株式会社メディアコア

セキュリティダイジェスト

第29号 セキュリティダイジェスト(2017年2月)

掲載情報の推移

カテゴリ別の趣旨

事件事故
掲載件数としては、前月とほぼ同等。会員制サイトや通販サイトなどを狙った不正アクセスが15件確認され、前月より9件増加したほか、メール誤送信、USBメモリの紛失など人為的なミスによる事故も15件掲載された。
脆弱性情報
掲載件数としては、前月とほぼ同等。今月も影響が大きな脆弱性はなかったが、WEBサイトの入力フォームなどから悪意あるスクリプトを埋め込まれる可能性のあるクロスサイトスクリプティングの脆弱性が5件と多く報告された。
注意喚起
掲載件数としては、先月の半数となった。警視庁からウイルス付きメールが拡散中との注意喚起がなされたほか、フィッシング対策協議会から、LINEやマイクロソフトなどをかたるメールが出回っているとの注意喚起がなされた。
技術情報
掲載件数としては、先月の半分となった。昨今悪質なウイルスファイルを添付したメールやフィッシングメールが多く見られていることから、添付メールの無害化等メールに関する新製品・サービスが3件発表された。

ピックアップニュース

インターネットバンキングマルウェアに感染させるウイルス付メールに注意

ウイルス付きメールが拡散中だとして、警視庁がTwitterアカウントにおいて早期警戒情報を出して注意を呼び掛けています。

このウイルスに感染すると、インターネットバンキングウイルスに感染し、金融機関関連情報が窃取され、インターネットバンキングの不正送金などの犯罪の被害に遭う恐れがあるとのこと。

送信されているウイルス付きメールの本文や添付ファイル名などの実例は、一般財団法人日本サイバー犯罪対策センター(Japan Cybercrime Control Center:JC3)のサイトで掲載されているため一度ご確認の上、不審なメールが到着した際には添付ファイルやメールに記載されているURLを絶対に開かないようにしましょう。また、この他でも普段から不審なメールを受信した場合に、件名にて検索を行ってみることもフィッシングメールを見分ける1つの方法です。

一般財団法人日本サイバー犯罪対策センター
https://www.jc3.or.jp/topics/virusmail.html
(2016/12/02掲載)

※なお、本記事の利用はすべて自己責任でお願いいたします。本記事の記述を利用した結果生じる、いかなる損失についても株式会社メディアコアは責任を負いかねます。また本記事を無断で複写、転載することを厳禁します。