障害、サービス停止＆脆弱性情報

２０１７年９月１３日、情報処理推進機構及びJPCERTが共同運営しているJVNより
様々なOSにおけるBluetoothの脆弱性が発表されました。
本脆弱性はAndroid,Linux,iOS,tvOS,Windows等、Bluetooth実装可能な多くのOSが対象となっております。
本脆弱性により、遠隔の第三者によって、機器に関連する情報やユーザの個人情報が取得されたり、
機器上で任意のコードを実行されたりする可能性があります。
つきましては、本学学内LANにおいてパソコンやスマートフォン等のネットワーク機器を使用されるみなさまにおかれましては、
OSのセキュリティアップデートを行うとともに、セキュリティ対策に積極的に取り組まれるようご協力のほど、よろしくお願い致します。
また、セキュリティアップデートが難しい場合には、機器のBluetooth 接続をオフにすることで
本脆弱性の影響を軽減することが可能です。
ご検討のほど、よろしくお願い致します。

　　　　　　　　　　　　　　　　　　　　　記

１　対応方法
本件の修正プログラム（パッチ）は各OSアップデートにて配布されております。

２　本件に関するJVN公表情報
JVNVU#95513538 様々な Bluetooth 実装に複数の脆弱性
http://jvn.jp/vu/JVNVU95513538/index.html

３　その他
ご不明の点は当センター総務・システム係（内線22390、22490 Email:icccj@sapmed.ac.jp）までお問い合わせください。

日頃より当センターの運営にご理解とご協力いただき、ありがとうございます。
２０１７年１０月１７日、情報処理推進機構より米マイクロソフト社製品及びアドビ社製ソフトウェア「Adobe Flash Player」におきまして、
重大なセキュリティホール（安全性に関する脆弱性の問題）が発表されました。
また、米マイクロソフト社製品及びアドビ社製ソフトウェア「Adobe Flash Player」におきましては本脆弱性による攻撃が確認されております。
つきましては、本学学内LANにおいてパソコンを使用されるみなさまにおかれましては、
次により対応をはかるとともに、Windows Updateやウイルスソフトを最新の状態にするなどにより
セキュリティ対策に積極的に取り組まれるようご協力のほど、よろしくお願い致します。

　　　　　　　　　　　　　　　　　　　　　記

１　対応方法
Windowsのセキュリティホールに対する修正プログラム（パッチ）はWindows Updateで配布されております。

Adobe Flash Playerにおきましては次のURLから最新版をインストールすると共に、
ご使用いただいているブラウザのバージョンアップを実行してください。

https://get.adobe.com/jp/flashplayer/

２　本件に関する情報処理推進機構公表情報
Microsoft 製品の脆弱性対策について(2017年10月)
https://www.ipa.go.jp/security/ciadr/vul/20171011-ms.html

Adobe Flash Player の脆弱性対策について(APSB17-32)(CVE-2017-11292)
https://www.ipa.go.jp/security/ciadr/vul/20171017-adobeflashplayer.html

３　その他
ご不明の点は当センター総務・システム係（内線22390、22490 Email:icccj@sapmed.ac.jp）までお問い合わせください。

日頃より当センターの運営にご理解とご協力いただき、ありがとうございます。
本日の15時29分頃より、本学メールアドレス宛に添付ファイル確認を促すスパムメールが拡散されております。
情報センターで確認したスパムメールは複数ありますが、
確認したスパムメールには下記特徴がございます。

[件名]
Fwd:

[内容]
本社管理部

お疲れ様です。

添付ファイルのご確認、宜しくお願いいたします。

[添付ファイル]
数字9桁のファイル名のエクセルファイル

メールの添付ファイルを実行する事でオンライン銀行詐欺ツールや個人情報を抜き出すツール、PCのファイルを暗号化し脅迫行為を行うツールがPCにインストールされる仕組みになっており、知らないうちに個人情報が持ち出されたりする恐れがありますので絶対にクリックせず、そのままメールを削除してください。

これらのスパムメールは一見、正常なメールに見える事が特徴です。
存在するかのような社名を名乗ったり、「ご確認をお願い致します」といった文面を記載し、
メール受信者が添付ファイルを実行するように誘導しております。
所属員の皆様におきましては、ご注意のほど、よろしくお願い致します。

不審なメール、添付ファイルなどお心当たりがありましたら、当センター総務・システム係（内線22390、22490 Email:icccj@sapmed.ac.jp）までご遠慮なく照会ください。

今後もこのようなメールが届く事が予想されます。
十分ご注意くださいますようお願いします。

日頃より当センターの運営にご理解とご協力いただき、ありがとうございます。
本日の15時27分頃より、本学メールアドレス宛に請求書送付を騙るスパムメールが拡散されております。
情報センターで確認したスパムメールは複数ありますが、
確認したスパムメールには下記特徴がございます。

[件名]
8月度請求書の件
[添付ファイル]
数字4桁 仮返品通知書.xls

メールの添付ファイルを実行する事でオンライン銀行詐欺ツールや個人情報を抜き出すツール、PCのファイルを暗号化し脅迫行為を行うツールがPCにインストールされる仕組みになっており、知らないうちに個人情報が持ち出されたりする恐れがありますので絶対にクリックせず、そのままメールを削除してください。

これらのスパムメールは一見、正常なメールに見える事が特徴です。
存在するかのような社名を名乗ったり、「ご確認をお願い致します」といった文面を記載し、
メール受信者が添付ファイルを実行するように誘導しております。
所属員の皆様におきましては、ご注意のほど、よろしくお願い致します。

不審なメール、添付ファイルなどお心当たりがありましたら、当センター総務・システム係（内線22390、22490 Email:icccj@sapmed.ac.jp）までご遠慮なく照会ください。

今後もこのようなメールが届く事が予想されます。
十分ご注意くださいますようお願いします。

日頃より当センターの運営にご理解とご協力いただき、ありがとうございます。
本学メールアドレス宛に請求書送付を騙るスパムメールが拡散されております。
情報センターで確認したスパムメールは複数ありますが、
確認したスパムメールには下記特徴がございます。

[件名その１]
「請求書」 : 数字5桁
[件名その２]
請求書払い : 数字5桁
[件名その３]
請求書払い (数字5桁)

メールの添付ファイルを実行する事でオンライン銀行詐欺ツールや個人情報を抜き出すツール、PCのファイルを暗号化し脅迫行為を行うツールがPCにインストールされる仕組みになっており、知らないうちに個人情報が持ち出されたりする恐れがありますので絶対にクリックせず、そのままメールを削除してください。

これらのスパムメールは一見、正常なメールに見える事が特徴です。
存在するかのような社名を名乗ったり、「ご確認をお願い致します」といった文面を記載し、
メール受信者が添付ファイルを実行するように誘導しております。
所属員の皆様におきましては、ご注意のほど、よろしくお願い致します。

不審なメール、添付ファイルなどお心当たりがありましたら、当センター総務・システム係（内線22390、22490 Email:icccj@sapmed.ac.jp）までご遠慮なく照会ください。

今後もこのようなメールが届く事が予想されます。
十分ご注意くださいますようお願いします。