フィッシング対策協議会は8月30日、東京メトロを騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。確認されているフィッシングメールの件名は「地下鉄カードのポイントの現金返還キャンペーン」というもので、キャンペーンに参加するためにリンクをクリックさせようとする。確認されたリンク先URLは次の通り。サイトの URLhttps://www.tokyometro-jifen-●●●●.com/https://www.jumin●●●●.com/同協議会によると、8月30日15時30分の時点でフィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼しているという。また、類似のフィッシングサイトが公開される可能性もあるとしている。さらに、このようなフィッシングサイトにてカード情報などを絶対に入力しない、不審なファイルのダウンロードやインストールを行わないよう呼びかけている。
Apache Tomcat の Windows 版において CGI のパラメータ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)2019.8.27 Tue 10:10
