セキュリティニュース

5月のセキュリティ情報

5月のマイクロソフトセキュリティ更新プログラムはこちらです。

フィッシング関連
運送系企業を装ったフィッシングの注意喚起
https://www.jc3.or.jp/topics/smsphishing.html
ヤマト運輸、佐川急便など運送会社を装い、SMS(ショートメッセージサービス)でフィッシングサイトに誘導する手口が増加しているようです。
心当たりがないメッセージを開かない、URLをクリックしない等、被害を防ぐための注意点が記載されていますので、ご一読ください。

関連
日本通運を装う不審なSMSを確認、リンク先で偽警告を出したりApple IDを窃取
https://internet.watch.impress.co.jp/docs/news/1185876.html
宅配業者を装う偽SMS攻撃、佐川に加えて日通の類似ドメインなど1500件以上準備されていた
https://internet.watch.impress.co.jp/docs/news/1185535.html
ランサムウェア関連
正規ソフトを隠れ蓑にしてランサムウェアをインストールさせる事例を確認
https://is702.jp/news/3497/
正規のソフトウェアのバックグラウンドで動き、セキュリティソフトの検出を回避する事例が確認されています。 予防策として、心当たりがないメールの添付ファイルを開いたり、指示に従って何かをインストールしたりしないことが挙げられています。

関連
あなたのスマホを人質にとって身代金を要求するウイルス
https://ascii.jp/elem/000/001/861/1861670/
その他
インフラと化したLINEを狙ったウイルスが存在する
https://ascii.jp/elem/000/001/847/1847765/
位置情報や、LINEの連絡先、通話記録などリアルな個人情報が収集されたり、カメラやマイクで撮影・録音される可能性がある、ウイルスが確認されています。 主に、サポート終了によりセキュリティアップデートができない古いAndroid端末がターゲットになっているため、 旧OS搭載の端末を利用している方はセキュリティ対策を!

4月のセキュリティ情報

4月のマイクロソフトセキュリティ更新プログラムはこちらです。

フィッシング関連
メルカリをかたるフィッシング
https://www.antiphishing.jp/news/alert/mercari_20190403.html
重要なご連絡などのタイトルでメルカリをかたるフィッシングメールが報告されていますのでお気をつけください。
新元号便乗、詐欺メール出回る ソフトバンク・ドコモが注意喚起
https://www.itmedia.co.jp/news/articles/1904/02/news077.html
「新元号の発表に伴い、ソフトバンクがキャッシュバックキャンペーンを行う」などとかたる偽のメールが出回っているとのことです。ご注意ください。
「ノートルダム大聖堂への寄付」を装った詐欺の恐れ NISCが注意喚起
https://www.itmedia.co.jp/news/articles/1904/17/news135.html
パリのノートルダム大聖堂への寄付金募集を装ったフィッシング詐欺発生の可能性を内閣サイバーセキュリティセンター(NISC)が指摘しています。 寄付を検討している方は在日フランス大使館が掲載している正式な募金先をご確認ください。
日本の芸能人の名前を件名にした悪質メールが拡散、ダウンロードされるのはランサムウェア「GandCrab」やスパムボット「Phorpiex」など
https://internet.watch.impress.co.jp/docs/news/1178925.html
電子メールが乗っ取られたら?すぐやるべき5つの対策
https://blog.trendmicro.co.jp/archives/20881
アドレス帳に載っている知人宛てに自分自身のアドレスからスパムが届いているなどの、アカウントの乗っ取りが疑われる場合の対策が紹介されていますのでご一読ください。