フィッシング対策協議会は4月8日、LINEを騙るフィッシングの報告を受けているとして、注意喚起を発表した。確認されているフィッシングメールは「[LINE緊急問題]」「LINEにご登録のアカウント(名前、パスワード、その他個人情報)の確認」という件名で、二段階認証を設置した、あるいは異常ログインがあったとして、リンクをクリックさせようとする。確認されたリンク先URLは次の通り。なお、パスやパラメータがついたURLも確認されている。また、これ以外のドメイン名が使われている可能性もある。サイトのURLhttp://line●●●●.top/https://line●●●●.com/http://www.●●●●.com/https://www.●●●●.com/同協議会によると、4月8日9時の時点でフィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼しているという。また、フィッシングサイトは停止しても、URLを変えて次々と立ち上がっているため、引き続き注意が必要としている。さらに、このようなフィッシングサイトにて電話番号、認証番号、パスワードなどを絶対に入力しないよう呼びかけている。
ManageEngine Desktop Central において FileStorage クラスにデシリアライズデータが注入可能な脆弱性(Scan Tech Report)2020.4.8 Wed 8:10
![中国の APT グループによる COVID-19 関連の攻撃が観測 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/30969.png)
