フィッシング対策協議会は7月24日、MyJCBを騙るフィッシングにおいて、新たなフィッシングサイトを確認したとして注意喚起を更新した。これは「【重要:必ずお読みください】 MyJCB ご登録確認 ●●●●」という件名のメールで、第三者によるアクセスを確認したため登録IDを暫定的に変更したとして、IDとパスワードを再変更するために本文中のリンクをクリックさせようとする。確認されているフィッシングサイトのURLは以下の通り。http://www.myjcb●●●●.com/同協議会では、7月24日11時の時点でフィッシングサイトが稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。また、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけている。さらに、このようなフィッシングサイトにてクレジットカード情報(カード番号/有効期限、カード券面のサインパネルに印字されている数字の下 3 桁)を絶対に入力しないよう呼びかけている。
Foxit Reader および Foxit Phantom Reader における Use-After-Free とメモリリークにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)2018.7.10 Tue 8:30
![[学術研究] 主要セキュリティ対策の費用対効果ランキング 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/24902.jpg)
