フィッシング対策協議会は3月19日、セゾンNetアンサーを騙るフィッシングメールが出回っているとして、注意喚起を発表した。フィッシングメールは「【重要:必ずお読みください】」という件名のメールで、第三者によるアクセスを確認したため登録IDを暫定的に変更したとして、IDとパスワードを再変更するために本文中のリンクをクリックさせようとする。確認されたフィッシングサイトのURLは以下の通り。サイトの URLhttp://●●●●-jp.club/WebPc/USA0201UIP01SCR.dohttp://●●●●-jp.store/WebPc/USA0201UIP01SCR.dohttp://●●●●-jp.tech/WebPc/USA0201UIP01SCR.dohttp://●●●●-jp.top/WebPc/USA0201UIP01SCR.dohttp://●●●●-jp.online/WebPc/USA0201UIP01SCR.do同協議会では、3月19日11時30分の時点でフィッシングサイトの停止を確認している。しかし、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけている。さらに、このようなフィッシングサイトにてアカウント情報(クレジットカード番号、有効期限、生年月日、セキュリティコード、メールアドレス、Net アンサー ID、Net アンサーパスワード)を絶対に入力しないよう呼びかけている。
Joomla! の Google Map Landkarten コンポーネントにおける値検証不備に起因する SQL Injection の脆弱性(Scan Tech Report)2018.3.12 Mon 8:30
