情報セキュリティニュース(事故事例)をご案内します。4件
情報セキュリティニュース(事故事例)をご案内します。4件

◆仕様変更によるChrome警告表示に冷静な対応呼びかけ - IPA

Googleが提供するブラウザ「Chrome」において、従来と同じページ
にアクセスした場合にも、仕様変更により警告表示が行われるケース
があるとして、情報処理推進機構(IPA)は冷静な対応を呼びかけて
いる。

Googleでは、10月17日にリリースした「同62」より、SSL/TLSにより
暗号化されていない接続で、ウェブページの入力フォームへ文字を
入力すると、アドレスバーへ「保護されていません」との表示が出る
よう仕様を変更した。

従来と表示が異なり、経緯を知らない場合に侵害を受けたと勘違い
するケースも考えられることから、利用者が慌てないよう、同機構
ではアナウンスを行っている。

旧バージョンでは、パスワードやカード情報などの機密情報をフォ
ームに入力した場合のみ「保護されていません」とアドレスバーに
表示していた。

(2017/11/10)

◆国際情勢など記載した外務省職員をかたるマルウェアメールに注意

外務省の職員をかたった悪意あるメールが継続的に確認されていると
して、同省では注意を呼びかけている。

同省の職員名をかたり、マルウェアが添付されたメールや、不審なサ
イトへのリンクが記載されたメールを送信するケースが継続的に確認
されているとして、同省が注意喚起を行ったもの。

同省によれば、攻撃メールではタイムリーな国際情勢について言及。
関連する担当者からの送信を装うなど手口が巧妙だという。
同省では、発信元や内容に心当たりのないメールは、添付ファイルや
URLなどを開かず、削除するよう求めている。

(2017/11/09)

◆佐川急便装う「偽請求メール」、中身はマルウェア
  - パソコンからのアクセス促す

佐川急便からの案内を装い、本文内のリンクからマルウェアへ感染させ
ようとするメールが確認された。同社や日本サイバー犯罪対策センター
(JC3)では、情報を公開して注意を呼びかけている。


問題のメールは、「[佐川急便]請求内容確定のご案内」という件名で
送信されたもの。

「請求の内容が確定した」などと利用者向けの案内を装って送信され
ていた。

メール内に請求書の番号やサポートページへのリンクが記載されてい
るが、実際は関係ないサイトのzipファイルへリンクされており、
誤って内部のファイルを開くとマルウェアへ感染するおそれがある。

メールの本文では、携帯電話では利用できないなどと説明、ターゲッ
トとなるパソコンからアクセスをするよう促している。また「大変
混雑が予想される」などとして、アクセスできなかった場合に、時間
をおいて再度アクセスをするよう求めていた。

これまでも、同社をかたった出荷完了メールや発送連絡メール、不在
通知などが確認されており、同社ではそのつど注意喚起を行っていた。

同社では、類似したメールを受け取った場合は記載されたURLへアク
セスしたり、添付ファイルを開いたりしないよう呼びかけるとともに、
受信したメールが不正なものか判断できない場合は、同社まで問い合わ
せるよう求めている。


(2017/11/07)

◆NTTドコモのLG製モバイルルータに脆弱性
  - リモートよりコード実行のおそれ

NTTドコモが提供するLG Electronics製のモバイルルータ
「Wi-Fi STATION L-02F」にリモートよりコードを実行されるおそれが
ある脆弱性が含まれていることが明らかになった。9月のアップデートで
修正済みだという。

脆弱性情報のポータルサイトであるJVNによれば、同製品において細工
されたパケットを受信するとバッファオーバーフローが発生し、リモ
ートよりコードを実行されるおそれがある脆弱性「CVE-2017-10871」が
存在するという。同製品には、「CVE-2017-10845」など複数の脆弱性が
明らかとなっているが、別の脆弱性だという。

同脆弱性は、情報通信研究機構(NICT)の牧田大佑氏、丑丸逸人氏、
クルウィットの島村隼平氏、横浜国立大学の吉岡克成氏が情報処理推進
機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが
調整を実施した。

「L02F-MDM9625-V10h-JUN-23-2017-DCM-JP」や以前のバージョンに影響
があり、NTTドコモが9月25日にリリースした
「L02F-MDM9625-V10i-SEP-08-2017-DCM-JP」ですでに修正済みだという。

(2017/11/06)






株式会社 ビジテック 〒221-0052 神奈川県神奈川区栄町22-10 キャスル松弥3F TEL.045-595-9301
Copyright (C)BUSITEC CO.,LTD. All Rights Reserved.

- Topics Board -