日付 |
タイトル・内容 |
10日 |
|
|
|
【状況】
文部科学省で今月初旬、人事課内でやり取りする複数の幹部職員の異動案などが、同省内の全職員に一斉メールで誤送信されていた。
誤送信されたのは、大臣官房/初等中等教育局/高等教育局/文化庁などの幹部人事の異動情報で「厳秘」の印も明記されていた。
【原因】
今年新しいメールシステムに切り替わり、人事課職員が送信手続きを誤ったのが原因
【対応】
異動案などの重要情報は人事課内でのやり取りであっても、メールで送受信すべきではない。
人事課は「異動情報の取り扱いを含め再発防止の徹底を図る。 |
|
|
|
|
|
10日 |
|
09日 |
|
06日 |
|
|
|
ShoreTel社が提供するiOS向けアプリ「ShoreTel Mobility Client」にSSLサーバ証明書の検証不備の脆弱性が存在
「ShoreTel Mobility Client version 9.1.2.101 およびそれ以前」には、SSLサーバ証明書を適切に検証しない脆弱性(CVE-2016-6562)が存在する。この脆弱性が悪用されると、中間者攻撃(man-in-the-middle attack)によりサーバにログインする際の認証情報など、機微な情報を取得される可能性がある。
なお、現時点で対策方法は公開されていない。 |
|
IPA・JPCERT/CC |
|
|
|
06日 |
|