フィッシング対策協議会は4月30日、NTTドコモを騙るフィッシングの報告を受けているとして、注意喚起を発表した。確認されたフィッシングメールの件名は「[dアカウント] あなたのIDはロックされています - ID 20 - [数字]」というもの。これ以外の件名が使われる可能性もある。異常な場所からアクセスされているためロックしたとして、確認のためにリンクをクリックさせようとする。確認されたリンク先URLは次の通り。なお、URLにパスやパラメータが付いているケースや、これ以外のドメイン名が使われている可能性もある。・メール内の URLhttps://safe-●●●●.com/r/●●●●・転送先の URLhttps://mydocomo-●●●●.com/4月30日17時現在、フィッシングサイトは稼働中であり、同協議会ではJPCERT/CCにサイト閉鎖のための調査を依頼している。また、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけている。さらに、このようなフィッシングサイトにてd アカウントの ID、パスワード、会員情報 (氏名、生年月日、連絡先電話番号、住所)、クレジットカード情報 (カード番号、有効期限、セキュリティコード)、WEB サービス ID、パスワードなどを絶対に入力しないよう呼びかけている。
Microsoft Windows における SMB の圧縮機能の実装不備に起因するバッファーオーバーフローの脆弱性により任意のコードが実行可能となる脆弱性(Scan Tech Report)2020.4.27 Mon 8:15
