全1352文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は3件のトピックを紹介する。フィッシングメールを利用した不正アクセスと、プログラムの不具合による個人情報流出、ソースコードにメールアドレスが含まれていたトラブルである。

利用者から複数の問い合わせを受ける(10月22日)

 暗号資産(仮想通貨)の交換サービスを提供するZaifは利用者に対して、フィッシングメール(詐欺メール)を足がかりとした不正アクセスに注意するよう呼びかけた。利用者から複数の問い合わせを受けたという。

フィッシングメールを利用した不正アクセスに関する注意喚起
フィッシングメールを利用した不正アクセスに関する注意喚起
出所:Zaif

 フィッシングメールはクラウドストレージのサービス事業者をかたったもの。サービス名は明らかにしていない。

 「ファイルが見られなくなる」といった不安をあおる内容のメールが届いた場合は送信元を確認するとともに、クラウドストレージに仮想通貨交換サービスのログイン情報を保存しないよう呼びかけている。攻撃者はフィッシングメールによって仮想通貨交換サービス利用者が使用するクラウドストレージにアクセスし、仮想通貨交換サービスのログイン情報の窃取を狙ったとみられる。

https://corp.zaif.jp/info/12099/