NISC 重要インフラニュースレター(2014年9月3日発行第129号)

■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□
┃ ◆◆　NISC 重要インフラニュースレター　◆◆
┃ (２０１４年９月０３日発行第１２９号)
┃ 発行：NISC 重要インフラグループ
□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

┼─◎ はじめに ────────────────────────┼
重要インフラニュースレターは、重要インフラの関係者に情報セキュ
リティに関する情報を幅広く紹介するものです。
重要インフラ事業者等内の情報システム部門の担当者から管理職や経
営層の方まで必要に応じて幅広く共有いただければ幸いです。
┼───────────────────────────────┼

┌◆　第１２９号の目次　◆─────────────────────┐
１．チェックが必要な情報
２．政府機関の動き
３．各分野の動き
４．関係機関の動き
５．海外の動き
６．読者へのお願い
７．次回予告
├────────────────────────────────┤
○ 今号は８月１４日～８月２７日頃の記事を集めて、編集しています。
└────────────────────────────────┘

■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□
┃１．チェックが必要な情報
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
・WordPress 用プラグイン MailPoet Newsletters におけるクロスサイト
リクエストフォージェリの脆弱性（JVN）
https://jvn.jp/jp/JVN94409737/

■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□
┃２．政府機関の動き
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
・政府機関のホームページを模倣したウェブサイトに関する注意喚起
（NISC、総務省）
http://www.nisc.go.jp/security-site/msg20140821.html
http://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000161.html

□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
┃３．各分野の動き
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
金融分野
・一般社団法人金融ISAC 設立イベント（2014年10月7日）(金融ISAC)
http://www.f-isac.jp/products1001.html

・パスワードの使い回しおよび漏えいへの対策の検討
?ユーザによる安全なパスワード管理を目指して(日本銀行金融研究所)
http://www.imes.boj.or.jp/research/abstracts/japanese/14-J-09.html

・高機能暗号を活用した情報漏えい対策
「暗号化状態処理技術」の最新動向(日本銀行金融研究所)
http://www.imes.boj.or.jp/research/abstracts/japanese/14-J-10.html

・第15回情報セキュリティ・シンポジウム
「多様化するリテール取引の安全性Ⅱ：
モバイル化、クラウド化を支える情報セキュリティ技術を中心に」の模様
(日本銀行金融研究所)
http://www.imes.boj.or.jp/research/abstracts/japanese/14-J-08.html

■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□
┃４．関係機関の動き
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
（１）IPA
・2014年9月の呼びかけ「非公認のスマートフォンアプリに不用意に
アカウント情報を登録していませんか？」
https://www.ipa.go.jp/security/txt/2014/09outline.html

・「企業の内部不正防止に関する緊急セミナー」講演資料・動画公開
https://www.ipa.go.jp/security/technicalwatch/20140829.html

・IPAテクニカルウォッチ「ウェブサイト改ざんの脅威と対策」
https://www.ipa.go.jp/security/event/2014/insider_semi_20140826.html

・「情報セキュリティ強化対応スキル指標」の公開
https://www.ipa.go.jp/jinzai/hrd/security/

（２）JPCERT コーディネーションセンター
・Weekly Report 2014-08-20号
https://www.jpcert.or.jp/wr/2014/wr143201.txt

・Weekly Report 2014-08-27号
https://www.jpcert.or.jp/wr/2014/wr143301.txt

□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
┃５．海外の動き
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
●US-CERT
・8 月25 日の週の脆弱性サマリーを更新
https://www.us-cert.gov/ncas/bulletins/SB14-244

●米 ICS-CERT
・Schneider Electric社のWonderware Information Server における複数の
脆弱性
https://ics-cert.us-cert.gov/advisories/ICSA-14-238-02

・CG Automation社のePAQ-9410 Substation Gateway の DNP3 ドライバに
おけるサービス運用妨害 (DoS) の脆弱性
https://ics-cert.us-cert.gov/advisories/ICSA-14-238-01

■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□
┃６．読者へのお願い
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
（１）ご意見、ご感想をお寄せ下さい
ニュースレターについてのご意見、ご感想をお待ちしています。
mailto:nisc-infra-letter@nisc.go.jp

（２）ニュースレターに掲載する記事があればご連絡下さい。
ニュースレターに掲載する記事があれば、以下の連絡先にご連絡下さい。
mailto:nisc-infra-letter@nisc.go.jp

□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
┃７．次回予告
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
本ニュースレターは原則として、毎月第1、第3水曜日頃に発行します。
次回は９月１７日頃配信の予定です。

■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□
◎本ニュースレターは、重要インフラに係る関係者に情報セキュリティに
関する取組みなどについて、幅広く紹介しています。したがって本ニュー
スレターに記載された情報の利用については、リンク先の情報を参照の上、
ご自身の責任でお願いいたします。
├─────────────────────────────────┤
◎掲載する情報が重複する場合がありますが、ご容赦願います。
参考となる情報がございましたら、お知らせください。
├─────────────────────────────────┤
◎本ニュースレターは、セプター、重要インフラ事業者等向けに発行して
います。セプター、重要インフラ事業者等での転送については特に制限し
ません。
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
◎ニュースレターの編集に関するお問い合わせ、要望、感想などは以下の
アドレスにお願いします。
mailto:nisc-infra-letter@nisc.go.jp
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
◎このメールは等幅フォントでご覧頂くことを推奨します
├─────────────────────────────────┤
Copyright (c) 2014 NISC all rights reserved.
□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■