HOME > 情報処理センター > ウィルス・セキュリティ情報 > 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.89】 2023.07.21
← 情報処理センター棟改修工事に伴う休館とネットワークサービスの停止について 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.87】 2023.06.23 →
← 情報処理センター棟改修工事に伴う休館とネットワークサービスの停止について 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.87】 2023.06.23 →
2023,07,21, Friday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.89】 2023.07.21 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 情報セキュリティに関するニュースをお届けいたします。 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」や「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★「Java SE」に複数の脆弱性 - アップデートで解消 https://www.security-next.com/147986 ★「FortiOS」に深刻な脆弱性 - リモートよりコード実行のおそれ https://www.security-next.com/147757 ★元従業員が逮捕、社内サーバに不正アクセス - システム会社 https://www.security-next.com/147655 ★教諭が同僚の信用失墜を目的に情報漏洩 - 金銭私的流用から発覚 https://www.security-next.com/147064 ★委託先が個人情報含むUSBメモリを紛失 - いわき市 https://www.security-next.com/147664 2) インシデント情報など ★米軍宛メール、ドメイン名タイポで大量にマリ共和国に誤送信 「.mil」を「.ml」で https://www.itmedia.co.jp/news/articles/2307/18/news074.html ★メールを誤転送、5年近く第三者に - 大阪教育大 https://www.security-next.com/147903 ★教員向けシステムに個人情報を誤掲載 - 専修大 https://www.security-next.com/147650 ★送信先リストをメールに誤って添付 - 横浜市の給食サポートセンター https://www.security-next.com/147652 ★市教委の注意喚起に個人情報、学校経由で保護者に配信 - 西条市 https://www.security-next.com/147543 ★ランサム感染被害、侵入経路はVPN機器 - JBグループ会社 https://www.security-next.com/147661 ★ランサム被害、侵入経路はVPN脆弱性 - 日本コンクリート工業 https://www.security-next.com/147820 ★不正アクセスでスパム送信の踏み台に - 富士ロジテックHD https://www.security-next.com/147688 3) 最近の高専セキュリティ界隈の話題 「1) 脆弱性情報など」の後ろ3つは人間が要因の脆弱性という 観点で並べてみました。悪意のある行動はなかなか防げませんね。 「2) インシデント情報など」のうち、後ろの3つ以外は すべてシステムでは防ぐことのできない、人間の「うっかり ミス」になります。学校という組織は重要な情報を大量に 扱っている組織です。「ついうっかり」がないよう、重要な 情報を扱っていることを常に意識していきましょう。 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → https://www.ipa.go.jp/security/vuln/vuln_contents/ ●インシデント → https://www.jpcert.or.jp/aboutincident.html 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 05:00 PM |
|