HOME > 情報処理センター > ウィルス・セキュリティ情報 > 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.45】 2021.08.31
← ネットワークサービスの一時停止について 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.44】 2021.08.17 →
← ネットワークサービスの一時停止について 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.44】 2021.08.17 →
2021,08,31, Tuesday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.45】 2021.08.31 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 今月後半の情報セキュリティに関するニュースをお届けいたします。 早いところでは、まもなく授業などがはじまりますね。COVID-19の影響などにより、 在宅勤務・遠隔授業も検討される学校もあるかもしれません。 不注意によるインシデント防止のためにも、落ち着いてICTを利活用しましょう!! 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ Microsoft 社 Internet Explorer のサポート終了について https://www.ipa.go.jp/security/announce/ie_eos.html ★ Apple製品のアップデートについて(2021年8月) https://www.jpcert.or.jp/newsflash/2021081103.html ★ 複数のアドビ製品のアップデートについて https://www.jpcert.or.jp/newsflash/2021081801.html ★ 「Microsoft Edge 92」に脆弱性 ~深刻度は「High」が6件 https://forest.watch.impress.co.jp/docs/news/1345146.html ★ Mozilla、「Firefox 91.0.2」をリリース https://forest.watch.impress.co.jp/docs/news/1346016.html ★ Google、「Chrome 92.0.4515.159」を公開 - セキュリティ修正は9件 https://www.security-next.com/129055 ★ OpenSSLの脆弱性(CVE-2021-3711、CVE-2021-3712)に関する注意喚起 https://www.jpcert.or.jp/at/2021/at210036.html ★ ISC BIND 9の脆弱性(CVE-2021-25218)に関する注意喚起 https://www.jpcert.or.jp/at/2021/at210035.html ★ 「Azure Cosmos DB」に深刻な脆弱性 - 利用者はリスク軽減を https://www.security-next.com/129400 ★ 「Exchange」の脆弱性「ProxyShell」に要警戒 - 悪用発生で米政府が注意喚起 https://www.security-next.com/129248 ★ 小規模環境向けの一部Cisco製VPNルータに脆弱性 - EOLで修正予定なし https://www.security-next.com/129322 ★ 「VMware vRealize Operations」に6件の脆弱性 https://www.security-next.com/129318 2) インシデント情報など ★ 「情報セキュリティ10大脅威 2021」簡易説明資料[個人編]を公開 https://www.ipa.go.jp/security/vuln/10threats2021.html ★ 過去メールをテンプレに新規メール作成、宛先をそのままで誤送信 https://scan.netsecurity.ne.jp/article/2021/08/31/46213.html ★ 委託先が名簿を不正にクラウド共有、メール誤送信で発覚 - 厚労省 https://www.security-next.com/129367 ★ 神戸海星女子学院大学のメールアカウントを踏み台に数万件の迷惑メール送信 https://scan.netsecurity.ne.jp/article/2021/08/30/46204.html ★ 県立高校で生徒の個人情報を誤送信 - 佐賀 https://www.security-next.com/129254 ★ インターンシップ受講予定者へのメールで誤送信 - 大阪市 https://www.security-next.com/129217 ★ 従業員メルアカが乗っ取り被害、訓練効果で早期に把握 - EIZO https://www.security-next.com/129141 ★ JICA関係者をかたる詐欺メールに注意 - 金銭や個人情報を要求 https://www.security-next.com/129146 ★ 非公表が条件の企業提供情報をメールに誤添付 - 国交省 https://www.security-next.com/129112 ★ 市教委職員の受信メールが無関係アドレスに自動転送 - 輪島市 https://www.security-next.com/129067 ★ 特別定額給付金に関する通知を装うフィッシング (2021/08/24) https://www.antiphishing.jp/news/alert/kyufukin_20210824.html ★ 厚生労働省をかたるフィッシング (2021/08/30) https://www.antiphishing.jp/news/alert/mhlw_20210830.html 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → https://www.ipa.go.jp/security/vuln/vuln_contents/ ●インシデント → https://www.jpcert.or.jp/aboutincident.html 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 02:00 PM |
|