先日は、令和初の長門有希ちゃんが世界改変を行った日でした。皆さんは世界改変を感じられましたか?
今日は今まで皆さんが過ごしてきた世界ですか?
実はわたしは「消失」はまだ見ていないので、これを公開し終えたら世界改変を気に見ようかと思います。
とりあえず、そんな他愛もない日常を送りながら、
12月13~19日で気になった記事をまとめました。
【目次】
【セキュリティニュース】
【続報】HDD転売による情報流出
神奈川県のシステムに利用されていたHDDが適切に廃棄処理されずに転売されていた問題で、続報が出ていました。
富士通リース側がデータの削除を確認せずに、売却先のブロードリンクに丸投げしていたという報道がなされていました。
【続報】実名入りで届く象印を騙ったQUOカード当選詐欺
前回発生した象印の情報流出と流出した情報を利用したフィッシングメール&クレジットカード情報詐取について別のフィッシングメールがばらまかれていました。
ツイッターの皆様‼️😫
— とんとん (@Tonton06300630) December 14, 2019
こんなメールが来たら気を付けて‼️
象印の個人情報流出に伴い、詐欺師がクオカード3000円プレゼントすると言う名目で、クレジットカード番号を騙しとる手口が横行しています。😡
絶対にクレジット番号記載しないで‼️‼️‼️
象印の偽サイトに誘導されます。😣💦
♯拡散希望 pic.twitter.com/0yLmvPYnGZ
象印を騙る「おめでとうございます!オリジナルQUOカード 年末大感謝祭キャンペーン」という件名のフィッシングメールがばらまかれたそうです。以前公式サイトで仕掛け瞬殺された人たちのリベンジでしょうか。今回もまた、通販利用者に名指しのメールが届いているようです。https://t.co/ntvvRNBu9w
— Naomi Suzuki (@NaomiSuzuki_) December 14, 2019
誘導先は公式通販サイトではなく zojirushi[.]online という紛らわしいドメインの偽サイトです。3000円分のQUOカードのプレゼントに配送料100円という口実で偽ショッピングカートで支払い手続きを行わせ、クレカ情報を騙し取ろうとします。以前と同じ手口なので、偽サイトも使い回しかもしれません。 pic.twitter.com/ZRABoP7ymN
— Naomi Suzuki (@NaomiSuzuki_) December 14, 2019
偽サイト zojirushi[.]online のドメイン登録日は、12月3日のようです。 pic.twitter.com/RwVhzXfFez
— tike (@tiketiketikeke) December 14, 2019
個人情報とセキュリティコードを含むクレジットカード情報が持ってかれます。https://t.co/hHjI9ZF6pQ pic.twitter.com/uZKp4KlY9Q
— tike (@tiketiketikeke) December 14, 2019
自宅の防犯カメラへの侵入が続発
子供部屋を監視している防犯カメラに外部から不正侵入し、スピーカー機能を利用して「サンタクロース」を名乗る事案が発生しています。
- 職場から子供を見守るために子ども部屋に監視カメラを設置
- 防犯カメラのリング社は声明で「同社のセキュリティー対策が破られたわけではない」と発表
- 被害者側の「アカウントの安全対策が不十分だった」との見解
- 過去1週間の間に同じような事案が少なくとも3件報告されている
青森県弘前市の市職員の個人情報流出
青森県弘前市は、職員およそ2700人分の個人情報が流出した可能性があると発表しました。
- およそ2700人分の個人情報が流出
- 個人情報が添付された匿名のメールが届き、事態が判明
- 流出した情報は氏名や住所の他、月給額、学歴など約70項目の情報
- データを保存していたNASにアクセスできるのは、人事課の職員およそ20人のみ
- 市が保管するデータの閲覧にはパスワードが必要で「(人事課職員以外が)サーバーに侵入するのは難しい」とのこと
【参考】
弘前市職員2747人の個人情報流出か 謎の通報で発覚:朝日新聞デジタル
弘前市職員2700人分の個人情報流出か 住所や給料など70項目 | 河北新報オンラインニュース
【レポートリリース】
The quiet evolution of phishing
McAfee
第6回「2019年のセキュリティ事件に関する意識調査」を実施 マカフィー、2019年の10大セキュリティ事件ランキングを発表
1.「7pay」のアカウントへの不正アクセス
2.クロネコメンバーズにてパスワードリスト攻撃による不正ログイン
3.中国の華為技術(ファーウェイ)の通信機器に対して、安保上の理由から締め出し強化
4.SNSに投稿された顔写真の瞳に映った景色を手掛かりに、住所を特定し、わいせつな行為をしたとして男が逮捕、起訴
5.5億4000万件以上のFacebookユーザーの情報が、Amazon S3のバケットから公開
6.ゆうちょ銀行をかたるフィッシングURLからのログインを促す内容のフィッシングメールに対して注意喚起
7.TMの元従業員が顧客情報を盗み出し、第三者に売却、最大12万人分の情報が外部に流出
8.SMSを使って個人情報を盗み取ろうとする「スミッシング」と呼ばれるサイバー攻撃が激化
9.「宅ふぁいる便」サーバへ不正アクセス、約480万件の個人情報が流出
10.北朝鮮 首脳会談中にも、北朝鮮のハッカー集団がアメリカや同盟国の企業に対するサイバー攻撃の手を緩めず
【脆弱性情報】
【注意喚起】
フィッシング対策協議会
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | りそな銀行をかたるフィッシング (2019/12/16)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | Yahoo! JAPAN をかたるフィッシング (2019/12/17)
フィッシング(銀行系)
■確認済み
— Naomi Suzuki (@NaomiSuzuki_) December 16, 2019
みずほ銀行(2019年12月)
イオン銀行(2019年12月)
京都銀行(2019年12月)
福岡銀行(2019年12月)
住信SBIネット銀行(2019年11月)
ジャパンネット銀行(2019年10月)
ゆうちょ銀行(2019年09月)
楽天銀行(誘導未確認)
続く…
Emotet関連
【セキュリティ ニュース】NTT西で「Emotet」感染、なりすましメールが送信(1ページ目 / 全1ページ):Security NEXT
NTT ⻄日本グループ会社社員を装った不審なメール(なりすましメール)に関するお詫びと注意喚起について
#Emotet 関連ファイルが設置された国内のWebサイトです。
— tike (@tiketiketikeke) December 16, 2019
(doc)
headspin[.]co[.]jp
112.78.117.8 AS9371 (SAKURA Internet Inc.)
(PTR:sv7[.]minibird[.]netowl[.]jp)https://t.co/NUSsKPszGrhttps://t.co/eZYXwldih8
#Emotet 関連ファイルが設置された国内のWebサイトです。
— tike (@tiketiketikeke) December 17, 2019
(doc)
thamlotsanotocity[.]com
163.44.169[.]13 AS7506 (GMO Internet,Inc)
(PTR:v163-44-169-13[.]a066[.]g[.]tyo1[.]static[.]cnode[.]io)https://t.co/Rtf8fzXZpMhttps://t.co/RXGBX3naiW
#Emotet 関連ファイルが設置された国内のWebサイトです。
— tike (@tiketiketikeke) December 17, 2019
(doc)
showsakamoto[.]xsrv[.]jp
183.90.240.23 AS9371 (SAKURA Internet Inc.)
(PTR: sv2222[.]xserver[.]jp)
(数字2桁.exe)https://t.co/r6X1p9tYLBhttps://t.co/Fi2MnE7004
【おわりに】
ここまでお付き合いいただきありがとうございました。
世界改変されて週休6日の世界になっていないかな~~~?
【更新履歴】
2019/12/19 公開
