・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.25】　2020.10.16
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

今月のアップデートでOffice 2010のサポートが終了しました。
今後は修正プログラムが提供されませんのでアップグレード等をご検討ください。
またニュースにも掲載している特別定額給付金の給付を騙ったメールについて、
高専機構内でも着弾が確認されています。ご注意ください。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
「高専機構CSIRTからのお知らせ」　や　「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

　★　Microsoft 製品の脆弱性対策について(2020年10月)
　　　https://www.ipa.go.jp/security/ciadr/vul/20201014-ms.html

　★　Adobe Flash Player の脆弱性対策について(APSB20-58)(CVE-2020-9746)
　　　https://www.ipa.go.jp/security/ciadr/vul/20201014-adobeflashplayer.html

　★　トレンドマイクロ株式会社製ウイルスバスター for Mac に権限昇格の脆弱性
　　　https://jvn.jp/vu/JVNVU95014999/

　★　複数のエレコム製 LAN ルーターにおける OS コマンドインジェクションの脆弱性
　　　https://jvn.jp/jp/JVN82892096/

　★　NECのソフトェアWAFに脆弱性 - 権限昇格に悪用されるおそれ
　　　https://www.security-next.com/119242

　★　「Chrome 86.0.4240.75」がリリース - セキュリティ関連で35件の修正
　　　https://www.security-next.com/119341

2) インシデント情報など

　★　特別定額給付金の給付を騙ったメールに対する注意喚起
　　　https://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000438.html

　★　「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府
　　　https://www.security-next.com/119360

　★　事務局のPCが「Emotet」感染、パスワード付ZIPファイルでチェックを回避した可能性（建設業技術者センター）
　　　https://scan.netsecurity.ne.jp/article/2020/10/08/44659.html

　★　イベント参加者向けのメールで誤送信 - 公益財団法人
　　　https://www.security-next.com/119257

　★　慶大でシステム障害、一部学科で授業開始できず - 不正アクセスか
　　　https://www.security-next.com/119110

　★　2020年上半期サイバー攻撃、犯罪動向を公表 不正送金やIoT機器狙いの攻撃が増加｜警察庁
　　　https://www.is702.jp/news/3748/

高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html
　　　http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★