概要 2023年5月10日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生するおそれがあります。 この内 CVE-2023-29336、CVE-2023-24932 の脆弱性について、Microsoft 社は悪用の事実を確認済みと公表しており、今後被害が拡大するおそれがあるため、至急、修正プログラムを適用して下さい。 対策 1.脆弱性の解消 - 修正プログラムの適用 Microsoft 社から提供されている修正プログラムを適用して下さい。 Windows Update の利用方法については以下のサイトを参照してください。 Windows Update の利用手順 – Windows 11 の場合 Windows U

JPCERT-AT-2023-0009 JPCERT/CC 2023-05-10 I. 概要マイクロソフトから同社製品の脆弱性を修正する2023年5月のセキュリティ更新プログラムが公開されました。これらの脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの可能性があります。マイクロソフトが提供する情報を参照し、早急に更新プログラムを適用してください。 マイクロソフト株式会社 2023 年 5 月のセキュリティ更新プログラム https://msrc.microsoft.com/update-guide/ja-JP/releaseNote/2023-May マイクロソフト株式会社 2023 年 5 月のセキュリティ更新プログラム (月例) https://msrc.microsoft.com/blog/2023/05/202305-security-update/

脆弱性と脅威 2024.4.9(Tue) 8:10 AI アプリ標的 ゼロクリックワーム開発／北 韓国半導体企業へ攻撃／米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度] 興味深い研究発表として、イスラエル工科大学やコーネル工科大学などの研究者は、OpenAI の ChatGPT や Google の Gemini など、生成 AI を活用する AI アプリケーションを標的としたゼロクリックワーム「Morris II」を開発し、ユーザーの個人情報の窃取に成功したことを発表しました。

河野デジタル大臣は、マイナンバーカードを使ってコンビニエンスストアで住民票の写しなどの証明書を交付するサービスで、運営会社に対し、システムの一時停止を要請したことを明らかにしました。自治体の間で別人の証明書が発行される不具合が相次いでいることを受けたもので、原因の調査を進めるとしています。 デジタル庁によりますと、コンビニでマイナンバーカードを使って住民票の写しや戸籍証明書などを交付するサービスで、別人の証明書が発行される不具合がことし3月以降、横浜市、川崎市、東京・足立区であわせて13件発生しています。 河野デジタル大臣は9日の閣議の後の記者会見で、原因はシステムの不具合だとして、原因の調査や再発防止のため運営会社に対し、システムを一時停止するよう要請したことを明らかにしました。 このシステムは、富士通の子会社が運営し、全国およそ200の自治体が使っていて、デジタル庁は、停止する時期や期

兵庫県は２７日、東京都内に設置した移住相談窓口「カムバックひょうご東京センター」を委託運営するＮＰＯ法人「ふるさと回帰支援センター」（東京）の職員が、移住を相談した２３８人にメールを送信する際、受信者が全員のアドレスを見られる形で誤送信したと発表した。 職員は同日午後２時ごろ、２０２２年度の相談者２３８人に対し、相談窓口が新体制に移行することなどを案内するメールを送付。その際に操作を誤り、受信者が他のアドレスを見られる状態にしていた。 職員自身が送信直後に誤送信に気付き、同法人は全員にメールで謝罪。個人情報を巡るトラブルは確認されていないという。（金　慶順）

青葉区内の市立小学校において、児童の氏名が記録・保存されているUSBメモリを紛失する事案が発生しました。 現時点で情報の流出は確認されていませんが、対象の児童および保護者の皆さまにご迷惑をおかけしましたことをおわびいたしますとともに、情報機器の適切な管理を徹底するなど再発防止に努めてまいります。 1　事故概要 4月18日（火曜日）、青葉区内市立小学校の教諭が校長の許可を得て、教科書給与事務に用いる児童の氏名（360名分）が入力された電子データを、自動暗号化機能付きUSBメモリに保存し、会場である仙台市教育センターに持参し作業を行った。 終了後、当該USBメモリを自身のペンケースに入れ、公共交通機関を利用して学校に戻ったが、帰校後に当該ペンケースが所在不明となっていることに気付き、19日（水曜日）に教育センターなど立ち寄った場所を捜索したが見つからず、警察に遺失物届けを行った。 20日（木曜

