせ」 https://forest.watch.impress.co.jp/docs/news/1411419.html 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → https://www.ipa.go.jp/security/vuln/vuln_contents/ ●インシデント → https://www.jpcert.or.jp/aboutincident.html 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 03:00 PM |
|
2022,04,14, Thursday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.59】 2022.04.13 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 今月前半の情報セキュリティに関するニュースをお届けいたします。 とりあえず今年度もメールマガジンを発行させていただきます!!(^^) さて、新年度になって大変お忙しくされていることと思います。 慌てず騒がず落ち着いてICTの利活用をよろしくお願いします!!(_o_) 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ Microsoft 製品の脆弱性対策について(2022年4月) https://www.ipa.go.jp/security/ciadr/vul/20220413-ms.html ★ Adobe Acrobat および Reader の脆弱性対策について(APSB22-16)(CVE-2022-24103等) https://www.ipa.go.jp/security/ciadr/vul/20220413-adobereader.html ★ Apple製品のアップデートについて(2022年4月) https://www.jpcert.or.jp/newsflash/2022040102.html ★ トレンドマイクロ製ウイルスバスター for Macにおける権限昇格の脆弱性 https://jvn.jp/vu/JVNVU97833256/ ★ 「Google Chrome」で先週に続くセキュリティアップデート ~11件の脆弱性が修正される https://forest.watch.impress.co.jp/docs/news/1402048.html ★ 「Microsoft Edge」v100.0.1185.36がリリース ~「V8」の型混乱脆弱性に対処 https://forest.watch.impress.co.jp/docs/news/1401357.html ★ 「Firefox 99」がリリースに、脆弱性11件を修正 https://www.security-next.com/135484 ★ 「Thunderbird 91.8.0」が公開、「Gmail」でOAuth 2.0への自動移行を実施【4月7日追記】 https://forest.watch.impress.co.jp/docs/news/1400894.html ★ Spring Frameworkにおける不適切なデータバインディング処理による任意コード実行の脆弱性 https://jvn.jp/vu/JVNVU94675398/index.html ★ Fortinet、「OpenSSL」脆弱性判明受けてアップデート - 「Spring4Shell」の影響は調査中 https://www.security-next.com/135479 2) インシデント情報など ★ 誤って「@gmaiul.com」と入力しメール送信、スプレッドシートを共有(瓜生山学園京都芸術大学) https://scan.netsecurity.ne.jp/article/2022/04/12/47446.html ★ デジタル庁の委託先で問い合わせへの回答を別人に誤送信 https://scan.netsecurity.ne.jp/article/2022/04/11/47438.html ★ 厚生労働省の事業委託先のトーマツでマルウェア感染、不審メールを送信 https://scan.netsecurity.ne.jp/article/2022/04/11/47437.html ★ 児童情報含む教諭の私物USBメモリが所在不明に - 北九州市小学校 https://www.security-next.com/135376 ★ au をかたるフィッシング (2022/04/12) https://www.antiphishing.jp/news/alert/au_20220412.html 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → https://www.ipa.go.jp/security/vuln/vuln_contents/ ●インシデント → https://www.jpcert.or.jp/aboutincident.html 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 08:50 AM |
|
2022,03,10, Thursday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.57】 2022.03.10 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 今月前半の情報セキュリティに関するニュースをお届けいたします。 「インシデント情報など」にも挙げてますが、国内でのEmotetの感染再拡大に関連して、 JPCERT/CCではEmotet感染確認ツール「EmoCheck」のアップデートがあったようです。 確認の際には最新版の使用をお願いいたします。 