セキュリティエンジニアが気になったニュースまとめ 2021/1/17~1/23
最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。
2022年1月14日
・任天堂ホームページになりすました偽サイトについて
https://www.nintendo.co.jp/corporate/release/2022/220114.html
この度、任天堂ホームページになりすました偽サイトの存在を確認いたしました。これらの偽サイトは、当社と一切関係がありません。
今回確認された偽サイトは、当社のロゴを不正に使用しており、あたかも当社が運営しているかのように見せかけ、Nintendo Switchをはじめとする当社商品が大幅に割引された価格で購入できるかのように表示しています。
メルカリなど、有名企業を語ったフィッシングサイトの存在は数多く確認されています。
(https://jp-news.mercari.com/articles/2022/01/20/security/)
ソニーのPS5も現在品薄が続いている状況で抽選サイトも数多く存在するかと思いますが、怪しいサイトでないか注意しましょう。
2022年1月18日
・サポート詐欺で全国初の立件
https://mainichi.jp/articles/20220118/k00/00m/040/049000c
同課によると、3人は複数人と共謀して2018年10月~19年7月、全国の400人以上から少なくとも計2千万円を詐取したとみられる。
インターネットの広告機能を悪用し、パソコン画面上に「ウイルスに感染している」「5分以内に連絡をください」などと表示させていたとされる。
警視庁によると、「サポート詐欺」と呼ばれる手口で容疑者が摘発されるのは全国で初めてとの事です。
国民生活センターによると、サポート詐欺の被害状況は
2019年度 1071件 約6100万円
2020年度 1451件 約1億6000万円
2021年度 1002件 約2億2000万円
と、被害額は増加傾向にあり、感染症対策の影響で自宅でPCを利用する機会が増えたのも増加の一因と考えられるとのことです。
手口は何年も前から存在するものですが、こういった詐欺行為はいまだ猛威を振るっているようですね。
2022年1月18日
・個人情報保護委員会による個人情報の漏洩
https://www.ppc.go.jp/220118_rouei/
令和4年1月7日(金)13 時に意見募集手続の結果をウェブ上で公表したところ、誤った PDF ファイルが 13 時 40 分までの間、
掲載されたことにより、意見提出者 12 名の氏名及び一部所属先が公表されておりました
情報漏洩に関するニュースを目にする機会は珍しくありませんが、個人情報保護委員会という名前なだけに印象的でした。
漏えいの原因はアップロードするファイルの確認漏れであったそうです。
重要な情報を取り扱う際はくれぐれも注意と対策を日々徹底するようにしましょう。
2022年1月23日
『ダークソウル』シリーズ(PC版)に脆弱性存在の可能性
https://www.darksouls.jp/news/detail_220123_1.html
以下のゲームタイトルにおきまして、セキュリティの脆弱性を調査するため、当面の間ゲームサーバーを停止させていただきます。
ご利用の皆様にはご迷惑とご不便をお掛け致しますが、ご理解ご了承のほど宜しくお願い致します。
DARK SOULS REMASTERED(Windows版)
DARK SOULS Ⅱ(Windows版 DirectX9対応、DirectX11対応)
DARK SOULS Ⅲ(Windows版)
フロムソフトウェアの人気ゲームタイトル『ダークソウル』に脆弱性が存在する可能性があります。
公式では現在調査中との事ですが、今回問題視されている脆弱性は、攻撃者が任意のコードを実行できる脆弱性であり、深刻度の高いものです。
主にゲームのプレイ中、唐突にゲームがクラッシュし「お前は何時間も同じことをしているな」と語る合成音声を流されるといった被害が確認されていますが、これは攻撃者が脆弱性を利用しWindowsの音声合成機能を起動させるスクリプトを実行可能なことを示すものであるという見解があります。
攻撃者が脆弱性を悪用した場合、被害者のPCに深刻な影響を与えたり、個人情報の窃取を行われるなど、被害はゲーム内にとどまらない可能性があります。
現在はサーバーを停止しオンラインプレイ不可な状態であるとの事です。
まとめのまとめ
サポート詐欺やフィッシングサイトによる詐欺行為は古くからあり、セキュリティに不慣れな方は被害を受けてしまうケースが後を絶たないようです。
自分が意識するだけでなく、周囲へ声掛けをする事で被害を未然に防げるかもしれません。ご家族や友人に心配な方がいる場合は、しっかりと声掛けをしていきましょう。
担当:YA