フィッシング対策協議会は1月17日、三井住友銀行を騙るフィッシングメールが出回っているとして、注意喚起を発表した。確認されたフィッシングメールの件名は、「Sumitomo Mitsui - メンテナンス」というもの。文面はシンプルで、「SMBCでは、現在下の環境で動作確認を行っています」として「ベリファイ」ボタンをクリックさせようとする。確認されているフィッシングサイトのURLは以下の通り。・サイトのURLhttp://●●●●.co.za/smbc.html http://www.●●●●.com/smbc.html http://www.●●●●.com/2smbc.html・転送先URLhttps://smbc-co-jp-sumitomo-mitsui.●●●●.ca/9月17日13時現在、フィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼している。同協議会では、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけている。また、このようなフィッシングサイトにてクレジットカード情報(カード番号、失効、セキュリティコードなど)、認証情報(パスワードなど)を絶対に入力しないよう呼びかけている。
Adobe Flash Player において Use-After-Free の脆弱性により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)2019.1.10 Thu 8:30
