全2011文字
PR
今月の1本!

11/15 最凶マルウエアEmotetが復活 手口は従来と変わらず

[画像のクリックで拡大表示]

 セキュリティー組織の米SANS Instituteのサイトにおいて、セキュリティー専門家であるブラッド・ダンカン氏が「Emotetが戻ってきた」と題した報告を掲載。Emotetの活動をまとめた。

 ボットネットを観測しているabuse.chによると、EmotetのC2サーバーはすでに220台以上に上るという。同組織はC2サーバーのIPアドレスを公開し、これらとの通信を遮断することを推奨した。

 またSANSのプロジェクトである「Internet Storm Center」などはEmotetに感染させようとするスパムメールの配信を観測したと報告した。感染方法は従来のEmotetと同じ。マクロ入りのWordファイルやExcelファイルを使ってメールに添付して送りつける。Wordファイルをパスワード付きのZIPファイルにする手口も確認されている。

https://isc.sans.edu/forums/diary/Emotet+Returns/28044/

10/28 SUBARUの顧客情報扱いに不備 営業担当が勝手に会員登録

[画像のクリックで拡大表示]

 SUBARUは国内の販売会社36社で顧客情報の不適切な取り扱いがあったとして謝罪した。販売会社の営業担当が顧客情報を使って、同社の会員サービス「マイスバル」に顧客を勝手に登録していたという。会員登録に当たって顧客の同意を取っていなかった。

 マイスバルは同社の自動車オーナー向けサービス。専用のスマートフォンアプリやWebサイトを通じて、販売店と連絡を取ったり、点検を申し込んだりできる。同意を得ずにマイスバルに会員登録された件数は合計で5409件。登録情報には名前や法人名、住所、生年月日などが含まれる。

https://www.subaru.co.jp/pdf/news/2021-10-27-162808.pdf