セキュリティエンジニアが気になったニュースまとめ 2022/12/19~12/25
最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。
2022/12/20
年末年始休暇において実施いただきたい対策について(注意喚起)
https://www.meti.go.jp/press/2022/12/20221219003/20221219003-1.pdf
依然として厳しい情勢の下での長期休暇においては、休暇中の隙
を突いたセキュリティインシデント発生の懸念が高まるとともに、長期休暇後
に電子メールの確認の量が増えることで偽装のチェックなどがおろそかになる
といった感染リスクの高まりが予想されます。
年末年始にあたって、総務省、経済産業省、警察庁、内閣官房サイバーセキュリティセンターが共同で注意喚起を出しています。
2022/12/21
スマートフォンアプリ「+メッセージ(プラスメッセージ)」における Unicode 制御文字の扱いに関する脆弱性
https://jvn.jp/jp/JVN43561812/index.html
スマートフォンアプリ「+メッセージ(プラスメッセージ)」は Unicode 制御⽂字の仕様に基づき無加工で表示しているため、
意図的に URL を含むテキスト情報に細⼯することで、実際のリンク先を誤解させるような形にすることが可能です
携帯各種キャリアはセキュリティアップデートを用意し、細工されたURLをクリックした際にダイアログを表示し、警告する機能を追加しています。
ビューカードをかたるフィッシング (2022/12/21)
https://www.antiphishing.jp/news/alert/viewcard_20221221.html
2022/12/21 13:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。
類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。
ビューカードのHPでもフィッシング詐欺の手口・対策について詳しくまとめてあります。(関連リンク参照)
関連リンク:
https://www.jreast.co.jp/card/security/scam.html
まとめのまとめ
早いものでもう2022年も終わろうとしています。今年も様々なセキュリティニュースがありました。
本記事でも紹介しましたが、年末年始を迎えるにあたり政府からもセキュリティインシデントに対して注意喚起が出ています。
バッチリ対策を行ったうえで安心して新年を迎えたいですね。皆様もよいお年を。
担当:CY