全1561文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は、3件のトピックを取り上げる。カスペルスキーを装ったプレスリリースの配信と、ドコモオンラインショッピングでのスミッシング被害、デジタルアーツによるマルウエア解析である。

不審なリリースは配信先のWebサイトにも掲載

 カスペルスキーは2021年9月29日、JCNが運営するリリース配信サービス「JCN Newswire」において、カスペルスキーと関係のないリリースがカスペルスキーを発信元として9月27日に配信されたと発表した。JCN Newswireの配信先である新聞社やポータルサイトのWebサイトにもそのリリースは掲載された。

不審なプレスリリースに関する注意喚起
不審なプレスリリースに関する注意喚起
(出所:カスペルスキー)

 当該リリースのタイトルは「カスペルスキー インターネット セキュリティ:意識を高めてメールを寄せ付けない」。このリリースを掲載したJCN NewswireのWebページは10月8日時点で書き換えられていて内容を確認できなかったが、配信先サイトのキャッシュなどを見るとフィッシングメールに関する注意喚起であることが分かった。

リリースが掲載されたとみられるWebページ。10月8日時点では書き換えられ、配信時刻と思われる日時と「PAGE NOT FOUND」という文字を確認できる
リリースが掲載されたとみられるWebページ。10月8日時点では書き換えられ、配信時刻と思われる日時と「PAGE NOT FOUND」という文字を確認できる
(出所:JCN)

 リリースには、電気通信大学情報基盤センターの職員がTwitterで発信した情報が引用されていた。これについて同センターは、リリースに対して引用の問い合わせを受けたり、情報を提供したりしていないと発表した。

不審なリリースとの関係性を否定するお知らせ
不審なリリースとの関係性を否定するお知らせ
(出所:電気通信大学情報基盤センター)

 カスペルスキーにとって身に覚えのないプレスリリースが流れた真相はいまだ不明だ。JCNは10月8日時点で、本件についての経緯や原因を同社サイトで発表していない。

カスペルスキーの発表資料

電気通信大学情報基盤センターの発表資料