全2133文字
PR

11/15 JPドメインでフィッシング ワンタイムパスワードを狙う

[画像のクリックで拡大表示]

 三菱UFJ銀行は、同行を装った偽のメールが配信されているとして注意喚起を出した。偽メール内のリンクにアクセスするとフィッシングサイトが開き、ワンタイムパスワードを入力するよう促される。

 筆者は、同行の偽メールが届いたとする人物のSNSへの書き込みを確認。その書き込みにあったフィッシングサイトのドメイン名は「muhg.jp」だった。三菱UFJ銀行のドメイン名は「mufg.jp」である。

 muhg.jpの登録者情報には、住所にメールアドレスが含まれるなど、明らかな不備が見つかった。登録者情報が十分に確認されずに、JPドメインが登録されるケースがあるとみられる。

https://direct.bk.mufg.jp/info_news/smsinfo_1023/index.html

11/22 12億件の個人情報が公開状態に サーバーの運営者は不明

[画像のクリックで拡大表示]

 2人のセキュリティー研究者が、全文検索ソフトElasticsearchを運用するサーバーで約12億件の個人情報が公開されていたと発表した。12億件は重複を排除した件数で、個人情報には名前やメールアドレス、電話番号が含まれていた。

 個人情報を公開していたサーバーの運営者や、個人情報データの出所は明らかになっていない。そのため、流出の経緯や釈明などは一切発表されていない。

 2人の研究者は各データに「PDL」や「OXY」という識別子が付いていたことから、個人情報を取り扱う米ピープルデータラボや米Oxyデータの2社との関連性を調査した。

 ただ両社とも今回の流出との関連性を否定しているという。このため、両社からデータを購入した第三者のサーバーではないかと推測している。

https://www.dataviper.io/blog/2019/pdl-data-exposure-billion-people/

11/29 元職員になりすます不審メール Emotetウイルスの感染は否定

 茨城県は退職した職員になりすました不審なメールが確認されたとして、注意喚起を出した。

 県は元職員のメールアカウントは削除済みで、利用できない状態になっていたと説明。また、なりすましメールを送信して感染を広げるEmotetウイルスには感染していないとした。

 県は不審なメールのURLや添付ファイルを安易にクリックしないよう呼びかけている。また、県職員や県を名乗る不審なメールを受信した際の問い合わせ先も注意喚起に記載している。

http://www.pref.ibaraki.jp/kikaku/joho/chiiki/191129mail.html