この記事について
他機関等から通知や注意喚起があったセキュリティ情報を随時掲載しています。
詳細については参考サイトを参照のうえ,該当する場合は,速やかに対策を実施してください。
学術関係者・シンクタンク研究員等を標的としたサイバー攻撃について(2022/12/02 更新)
警察庁サイバー警察局および内閣サイバーセキュリティセンターから学術関係者・シンクタンク研究員等を標的としたサイバー攻撃について注意喚起がありました。不審なメールを受信した場合は,情報政策課もしくは最寄りの総合情報基盤センターへご相談ください。
https://security.u-toyama.ac.jp/wp-content/uploads/2022/12/20221130NISC_press.pdf
https://security.u-toyama.ac.jp/wp-content/uploads/2022/12/20221130NISC_gaiyou.pdf
WordPressの脆弱性における修正版ソフトウェアの公開について(2021/05/24 更新)
WORD PRESS.ORGから令和3年5月13日付で、脆弱性が修正された以下のソフトウェアが公開されました。 本バージョンにアップデートすることにより、修正される脆弱性の詳細につきましては以下のとおりです。 システムに対する影響を検討のうえ、各自速やかに措置を講じるようお願いします。 製品名:WordPress バージョン:5.7.2 -----WordPressの脆弱性について----- 1 脆弱性の影響を受けるバージョン WordPress 3.7から5.7.1のバージョン 2 想定される脅威 本脆弱性を悪用することで情報漏洩が発生する可能性があります。 3 対策 修正済みのソフトウェアへのアップデートをご検討ください。 ・ダウンロード先URL <https://wordpress.org/download/releases/> ・参考情報URL(英文) https://wordpress.org/news/2021/05/wordpress-5-7-2-security-release/_
sudoの脆弱性(CVE-2021-3156)に関する注意喚起(2021/2/1)
—–【1.該当者】—–
UNIX系OSの利用者
(特に管理者への昇格権限を有するユーザを利用している場合は要注意)
—–【2.概要】—–
sudoにおけるヒープベースのバッファオーバーフローの脆弱性(CVE-2021-3156)
—–【3.対象】—–
– sudo バージョン 1.8.2 から 1.8.31p2
– sudo バージョン 1.9.0 から 1.9.5p1
—–【4.対策】—–
各ディストリビュータの情報などを参考にバージョンアップなどの対応を検討願います。
—–【5.参考】—–
- sudoの脆弱性(CVE-2021-3156)に関する注意喚起 (JPCERT/CC)
データアップロード型ウイルス検査サービスの利用に関する注意喚起(2020/01/21 更新)
不審なファイルやURL情報等をアップロードすることで,コンピュータウイルスやマルウェア等の有無をオンライン上で検査可能なサービスがあります。
このようなウイルス検査サービス自体は無料で利用できます。
(参考)VirusTotal
しかし,上記のような「データアップロード型ウイルス検査サービス」で機微情報が含まれたメールデータを検査した結果,第三者へデータが渡ってしまったという事案が発生しています。
(参考) データアップロード型ウイルス検査サービスの利用に関する注意喚起 (2020/01/21 更新)
イベント管理アプリ「Peatix」の情報漏洩に関する注意喚起(2020/11/19)
イベント管理アプリ「Peatix」において顧客情報の漏洩事案が発生しました。
利用者の氏名・メールアドレス・暗号化されたパスワードなど,個人情報を含む最大677万件の情報が漏洩したと発表されています。