フィッシング対策協議会は2月23日、Netflixを騙るフィッシングメールが出回っているとして、注意喚起を発表した。確認されているフィッシングメールは「前回の支払いに問題があるためアカウントが保留になっています」という件名で、支払いが完了しなかったとして、支払い方法を更新するためにリンクをクリックさせようとする。確認されたフィッシングサイトのURLは以下の通り。メール内の URLhttp://ow.ly/●●●● 転送先の URLhttps://netflix-account-auth.●●●●.com/jp/pages/indexa.html同協議会によると、2月23日15時の時点でフィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。また、類似のフィッシングサイトが公開される可能性があるため、引き続き注意を呼びかけている。さらに、このようなフィッシングサイトにてクレジットカード情報 (姓、名、カード番号、有効期限、セキュリティコードなど)を絶対に入力しないよう呼びかけている。
PHP の GD ライブラリの imagecreatefromgif 関数における値処理不備によりサービス不能攻撃が可能となる脆弱性(Scan Tech Report)2018.2.15 Thu 8:30
