フィッシング対策協議会は8月9日、MyEtherWalletを騙るフィッシングメールが出回っているとして注意喚起を発表した。確認されているフィッシングメールの件名は次の通り。ご利用の MyEtherWallet アカウント: メールアドレスの確認【MyEtherWallet】アカウントは72時間以内に停止されます!【MyEtherWallet】ーー安全確認フィッシングメールは、MyEtherWalletのメール認証システムからのメッセージとして、メール認証を行うためにQRコードからフィッシングサイトへ誘導し、お財布情報などを盗み出そうとする。確認されたフィッシングサイトのURLは次の通り。https://www.myetherwall●●.org/同協議会によると、8月9日12時の時点でフィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。また、類似のフィッシングサイトが公開される可能性があるため、引き続き注意を呼びかけている。さらに、このようなフィッシングサイトにてお財布情報等を絶対に入力しないよう呼びかけている。
Microsoft Windows において AppXSvc での設定ファイルの取り扱い不備により任意のファイルのフルアクセス権限が取得可能となる脆弱性(Scan Tech Report)2019.8.7 Wed 8:30
中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ~ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary]2019.8.5 Mon 10:00
![中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ~ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/28086.png)
