秋田工業高等専門学校

HOME > 情報処理センター > ウィルス・セキュリティ情報 > 高専機構CSIRT　情報セキュリティ関連ニュース【Vol.45】　2021.08.31
← ネットワークサービスの一時停止について　高専機構CSIRT　情報セキュリティ関連ニュース【Vol.44】　2021.08.17 →

2021,08,31, Tuesday

・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース【Vol.45】　2021.08.31
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

早いところでは、まもなく授業などがはじまりますね。COVID-19の影響などにより、
在宅勤務・遠隔授業も検討される学校もあるかもしれません。
不注意によるインシデント防止のためにも、落ち着いてICTを利活用しましょう!!

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
「高専機構CSIRTからのお知らせ」　や　「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

　★　Microsoft 社 Internet Explorer のサポート終了について
　　　https://www.ipa.go.jp/security/announce/ie_eos.html

　★　Apple製品のアップデートについて（2021年8月）
　　　https://www.jpcert.or.jp/newsflash/2021081103.html

　★　複数のアドビ製品のアップデートについて
　　　https://www.jpcert.or.jp/newsflash/2021081801.html

　★　「Microsoft Edge 92」に脆弱性～深刻度は「High」が6件
　　　https://forest.watch.impress.co.jp/docs/news/1345146.html

　★　Mozilla、「Firefox 91.0.2」をリリース
　　　https://forest.watch.impress.co.jp/docs/news/1346016.html

　★　Google、「Chrome 92.0.4515.159」を公開 - セキュリティ修正は9件
　　　https://www.security-next.com/129055

　★　OpenSSLの脆弱性（CVE-2021-3711、CVE-2021-3712）に関する注意喚起
　　　https://www.jpcert.or.jp/at/2021/at210036.html

　★　ISC BIND 9の脆弱性（CVE-2021-25218）に関する注意喚起
　　　https://www.jpcert.or.jp/at/2021/at210035.html

　★　「Azure Cosmos DB」に深刻な脆弱性 - 利用者はリスク軽減を
　　　https://www.security-next.com/129400

　★　「Exchange」の脆弱性「ProxyShell」に要警戒 - 悪用発生で米政府が注意喚起
　　　https://www.security-next.com/129248

　★　小規模環境向けの一部Cisco製VPNルータに脆弱性 - EOLで修正予定なし
　　　https://www.security-next.com/129322

　★　「VMware vRealize Operations」に6件の脆弱性
　　　https://www.security-next.com/129318

2) インシデント情報など

　★　「情報セキュリティ10大脅威 2021」簡易説明資料[個人編]を公開
　　　https://www.ipa.go.jp/security/vuln/10threats2021.html

　★　過去メールをテンプレに新規メール作成、宛先をそのままで誤送信
　　　https://scan.netsecurity.ne.jp/article/2021/08/31/46213.html

　★　委託先が名簿を不正にクラウド共有、メール誤送信で発覚 - 厚労省
　　　https://www.security-next.com/129367

　★　神戸海星女子学院大学のメールアカウントを踏み台に数万件の迷惑メール送信
　　　https://scan.netsecurity.ne.jp/article/2021/08/30/46204.html

　★　県立高校で生徒の個人情報を誤送信 - 佐賀
　　　https://www.security-next.com/129254

　★　インターンシップ受講予定者へのメールで誤送信 - 大阪市
　　　https://www.security-next.com/129217

　★　従業員メルアカが乗っ取り被害、訓練効果で早期に把握 - EIZO
　　　https://www.security-next.com/129141

　★　JICA関係者をかたる詐欺メールに注意 - 金銭や個人情報を要求
　　　https://www.security-next.com/129146

　★　非公表が条件の企業提供情報をメールに誤添付 - 国交省
　　　https://www.security-next.com/129112

　★　市教委職員の受信メールが無関係アドレスに自動転送 - 輪島市
　　　https://www.security-next.com/129067

　★　特別定額給付金に関する通知を装うフィッシング (2021/08/24)
　　　https://www.antiphishing.jp/news/alert/kyufukin_20210824.html

　★　厚生労働省をかたるフィッシング (2021/08/30)
　　　https://www.antiphishing.jp/news/alert/mhlw_20210830.html

高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★

| 情報処理センター::ウィルス・セキュリティ情報 | 02:00 PM |

PAGE TOP ↑ HOME 秋田高専ホームページ