フィッシング対策協議会は1月31日、三井住友銀行を騙るフィッシングの報告を受けているとして、注意喚起を発表した。確認されたフィッシングメールは「【重要】三井住友カード株式会社から緊急のご連絡」という件名で、「異常は発生しますので、お客様のアカウントをチェックしてください」として、リンクをクリックさせようとする。確認されているフィッシングサイトのURLは以下の通り。http://setting-support-vpass-smbc-●●●●.com/1月31日18時現在、フィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼している。同協議会では、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけている。また、このようなフィッシングサイトにてID、パスワードなどを絶対に入力しないよう呼びかけている。
Microsoft Windows の AppXSvc において設定ファイルの操作時のハードリンク検証不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report)2020.1.21 Tue 8:15
