全2348文字
PR
今月の1本!

9/25 信頼の政府系ドメインにフィッシングサイト設置か

[画像のクリックで拡大表示]

 国立成育医療研究センターは、同センターの看護職員募集サイトが不正アクセスを受けたとして、調査のために同サイトを停止した。

 2019年9月30日にWebブラウザーのChromeで同サイトにアクセスすると、「nurse.ncchd.go.jpでは最近、Googleセーフブラウジングにより、フィッシング行為が検出されました」というメッセージとともに警告が表示された。Webサイトの安全性を確認する解析サイトで調べたところ、看護職員募集サイトは2019年9月25日ごろ、Webメールのログインフォームらしき画面を表示していたことが分かった。これがフィッシングサイトだとみられる。

 このサイトのように政府系機関のみが使えるGO.JPドメイン名を使ったサイトは安全だと思われがちだ。このため、悪用されればユーザーはだまされやすい。

https://www.ncchd.go.jp/news/2019/20190925.html

9/6 ファイアウオール製品に脆弱性国内だけで1000台超が危ない状態

[画像のクリックで拡大表示]

 JPCERTコーディネーションセンター(JPCERT/CC)は、SSL-VPN機能を備えたファイアウオール製品に深刻な脆弱性が見つかったとして注意喚起を出した。

 対象となるのは、米パロアルトネットワークスと米フォーティネット、米パルスセキュアのファイアウオール製品。これらの脆弱性を修正するプログラムは各ベンダーから、2019年4月から7月までの間に公開されていた。

 米国のセキュリティーベンダーであるバッド・パケッツによれば、2019年8月31日時点でこの脆弱性を抱えたまま運用されている機器(ホスト)は世界で1万471台あり、そのうち1381台が日本国内にあるとしている。

https://www.jpcert.or.jp/at/2019/at190033.html