12/2 三菱UFJニコスでトラブル カード情報をメールで誤送信
三菱UFJニコスは同社および同社の業務受託先が保有する顧客情報2万5131人分を誤送信したと発表した。本来送るべきではない別の業務受託先23社にメールで送信したという。誤送信した情報は、カード情報や口座情報、氏名、住所、生年月日など。カードの有効期限やセキュリティーコード、ID・パスワードは含まれていない。
誤送信した顧客情報は、一定の操作をしないと閲覧できない「非表示」の状態で添付ファイルに含まれていたために気づかなかったとしている。
誤送信の判明後、同社は業務受託先23社に連絡。謝罪ならびにデータの削除を依頼して、11月29日に削除の完了を確認した。
https://info.cr.mufg.jp/info/down2.php?attach_id=546&seq=1
11/16 アカウントを狙うフィッシング急増 6月以降は報告件数が3倍超に
JPCERTコーディネーションセンター(JPCERT/CC)は、Webメールサービスのアカウント詐取を狙った攻撃の被害が増加しているとして注意を呼びかけた。1カ月の報告件数が2021年3~5月の間は平均6件だったが、2021年6月以降21~33件(11月は発表時点で17件)と3倍超になっている。
サービス事業者になりすまし、サービスのメンテナンスやお知らせを装う。メール内のリンクをクリックするとメールアドレスが入力された状態のフィッシングサイトに誘導される。
フィッシングによって詐取されたメールアカウントが、さらに送信元として攻撃に利用されている。こうしたフィッシングを「ラテラルフィッシング」と呼ぶ。詐取されたアカウントはわずか1、2日でフィッシングの送信元として利用される例も見つかっている。
https://www.jpcert.or.jp/at/2021/at210049.html
