全2087文字
PR
今月の1本!

3/30 GitHubのフィッシングサイト2段階認証にも対応

[画像のクリックで拡大表示]

 コード共有サービスの「GitHub」のフィッシングサイトが見つかったとして、海外のセキュリティー企業が注意を呼びかけている。

 「あなたのアカウント活動を確認してください」と書かれた、GitHubを装ったセキュリティー警告の英文メールが届き、文中のURLをクリックするとフィッシングサイトに誘導される。日本国内でも2020年3月末から報告されている。

 調査のためにそのサイトにアクセスすると、GitHubに似た「glthubs」という文字列を含むURLのWebサイトが表示された。見た目はGitHubに酷似しているので、外見だけで判別するのは難しい。さらに2段階認証にも対応していた。

https://perception-point.io/resources/incident-reports/phishing-alert-github-website-spoofing/

3/3 Webメールのフィッシング攻撃 2月ごろから相次ぐ

 近鉄ケーブルネットワークは、「アカウントが削除された」「メールボックスが一杯」などとWebメールサービスからの通知を装ったフィッシングが相次いでいると注意喚起を出した。サービスの管理者やサポート窓口からのメールのように見せかけ、Webメールのログイン情報を詐取しようとしているとみられる。

 このWebメールサービスを装ったフィッシングは2020年2月から大量に発生しているもようだ。筆者が2020年2月に確認しただけでも、大塚商会など8社が同様の注意喚起を出していた。

https://www.kcn.jp/notice/notice/20200303.html

3/7 国内にある機器を踏み台に ドワンゴのniconicoへDoS攻撃

[画像のクリックで拡大表示]

 ドワンゴは動画配信niconicoの各サービスが外部からDoS攻撃を受けて、システム障害が発生していると発表した。

 2020年3月5日にライブストリーミングサービスのニコニコ生放送で障害が発生。同社によると「システムに高負荷をかける執拗な攻撃」だったという。

 さらに3月7日には、niconicoの別サービスでもアクセスできなくなる障害が発生した。同社は国内のコンピューターや機器を踏み台にした攻撃であることを確認したとしている。

https://blog.nicovideo.jp/niconews/129690.html