セキュリティエンジニアが気になったニュースまとめ 2022/10/3~10/9
最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。
2022/10/3
JSPOからのお知らせ
https://www.japan-sports.or.jp/news/tabid92.html?itemid=4565
現在、オンライン動画共有サイト「YouTube」上において、当協会および国民体育大会の名称やロゴを無断で用いて、ライブ配信を装うフィッシング詐欺コンテンツが度々出現しています。
これらのコンテンツにおいては、静止画のみが表示され、映像を見るためには外部サイトへの接続が求められます。
この接続先は、会員登録と称してメールアドレスやクレジットカード情報の入力を求めるフィッシング(個人情報を奪う詐欺)サイトであることを確認しております。
不審なサイトやメールには十分ご注意ください。
会員登録を促し、クレジットカード情報等の入力をさせる手口のようです。
警視庁からも注意喚起が出ています。(https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/joho/fishing.html)
2022/10/4
金融庁をかたるフィッシング
https://www.antiphishing.jp/news/alert/fsa_20221004.html
このようなフィッシングサイトにて、認証コード、カード名義人、カード番号、有効期限、セキュリティコード、都道府県、住所、郵便番号、電話番号等を、絶対に入力しないよう、ご注意ください。
日頃から個人情報やクレジットカード情報の入力を要求された場合は、入力する前に一度立ち止まり、似たようなフィッシングや詐欺事例がないかを、確認するようにしてください。
【金融庁緊急連絡】重要なお知らせ という件名でメールが来ているようです。
普段来ないところからのメールはすぐ対応したくなりますよね。
2022/10/6
【重要】メンバー会員様 個人情報流出に関するお詫びとご報告
https://www.rene.ne.jp/mente.php
この度、第三者による外部からの不正アクセスにより
弊社が保有していた
一部のお客様の個人情報が
流出したことが判明いたしました。
海外 IP アドレスによる複雑なパターンでの大量な SQL インジェクション攻撃により個人情報が流出しました。
一部脅迫メールも届いているそうです。
2022/10/7
お客様のメールアドレス等の漏洩可能性に関するお詫びとお知らせについて
https://company.toyotaconnected.co.jp/news/press/2022/1007/
トヨタ自動車株式会社ならびにトヨタコネクティッド株式会社が提供するコネクティッドサービス*「T-Connect」をご契約いただいた一部のお客様のメールアドレスおよびお客様管理番号(管理用の目的でお客様お一人お一人に割り振らせていただいている番号)、29万6,019件が漏洩した可能性があることが判明致しました。お客様には大変なご迷惑、ご心配をおかけすることを、心よりお詫び申し上げます。
2017年12月~2022年9月までソースコードの一部を公開設定のままGitHub上へアップロードされ、そのまま放置されていたそうです。
流出したのはメールアドレス・お客様管理番号とのことです。。
まとめのまとめ
金融庁をかたるフィッシングなど、普段接する機会がないところからのメールは驚きますよね。
今すぐどうにかしなければならない場合、大半は電話で来るものなので、一旦落ち着いてHPなどを確認しに行く癖をつけたいですね。
私は知らない電話番号は出ず、調べてから折り返す派です。
担当:UMA