日本サイバー犯罪対策センター(JC3)は5月8日、「運送系企業を装ったフィッシングの注意喚起」を発表した。JC3では、スマートフォンのSMS(ショートメッセージサービス)を利用してフィッシングサイトに誘導する手口(スミッシング)を確認している。これまで、佐川急便を装い不在通知の偽メッセージを送って、同社の偽サイトへ誘導し、利用者に不正アプリのインストールやApple IDとパスワードを詐取する被害が発生していた。今回、JC3では新たに、日本郵便を装ったSMSと同社を装った偽サイトを確認した。偽サイトのURLは、「hxxp://jppost-●●●.com」(httpをhxxpに変換)という特徴がある。今後、日本郵便を装ったスミッシング被害が発生する可能性がある。また、他の運送系企業をかたる手口へ拡大・移行していくことも予想されるとして、注意を呼びかけている。
WordPress のプラグイン Social Warfare において遠隔のファイルを読み込み任意のコードを実行されてしまう脆弱性(Scan Tech Report)2019.5.9 Thu 8:10