画像：仙台市より引用 仙台市は2023年4月26日、仙台市青葉区の市立小学校の教諭が児童360名の個人情報を記録したUSBメモリを紛失したと明らかにしました。 仙台市によると教諭は2023年4月18日、仙台市教育センターで業務を行う際、校長の許可を得て教科書給与事務に用いる生徒360名の氏名や所属データを記録したUSBメモリを持ち出しました。ところが、現地での業務が終了し帰校する際、USBメモリが入ったペンケースを紛失。教員は2023年4月19日に教育センターなど立ち寄った場所を捜索しましたが発見に至らず、2023年4月20日に同校に報告しました。 報告を受けた同校は、関連個所を改めて捜索しましたが、公表時点で発見に至っていません。ただし、同校によると紛失したUSBメモリは自動暗号化機能を搭載したもので、閲覧にはパスワード入力が必要とのこと。公表時点で紛失による被害は確認されていません。

今年３月以降、企業や中央省庁、地方自治体のウェブサイトを狙った特殊なサイバー攻撃が頻発していることが２９日、関係者への取材で分かった。大量のデータを送り付けシステム障害を起こすＤＤｏＳ攻撃の一種だが、サイトの重要サーバーを狙った特殊な手法を使っていた。ほとんどは短時間で復旧した。 内閣サイバーセキュリティセンターは「Ｇ７広島サミット議長国として狙われている可能性があり、関係機関に警戒するよう注意喚起した」と話す。中京大の鈴木常彦教授は「本格的な攻撃の前の下調べの可能性がある」と分析している。 ＪＲ西日本は４月２０日から２１日にかけ、東京電力は２２日にそれぞれ攻撃を受け、サイトがつながらなくなった。自治体では大阪府や愛知県、熊本県などが攻撃を受けた。奈良県は４月２６日に攻撃され、県や県内３９市町村で職員のメール受信に遅れが生じたり、役場からインターネットに接続できなくなったりした。

栃木県教委は１日、教育政策課が本来削除すべき教員の個人情報を記載した会計実地検査用のデータを誤って本庁各課や県立学校など計１３１カ所にメール送付していたと発表した。今後、該当者を訪問して謝罪する。 県教委によると４月28日、同課職員が教員４人の名前などの個人情報を削除せずに誤って送信した。受信した県立学校からの指摘で１日、判明した。連休前にデータ送付を完了させようと１人で作業を行い、チェック体制が不十分だったことが原因という。 県教委は誤送付先にデータの削除を依頼した。外部への流出は確認されていない。今後は作業時や送信時に複数人で確認するなどチェック体制の強化を図るとしている。 「栃木県教委」の記事一覧を検索

栃木県教育委員会は2023年5月1日、県の教育政策課が本来削除すべき教員の個人情報を記載したまま会計実地検査用のデータを、庁内各課や県立学校など131箇所に誤送信したと明らかにしました。 会計実地検査とは、国から出資や財政援助を受けた法人や団体に課される検査です。教育政策課の担当者は2023年4月28日、会計実地検査に対応するため、庁内各課や県立学校に検査用データを電子メールに添付し送信しましたが、検査用データには本来削除すべき教員4名の個人情報がそのまま掲載されていました。 誤送信はメールを受信した県立学校からの指摘により判明しました。県が確認したところ、担当者は連休前に業務を完了するため1人で作業を行うなど不十分なチェック体制で遂行していたとのこと。栃木県はこのため、今後は作業や送信業務を複数名でチェックするよう徹底し、再発を防止するとしています。 参照教諭の個人情報を誤送付　栃木県教

区立保育園の職員が、3歳児クラス園児一人の保護者に保育中の様子などを、スマホ等で情報の配信ができる「保育支援システム」（以下「システム」といいます。）のお知らせ一斉配信機能を用いて配信する際、誤って3歳児クラスの保護者全員にも配信してしまいました。配信した内容には、当該園児の名前と、保育中の様子や園での過ごし方に関するお願い事項などが記載されていました。 区は再発防止に向け、情報配信の取扱いについて厳正を期すことを徹底し、区民の皆様の信頼回復に努めてまいります。 経緯 令和5年4月28日（金曜）に、区立保育園職員が、システムのお知らせ一斉配信機能を用いて3歳児クラス園児の保護者一人に、その園児の保育中の様子や保育園での過ごし方に関するお願い事項を配信すべきところ、誤って3歳児クラス全員の保護者に配信してしまいました。 その後、保護者から「違う園児名のお知らせが届いている。」との連絡があり、

