全2133文字
PR
今月の1本!

11/6 気象庁を装って偽ソフト配布 正規組織のサーバーを悪用

[画像のクリックで拡大表示]

 気象庁は同庁になりすまして、偽ソフトをダウンロードさせようとする不審なメールが出回っているとして注意を呼びかけた。

 メールには、津波と地震の早期警報を受信するソフトを開発したので、そのソフトをインストールしてほしいと書かれていた。

 筆者が調べたところ、偽ソフトは、正規の組織が運営するサーバーに置かれていた。攻撃者によってWebサイトを改ざんされ、偽ソフトがダウンロードされるようになっていた。悪用されたサーバーの1つは、日本郵政グループ労働者共済生活協同組合(JP共済生協)のサーバーだった。

 同組合はシステム上のトラブルがあったとして11月7日夕方までに、メンテナンスのお知らせを掲示していた。

https://www.jma.go.jp/jma/press/1911/06b/20191106_spam_mails.pdf

11/1 首都大学東京でEmotet感染 1万8843件のメールが流出

 首都大学東京でEエモテットmotetウイルスに感染したパソコンが見つかり、そこに保存されていたメール1万8843件と連絡先のメールアドレスが外部に流出した。

 職員が実在する出版社から受け取ったメールの添付ファイルを開封したところ、Emotetに感染したという。同大学の職員をかたる不審なメールの添付ファイルやURLを開かないよう呼びかけている。

https://www.tmu.ac.jp/extra/download.html?d=assets/files/download/auth/press/press_20191101.pdf

11/8 大学のWebサイトで設定ミス 学生の成績が閲覧可能な状態に

 国立室蘭工業大学は、同大学のWebサイトで個人情報が公開された状態だったと明らかにした。

 2006年から2013年までの7年間に同大学に在籍した学生の一部1187人分と、外部評価委員会などの14人分の個人情報が対象。個人情報には学生の成績も含まれていた。Webサーバーに個人情報を保管していた理由は明らかにしていない。

 原因は9月18日に実施したWebサーバーの設定変更。10月11日に外部から指摘を受けるまで誰でも閲覧可能だった。

https://www.muroran-it.ac.jp/guidance/news/post-22733.html