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ Microsoft 製品の脆弱性対策について(2022年3月) https://www.ipa.go.jp/security/ciadr/vul/20220309-ms.html ★ Microsoft 社 Internet Explorer のサポート終了について https://www.ipa.go.jp/security/announce/ie_eos.html ★ Adobe、画像や動画処理製品向けにセキュリティアップデート https://www.security-next.com/134702 ★ 「Firefox 98」がリリースに - 脆弱性7件を解消 https://www.security-next.com/134699 ★ Google、「Chrome 99」を公開 - 28件のセキュリティ修正を実施 https://www.security-next.com/134511 ★ 「Mozilla VPN」に権限昇格のおそれ - アップデートが公開 https://www.security-next.com/134449 ★ トレンドマイクロ製企業向けエンドポイントセキュリティ製品における脆弱性に対するアップデート (2022年3月) https://jvn.jp/vu/JVNVU96994445/ ★ トレンドのサーバ用マルウェア対策製品に緊急性高い脆弱性 https://www.security-next.com/134474 2) インシデント情報など ★ サイバーセキュリティ対策の強化について(注意喚起) https://www.nisc.go.jp/press/pdf/20220301NISC_press.pdf ★ マルウェアEmotetの感染再拡大に関する注意喚起 (更新) https://www.jpcert.or.jp/at/2022/at220006.html ★ Emotet感染確認ツール「EmoCheck」v2.1をJPCERT/CCが公開、2月に更新された挙動の変化に対応 https://internet.watch.impress.co.jp/docs/news/1393399.html ★ 3月に入り「Emotet」感染が急拡大! 悪用のおそれのあるアドレスが過去のピーク時の5倍に https://internet.watch.impress.co.jp/docs/news/1392924.html ★ Emotet感染拡大、日本気象協会や行政書士法人はじめ全19件の法人・団体で注意喚起 https://scan.netsecurity.ne.jp/article/2022/03/07/47250.html ★ 名古屋大学への不正アクセスによる個人情報流出について https://www.med.nagoya-u.ac.jp/hospital/news/news/2022/02/24135730.html ★ 琉球大学への不正アクセスによる個人情報の漏えいについて(お詫び) https://www.u-ryukyu.ac.jp/news/32043/ ★ 琉球大学移転事業Webサイト改ざんに関するご報告とお詫び https://www.u-ryukyu.ac.jp/news/32044/ ★ 学内WEBサイトのサーバ停止について(上智大学) https://www.sophia.ac.jp/jpn/news/PR/220224_web503.html ★ 朝日大学への不正アクセスによる個人情報の流出について https://www.asahi-u.ac.jp/topics/2022/12484/ ★ USB メモリの紛失について(東京大学) https://www.s.u-tokyo.ac.jp/ja/info/7774/ ★ メール誤送信で学外の研究参加者のメアド流出 - 長崎県立大 https://www.security-next.com/134566 ★ 図書館でメール誤送信、講座受講者のメアド流出 - 新潟青陵大 https://www.security-next.com/134364 ★ 所属長の許可なく持ち出した個人情報を含む資料の誤送信について(福岡県) https://www.pref.fukuoka.lg.jp/press-release/iizukanourin.html ★ えきねっとをかたるフィッシング (2022/03/04) https://www.antiphishing.jp/news/alert/ekinet_20220304.html 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → https://www.ipa.go.jp/security/vuln/vuln_contents/ ●インシデント → https://www.jpcert.or.jp/aboutincident.html 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 01:30 PM |
|
2022,02,25, Friday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.56】 2022.02.24 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 今月後半の情報セキュリティに関するニュースをお届けいたします。 Emotetの疑いのある着弾状況の調査についてはご協力ありがとうございました。 明日(2/25)の情報共有と意見交換会でも少し紹介させていただく予定です。(^^) その後状況変化などありましたら、まだ回答可能ですのでよろしくお願いします。 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ マルウェアEmotetの感染再拡大に関する注意喚起(更新) https://www.jpcert.or.jp/at/2022/at220006.html ★ 「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて https://www.ipa.go.jp/security/announce/20191202.html ★ Apple製品のアップデートについて(2022年2月) https://www.jpcert.or.jp/newsflash/2022021401.html ★ 複数の Microsoft Windows 製品における権限を昇格される脆弱性 https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-001310.html ★ MS、脆弱性を解消した「Microsoft Edge 98.0.1108.50」をリリース https://www.security-next.com/134104 ★ 【更新あり】Google、「Chrome 98.0.4758.102」を公開 - 一部脆弱性はすでに悪用報告も https://www.security-next.com/134123 ★ Mozilla、「Thunderbird 91.6.1」を公開 - 細工メールで悪用のおそれ https://www.security-next.com/134203 ★ ESETのWindows向け製品に権限昇格の脆弱性 https://www.security-next.com/134151 ★ VMware製品に致命的な脆弱性 ~「ESXi」「Workstation」「Fusion」に影響 https://forest.watch.impress.co.jp/docs/news/1389750.html 2) インシデント情報など ★ サイバー攻撃に注意喚起 経産省、対露制裁念頭か https://news.yahoo.co.jp/articles/37bd311eba8d27a0d6a46e331edc8862d0168e0b ★ インスタアカウントが乗っ取り被害 - 新潟食料農業大 https://www.security-next.com/134257 ★ ソフトバンクが“PPAP”廃止 「Emotet」などのマルウェアを警戒 https://www.itmedia.co.jp/news/articles/2202/16/news118.html ★ 広島県セキュリティクラウドにDDoS攻撃、県Webサイト等の閲覧に支障 https://scan.netsecurity.ne.jp/article/2022/02/22/47168.html ★ メール誤送信で関係団体や個人のメアド流出 - 香川県 https://www.security-next.com/134175 ★ 新型コロナ陽性者の氏名をサイトに誤掲載 - 福岡県 https://www.security-next.com/134209 ★ Yahoo! JAPANをかたるフィッシング (2022/02/18) https://www.antiphishing.jp/news/alert/yahoo_japan_20220218.html ★ NTTドコモをかたるフィッシング (2022/02/10) https://www.antiphishing.jp/news/alert/nttdocomo_20220210.html 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → https://www.ipa.go.jp/security/vuln/vuln_contents/ ●インシデント → https://www.jpcert.or.jp/aboutincident.html 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 10:30 AM |
|
2022,02,09, Wednesday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.55】 2022.02.09 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 今月前半の情報セキュリティに関するニュースをお届けいたします。 高専機構を含めてちまたではEmotet(およびその亜種)と考えられる マルウェアの活動が活発になっております。 みなさまのところにも着弾している可能性もありますのでご注意ください。 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」や「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ Microsoft 製品の脆弱性対策について(2022年2月) https://www.ipa.go.jp/security/ciadr/vul/20220209-ms.html ★ 「Adobe Illustrator」などAdobe複数製品に深刻な脆弱性 https://www.security-next.com/134016 ★ MS、「Microsoft Edge 98.0.1108.43」をリリース - 22件の脆弱性に対応 https://www.security-next.com/133898 ★ Google、27件のセキュリティ修正含む「Chrome 98」をリリース https://www.security-next.com/133856 ★ 「Firefox 97」がリリース - 脆弱性12件を修正 https://www.security-next.com/134012 ★ オンライン会議「Zoom」のチャット機能に脆弱性 - 「zip爆弾攻撃」受けるおそれ https://www.security-next.com/134026 ★ Fortinet製WAF「FortiWeb」に複数脆弱性 - アップデートで修正 https://www.security-next.com/133961 ★ Cisco製ルータ「RVシリーズ」に複数の脆弱性 - コード実行など深刻な影響 https://www.security-next.com/133895 ★ 複数のエレコム製 LAN ルーターにおける複数の脆弱性 https://jvn.jp/jp/JVN17482543/index.html ★ 主要PCメーカーが採用する「InsydeH2O UEFI」に脆弱性 - 侵害されると影響大 https://www.security-next.com/133943 ★ 「Dell EMC AppSync」に複数脆弱性 - アカウント乗っ取りのおそれも https://www.security-next.com/133823 2) インシデント情報など ★ 情報セキュリティ10大脅威 2022 https://www.ipa.go.jp/security/vuln/10threats2022.html ★ 弘前大学でネットワーク障害、全ての授業が休講に https://scan.netsecurity.ne.jp/article/2022/01/31/47042.html ★ 関西大学ITセンターサーバに不正アクセス、一部システムに障害 https://scan.netsecurity.ne.jp/article/2022/02/02/47062.html ★ セミナー申込者へ資料送信時に誤送信、メアドが流出 - 創価大 https://www.security-next.com/133665 ★ サポーター企業への情報提供メールで誤送信 - 三重県 https://www.security-next.com/133934 ★ 「Emotet」感染でなりすましメールが送信される、情報流出も - テスコム https://www.security-next.com/133941 ★ 「Emotet」感染で情報流出、なりすましメールが送信 - ライオン https://www.security-next.com/133912 ★ 「Emotet」に感染、関係者になりすましメールが送信 - 積水ハウス https://www.security-next.com/133829 ★ 日能研のウェブサーバに不正アクセス - SQLi攻撃でメルアド流出か https://www.security-next.com/133759 ★ Uber Eats をかたるフィッシング (2022/01/28) https://www.antiphishing.jp/news/alert/uber_eats_20220128.html 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → https://www.ipa.go.jp/security/vuln/vuln_contents/ ●インシデント → https://www.jpcert.or.jp/aboutincident.html 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 05:30 PM |
|
2022,01,27, Thursday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.54】 2022.01.26 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 今月後半の情報セキュリティに関するニュースをお届けいたします。 COVID-19の影響で遠隔授業などの対応をされている高専も多いかと思います。 ICTの利活用も増えると思われますが、情報セキュリティにもご配慮願います。(^^) 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ Microsoft 社 Internet Explorer のサポート終了について https://www.ipa.go.jp/security/announce/ie_eos.html ★ Oracle Java の脆弱性対策について(CVE-2022-21349等) https://www.ipa.go.jp/security/ciadr/vul/20220119-jre.html ★ Apple製品のアップデートについて(2022年1月) https://www.jpcert.or.jp/newsflash/2022011701.html ★ トレンドの法人向けエンドポイント製品に複数脆弱性 https://www.security-next.com/133392 ★ トレンドマイクロ製Deep SecurityおよびCloud One Workload SecurityのLinux版Agentにおける複数の脆弱性 https://jvn.jp/vu/JVNVU95024141/ ★ McAfee Agent for Windowsにおける複数の脆弱性 https://jvn.jp/vu/JVNVU96845652/ ★ 「Microsoft Edge 97.0.1072.69」がリリースに - 一部独自修正も https://www.security-next.com/133543 ★ Google、深刻な脆弱性に対処した「Chrome 97.0.4692.99」をリリース https://www.security-next.com/133446 ★ キヤノン製レーザープリンターおよびスモールオフィス向け複合機におけるクロスサイトスクリプティングの脆弱性 https://jvn.jp/jp/JVN64806328/ ★ ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P における認証情報の不十分な保護の脆弱性 https://jvn.jp/jp/JVN81479705/index.html 2) インシデント情報など ★ 若年層向けプログラミングコンテストのサイトで個人情報が流出 https://www.security-next.com/133536 ★ 愛知県の県立高校で大学入学共通テストの成績を誤送信、メールアドレス入力誤り https://www.security-next.com/category/cat191 ★ 龍谷大学Webサイトの改ざん被害、対応を公表 https://scan.netsecurity.ne.jp/article/2022/01/24/46996.html ★ 博物館情報サイトが改ざん - 不正サイトへ誘導 https://www.security-next.com/133074 ★ 課内メール連絡の宛先に部外者複数メアド誤追加 - 香川県 https://www.security-next.com/133400 ★ 当社より流出した過去の情報について(ラック) https://www.lac.co.jp/news/2022/01/14_press_01.html 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → https://www.ipa.go.jp/security/vuln/vuln_contents/ ●インシデント → https://www.jpcert.or.jp/aboutincident.html 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 01:00 PM |
|