・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.89】　2023.07.21
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
「高専機構CSIRTからのお知らせ」や「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。


1) 脆弱性情報など

　　★「Java SE」に複数の脆弱性 - アップデートで解消
　　　　https://www.security-next.com/147986

　　★「FortiOS」に深刻な脆弱性 - リモートよりコード実行のおそれ
　　　　https://www.security-next.com/147757

　　★元従業員が逮捕、社内サーバに不正アクセス - システム会社
　　　　https://www.security-next.com/147655

　　★教諭が同僚の信用失墜を目的に情報漏洩 - 金銭私的流用から発覚
　　　　https://www.security-next.com/147064

　　★委託先が個人情報含むUSBメモリを紛失 - いわき市
　　　　https://www.security-next.com/147664



　2) インシデント情報など

　　★米軍宛メール、ドメイン名タイポで大量にマリ共和国に誤送信　「.mil」を「.ml」で
　　　　https://www.itmedia.co.jp/news/articles/2307/18/news074.html

　　★メールを誤転送、5年近く第三者に - 大阪教育大
　　　　https://www.security-next.com/147903

　　★教員向けシステムに個人情報を誤掲載 - 専修大
　　　　https://www.security-next.com/147650

　　★送信先リストをメールに誤って添付 - 横浜市の給食サポートセンター
　　　　https://www.security-next.com/147652

　　★市教委の注意喚起に個人情報、学校経由で保護者に配信 - 西条市
　　　　https://www.security-next.com/147543

　　★ランサム感染被害、侵入経路はVPN機器 - JBグループ会社
　　　　https://www.security-next.com/147661

　　★ランサム被害、侵入経路はVPN脆弱性 - 日本コンクリート工業
　　　　https://www.security-next.com/147820

　　★不正アクセスでスパム送信の踏み台に - 富士ロジテックHD
　　　　https://www.security-next.com/147688



3) 最近の高専セキュリティ界隈の話題
「1) 脆弱性情報など」の後ろ3つは人間が要因の脆弱性という
観点で並べてみました。悪意のある行動はなかなか防げませんね。
「2) インシデント情報など」のうち、後ろの3つ以外は
すべてシステムでは防ぐことのできない、人間の「うっかり
ミス」になります。学校という組織は重要な情報を大量に
扱っている組織です。「ついうっかり」がないよう、重要な
情報を扱っていることを常に意識していきましょう。



高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★