フィッシング対策協議会は9月3日、2020年8月の「フィッシング報告状況」について発表した。これによると、8月に同協議会へ寄せられたフィッシングの報告件数(海外含む)は20,814件で、前月の16,767件から4,047件増加した。フィッシングサイトのURL件数(重複なし)は4,953件で、前月の5,536件から583件減少している。フィッシングに悪用されたブランドの件数(海外含む)は55件で、前月の52件から3件の増加となった。フィッシングメールでは、Amazon、LINE、楽天および楽天カードを騙るものが前月に続き繰り返し大量配信されており、これら上位4ブランドで報告数全体の約92.6%を占めた。特にAmazonを騙るフィッシングの報告数が増えており、全体の約67.3%を占めている。また、これら大量配信メールの約80%、全体の約40%が、差出人メールアドレスに正規サービスのドメインを騙る「なりすまし送信」であった。このほか、Appleやクレジットカードブランド、金融機関を騙るフィッシングも多く、家具販売サイトや家電メーカーのブランドを騙るフィッシングサイトも少数ながら報告があるという。さらに、宅配業者の不在通知を装うSMSの報告も依然として多い。URLについては、メールごとに固有のURLを挿入するマーケティングツールを使って配信されたフィッシングメールの報告が減ったため、減少している。また、メール文面が同じでもURLが短時間で変わっているものが多く、大量に取得した独自ドメインのほか、IPアドレスを直接使うケースも増えているとしている。
Microsoft Windows の Print Spooler サービスにおけるシンボリックリンク検証不備により管理者権限で任意のファイルが作成可能となる脆弱性(Scan Tech Report)2020.8.27 Thu 8:10
![パッチリリースから1ヶ月後適用でも侵害ケース有り、調査も併せて実施推奨 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/32080.jpg)
