セキュリティエンジニアが気になったニュースまとめ 2023/1/30~2/5
最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。
2023/1/30
その通販サイト本物ですか!?“偽サイト”に警戒を!!-最近の“偽サイト”の見分け方を知って、危険を回避しましょう!-
https://www.kokusen.go.jp/news/data/n-20230130_1.html
インターネット通販で「注文した商品が届かない」「商品は届いたが偽物だった」「販売業者に連絡したいが連絡先がわからない」「通販サイトに注文後、偽サイトだったことに気が付いた」などの“偽サイト(実在の企業のサイトと誤解させるように作成された偽物のサイトなど)”に関する相談が全国の消費生活センター等に寄せられています。
コロナ禍で通販が今まで以上に普及し、被害も増えています。
2023/1/31
Android アプリ「スシロー」におけるログファイルからの情報漏えいの脆弱性
https://jvn.jp/jp/JVN84642320/index.html
詳細情報
株式会社あきんどスシローが提供する Android アプリ「スシロー」には、ログファイルからの情報漏えい (CWE-532) の脆弱性が存在します。
想定される影響
第三者によって、当該製品のログファイルからユーザ ID およびパスワードを取得される可能性があります。
最新版へアップデートするよう呼びかけられています。
スシローさん大変だと思いますが頑張ってほしいですね。
2023/2/2
当社従業員によるご契約者様等の個人情報の漏洩に関する追加のご報告について
https://ssl4.eir-parts.net/doc/3480/tdnet/2229013/00.pdf
1.漏洩が確認された個人情報
約29,000件の顧客情報。
なお、機微情報、クレジットカード情報、金融機関の口座情報等、決済に関する情報は含まれておりません。
㈱ジェイ・エス・ビーは、同社従業員が顧客管理システムより、契約者の個人情報を漏洩させた可能性があることが1月20日に判明し、調査を進めていました。
2023/2/3
ビックカメラをかたるフィッシング
https://www.antiphishing.jp/news/alert/biccamera_20230203.html
メールの件名
【ビックカメラ】ご本人様確認完了のご連絡」
※上記以外の件名も使われている可能性があります。
公式からも注意喚起が出ています。
まとめのまとめ
今週末はスシローに行く予定です。
担当:UMA