全1411文字
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。
2019年11月第1週の注目ニュースは3件。最初は、気象庁になりすました偽メール事件を取り上げる。
正規の組織が運営するサーバーに偽ソフト(11月6日)
気象庁は同庁の報道発表になりすまして、偽ソフトをダウンロードさせようとする不審なメールが出回っているとして注意を呼び掛けた。
なりすましに関する注意喚起
(出所:気象庁)
なりすましメールには、津波と地震の早期警報を受け取るソフトを開発したので、そのソフトをインストールしてほしいと書かれていた。
筆者が調べたところ、なりすましメールは「案内・申請」という件名で届く。メール内のリンクをクリックすると、拡張子がISOのイメージファイルがダウンロードされることが分かった。自動的には実行されないが、誤ってファイルを開くと、情報を窃取したり遠隔操作を可能にしたりするソフトをインストールされる仕組みになっていた。
偽ソフトは、正規の組織が運営するサーバーに置かれていた。攻撃者によってWebサイトを改ざんされ、偽ソフトがダウンロードされるようになっていた。悪用されたサーバーの1つは、日本郵政グループ労働者共済生活協同組合(JP共済生協)のサーバーだった。
「postlife.or.jp」にアクセスすると表示される画面
(出所:JP共済生協)
同組合はシステム上のトラブルがあったとして2019年11月7日夕方までに、メンテナンスのお知らせを掲示している。
https://www.jma.go.jp/jma/press/1911/06b/20191106_spam_mails.pdf
