フィッシング対策協議会は8月20日、Appleを騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。確認されているフィッシングメールは、「お宅の口座情報を早急に更新してください。」という件名で、Appleアカウントの情報が一部失われたためロックしたとして、アカウントを再開するために本文にあるリンクをクリックさせようとする。なお、本文には中国語と思われる漢字が散見される。確認されたリンク先URLは次の通り。メール内の URLhttp://0nline●●●●.com/転送先の URLhttp://●●●●-product-menu-setting-appleid-apple.com/同協議会によると、8月20日16時の時点でフィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼しているという。また、このようなフィッシングサイトにてApple ID、パスワード、姓、名、生年月日、郵便番号、都道府県、市区町村、その他住所、電話番号、セキュリティ質問、答え、クレジットカード番号、カード所有者の名前、有効期限、セキュリティコードなどを絶対に入力しないよう呼びかけている。
Microsoft Windows において AppXSvc での設定ファイルの取り扱い不備により任意のファイルのフルアクセス権限が取得可能となる脆弱性(Scan Tech Report)2019.8.7 Wed 8:30
中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ~ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary]2019.8.5 Mon 10:00
![中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ~ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/28086.png)