脆弱性と脅威 2024.4.9(Tue) 8:10 AI アプリ標的 ゼロクリックワーム開発／北 韓国半導体企業へ攻撃／米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度] 興味深い研究発表として、イスラエル工科大学やコーネル工科大学などの研究者は、OpenAI の ChatGPT や Google の Gemini など、生成 AI を活用する AI アプリケーションを標的としたゼロクリックワーム「Morris II」を開発し、ユーザーの個人情報の窃取に成功したことを発表しました。

東京都足立区は5月1日、コンビニエンスストアでの証明書交付サービスにおける証明書誤交付について発表した。 これは3月27日に都外自治体で発生した「コンビニ交付システム」の印刷障害を受けて、サービス提供元の富士通Japan株式会社で同区の使用する類似サービスを総点検したところ、申請した区民とは別人の証明書が発行される可能性のあるプログラムを4月21日に検知し、現行のシステムに変わった2023年1月4日以降について調査したところ、2件の証明書誤交付を確認したというもの。なお当該プログラムは、都外自治体で発生した印刷障害とは別のプログラム。

脆弱性と脅威 2024.4.9(Tue) 8:10 AI アプリ標的 ゼロクリックワーム開発／北 韓国半導体企業へ攻撃／米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度] 興味深い研究発表として、イスラエル工科大学やコーネル工科大学などの研究者は、OpenAI の ChatGPT や Google の Gemini など、生成 AI を活用する AI アプリケーションを標的としたゼロクリックワーム「Morris II」を開発し、ユーザーの個人情報の窃取に成功したことを発表しました。

埼玉県川口市は2日、マイナンバー取得者が対象のマイナポイント申し込み支援窓口のアルバイト男性（32）が、市民2人に付与された計3万円分のポイントを不正取得したと発表した。市は刑事告発も視野に対応を検討する。 窓口業務は市が事業者に委託。市によると、男性は3月13日、市民2人の電子マネー「nanaco（ナナコ）」のカード2枚に計3万円分のポイントを付与する手続きを支援した後、準備していた別のナナコカード2枚とすり替えて2人に渡した。 4月20日、2人から「マイナポイントが付与されない」と市に問い合わせがあり、ポイントが付与されたカードと2人の手元にあるカードの番号が違うことが判明。ポイントは既に使われており、店舗を特定した上で、店の近くに住む男性に委託業者が事情を聴いたところ、盗みを認めたという。

東京都は4月28日、インターネット都政モニターの募集における個人情報の漏えいについて発表した。 これは4月21日に、インターネット都政モニターの募集を開始したが、4月26日午後7時30分に応募システムに不具合が発生したため、応募サイトを一時停止し、同日午後9時34分に再開したところ、再開後に応募した136名が本登録に進むためのURLをクリックした際に表示される応募登録完了画面に応募者A氏の氏名とメールアドレスが表示される事象が発生したというもの。東京都では、インターネット都政モニターの募集に際しTransbird株式会社と契約を締結していた。

Windows10 22H2 / 21H2セキュリティ更新プログラム: KB5026361基本情報KB5026361はWindows10 バージョン22H2 / 21H2用のセキュリティアップデートを含む累積更新プログラムです。この更新プログラムを適用することで脆弱性が修正されます。 ▼更新プログラムのハイライト・修正された脆弱性や不具合 Windowsの脆弱性を修正KB5026361には2023年4月26日に配信されたプレビューリリースKB5025297の内容が含まれています。例えば、以下のような不具合が修正されています。 Local Security Authority Subsystem Service (LSASS)が応答しなくなり、0xc0000005 (STATUS_ACCESS_VIOLATION)のブルースクリーンエラー(BSoD)が発生してPCが再起動する不具合を修正