Home > 障害、サービス停止&脆弱性情報
障害、サービス停止&脆弱性情報
【緊急】Windowsの脆弱性対応について
- 2018-12-20 (木) 12:04
- 新着情報 | 障害、サービス停止&脆弱性情報
日頃より当センターの運営にご理解とご協力いただき、ありがとうございます。
2018年12月20日、情報処理推進機構より米マイクロソフト社製品におきまして、
重大なセキュリティホール(安全性に関する脆弱性の問題)が発表されました。
また、本脆弱性を悪用した攻撃が確認されており、今後被害が拡大する可能性がある、とマイクロソフト社が公開しております。
つきましては、本学学内LANにおいてパソコンを使用されるみなさまにおかれましては、
次により対応をはかるとともに、各種OS等のソフトウェアアップデートやウイルス対策ソフトを最新の状態にするなどにより
セキュリティ対策に積極的に取り組まれるようご協力のほど、よろしくお願い致します。
記
1 対応方法
Windowsのセキュリティホールに対する修正プログラム(パッチ)はWindows Updateで配布されております。
2 本件に関する情報処理推進機構公表情報
Microsoft Internet Explorer の脆弱性対策(CVE-2018-8653)について
https://www.ipa.go.jp/security/ciadr/vul/20181220-ms.html
3 その他
ご不明の点は当センター総務・システム係(内線22390、22490 Email:icccj@sapmed.ac.jp)までお問い合わせください。
【注意喚起】Amazonを詐称したメールについて
日頃より当センターの運営にご理解とご協力いただき、ありがとうございます。
本学メールアドレス宛にAmazonを詐称したスパムメールが拡散されております。
本センターにて確認したフィッシングメールには下記特徴がございます。
[件名]
再度Amazonのアカウントの情報を入力してください。
[本文中の数行]
大変申し訳ございません、あなたのアカウントは閉鎖されます。
あなたのアカウントAmazonを更新できませんでした、これは、力
ードが期限切れになったか、請求先住所が変更されたなど、さま
ざまな理由で発生する可能性があります。
メール本文内のリンク先はオンライン銀行詐欺ツールや個人情報を抜き出すツール、
PCのファイルを暗号化し脅迫行為を行うツールのダウンロードリンクとなっております。
知らないうちに個人情報が持ち出されたりする恐れがありますので絶対にクリックせず、そのままメールを削除してください。
これらのスパムメールは一見、正常なメールに見える事が特徴です。
存在するかのような社名を名乗ったり、「ご確認をお願い致します」といった文面を記載し、
メール受信者が添付ファイルを実行するように誘導しております。
所属員の皆様におきましては、ご注意のほど、よろしくお願い致します。
不審なメール、添付ファイルなどお心当たりがありましたら、当センター総務・システム係(内線22390、22490 Email:icccj@sapmed.ac.jp)までご遠慮なく照会ください。
今後もこのようなメールが届く事が予想されます。
十分ご注意くださいますようお願いします。
【注意喚起】楽天を詐称したメールについて
日頃より当センターの運営にご理解とご協力いただき、ありがとうございます。
本学メールアドレス宛に楽天を詐称したスパムメールが拡散されております。
本センターにて確認したフィッシングメールには下記特徴がございます。
[件名]
【楽天市場】注文内容ご確認(自動配信メール)
[本文の最初の数行]
この度は楽天市場内のショップ「ぎおん (株)ヤサカ電気」をご利用いただきまして、誠にありがとうございます。
メール本文内のリンク先はオンライン銀行詐欺ツールや個人情報を抜き出すツール、
PCのファイルを暗号化し脅迫行為を行うツールのダウンロードリンクとなっております。
知らないうちに個人情報が持ち出されたりする恐れがありますので絶対にクリックせず、そのままメールを削除してください。
これらのスパムメールは一見、正常なメールに見える事が特徴です。
存在するかのような社名を名乗ったり、「ご確認をお願い致します」といった文面を記載し、
メール受信者が添付ファイルを実行するように誘導しております。
所属員の皆様におきましては、ご注意のほど、よろしくお願い致します。
不審なメール、添付ファイルなどお心当たりがありましたら、当センター総務・システム係(内線22390、22490 Email:icccj@sapmed.ac.jp)までご遠慮なく照会ください。
今後もこのようなメールが届く事が予想されます。
十分ご注意くださいますようお願いします。
【注意喚起】メール管理者に偽装したメールについて
日頃より当センターの運営にご理解とご協力いただき、ありがとうございます。
本学メールアドレス宛にメール管理者に偽装したフィッシングメールが拡散されております。
本センターにて確認したフィッシングメールには下記特徴がございます。
[件名]
失敗したメッセージ (2)
[本文の最初の数行]
11時07分に、2つの受信メールが失敗し、送信者に返されました。
このようなエラーは、30日以内にアカウントを確認しなかった場合に発生します。
メール本文内のリンク先はアカウントを詐取するためのフィッシングサイトとなっております。
知らないうちに個人情報が持ち出されたり、IDのパスワードが変更される恐れがありますので絶対にクリックせず、そのままメールを削除してください。
これらのフィッシングメールは一見、正常なメールに見える事が特徴です。
存在するかのような社名を名乗ったり、本当のログイン画面そっくりのフィッシングサイトを構築しております。
また、本件のフィッシングサイトはサーバ証明書を入れ、一見正常なサイトに見えるようになっております。
所属員の皆様におきましては、ご注意のほど、よろしくお願い致します。
不審なメール、添付ファイルなどお心当たりがありましたら、当センター総務・システム係(内線22390、22490 Email:icccj@sapmed.ac.jp)までご遠慮なく照会ください。
今後もこのようなメールが届く事が予想されます。
十分ご注意くださいますようお願いします。
【緊急】Windowsの脆弱性対応について
- 2018-12-12 (水) 13:03
- 新着情報 | 障害、サービス停止&脆弱性情報
日頃より当センターの運営にご理解とご協力いただき、ありがとうございます。
2018年12月12日、情報処理推進機構より米マイクロソフト社製品におきまして、
重大なセキュリティホール(安全性に関する脆弱性の問題)が発表されました。
また、本脆弱性による攻撃が確認されております。
つきましては、本学学内LANにおいてパソコンを使用されるみなさまにおかれましては、
次により対応をはかるとともに、Windows Updateやウイルスソフトを最新の状態にするなどにより
セキュリティ対策に積極的に取り組まれるようご協力のほど、よろしくお願い致します。
記
1 対応方法
Windowsのセキュリティホールに対する修正プログラム(パッチ)はWindows Updateで配布されております。
2 本件に関する情報処理推進機構公表情報
Microsoft 製品の脆弱性対策について(2018年12月)
https://www.ipa.go.jp/security/ciadr/vul/20181212ms.html
3 その他
ご不明の点は当センター総務・システム係(内線22390、22490 Email:icccj@sapmed.ac.jp)までお問い合わせください。
ホーム > 障害、サービス停止&脆弱性情報
〒060-8556 札幌市中央区南1条西17丁目 北海道公立大学法人 札幌医科大学附属総合情報センター(内線 22390,22490) TEL:011-611-2111 FAX:011-641-9646