フィッシング対策協議会は8月20日、セゾンNetアンサーを騙るフィッシングメールが出回っているとして、注意喚起を発表した。フィッシングメールは「【重要:必ずお読みください】」という件名のメールで、第三者によるアクセスを確認したため登録IDを暫定的に変更したとして、IDとパスワードを再変更するために本文中のリンクをクリックさせようとする。確認されたフィッシングサイトのURLは以下の通り。サイトの URLhttp://www.saison●●●●.top/WebPc/USA0201UIP01SCR.dohttp://www.saison●●●●.xyz/WebPc/USA0201UIP01SCR.dohttp://www.saison●●●●.club/WebPc/USA0201UIP01SCR.do同協議会では、8月20日11時30分の時点でフィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。また、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけている。さらに、このようなフィッシングサイトにてクレジットカード番号、有効期限、生年月日、セキュリティコード、メールアドレス、アカウント情報(Net アンサー ID、Net アンサーパスワード)を絶対に入力しないよう呼びかけている。
phpMyAdmin 4.8 系において Local File Inclusion により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)2018.7.23 Mon 8:30
![[学術研究] 主要セキュリティ対策の費用対効果ランキング 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/24902.jpg)
