フィッシング対策協議会は12月17日、Yahoo! JAPANを騙るフィッシングの報告を受けているとして、注意喚起を発表した。確認されたフィッシングメールは、「アカウント情報を更新、確認してください。」という件名で、本文にある「情報の確認と更新」のリンクをクリックさせようとする。確認されているフィッシングサイトのURLは以下の通り。・サイトのURLhttp://attention-account-recovery-●●●●-yahoo.info/12月17日14時現在、フィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼している。また、類似のフィッシングサイトが公開される恐れもあるとして、注意を呼びかけている。さらに、このようなフィッシングサイトにてID /携帯電話番号/メールアドレス、パスワード、お名前、届け先会社・届け先所属、郵便番号、都道府県、市区町村、町名・番地、ビル、マンション名、電話番号、カード番号、有効期限、生年月日、セキュリティコードなどを絶対に入力しないよう呼びかけている。
Microsoft Windows の iphlpsvc.dll におけるファイル作成処理の不備に起因する任意のファイルが上書き可能となる脆弱性(Scan Tech Report)2019.12.10 Tue 8:15
