フィッシング対策協議会は12月24日、ジャパンネット銀行を騙るフィッシングの報告を受けているとして、注意喚起を発表した。確認されたフィッシングメールは、「お客さまの口座間送金管理」という件名で、システムをバージョンアップしたため口座の更新が必要として、本文のリンクをクリックさせようとする。確認されているフィッシングサイトのURLは以下の通り。・サイトのURLhttps://www.japannetbank-●●●●-jp.com/https://jp-bank-japan●●●●-jp-com.cn/index.html上記以外のドメイン名、URLが使われる可能性もある。12月24日14時30分現在、フィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼している。また、類似のフィッシングサイトが公開される恐れもあるとして、注意を呼びかけている。さらに、このようなフィッシングサイトにて店番号、口座番号、ログインパスワードなどを絶対に入力しないよう呼びかけている。
Microsoft Windows の iphlpsvc.dll におけるファイル作成処理の不備に起因する任意のファイルが上書き可能となる脆弱性(Scan Tech Report)2019.12.10 Tue 8:15
