2019年11月のIT総括

2019年11月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

顧客満足度調査を装う三井住友銀行のフィッシングに注意喚起

11月1日、フィッシング対策協議会は、三井住友銀行をかたるフィッシングの手口について注意喚起しました。

「SMBC - おめでとうございます」などのメールの件名で、顧客満足度調査を装った内容です。「調査を完了すると1万円が得られます」という内容の案内が出て、メール本文に記されたURLをクリックさせようとします。

リンク先のフィッシングサイトで調査項目に答えると、報酬を受け取るためのページに移動し、氏名やカード番号、カードの有効期限やセキュリティコードなどを盗み取られる可能性があります。

顧客満足度調査を装う三井住友銀行のフィッシングに注意喚起(セキュリティニュース)

口座の不正利用を検知したと「MyJCB」のフィッシングサイトに誘導する手口に注意喚起

11月12日、フィッシング対策協議会フィッシング対策協議会は、JCBカード会員専用のWebサイト「MyJCB」をかたるフィッシングに注意を呼びかけました。

メールの件名は、「MyJCBカードダイレクトをご利用いただき、誠にありがとうございます」などで、クレジット口座が第三者によって使用されたことを検知したとの内容です。IDとパスワードの再登録を促しており、メールに記載されたURLをクリックすると、フィッシングサイトに誘導され、MyJCB IDやパスワード、クレジットカード番号やカード有効期限、セキュリティコードなどの個人情報が盗まれる可能性があります。

口座の不正利用を検知したと「MyJCB」のフィッシングサイトに誘導する手口に注意喚起(セキュリティニュース)

macOS向けの「取引アプリ」に偽装し個人情報を窃取するマルウェアに注意喚起

11月18日、トレンドマイクロ社は、macOSを標的に、「Stockfolio」という取引アプリを偽装したマルウェアの攻撃について注意喚起しました。これは、株式や商品市場などの取引を、インターネットを介して行えるアプリで、問題のアプリは、正規アプリに偽装しており、ユーザーに気づかれないようにユーザー名やIPアドレスといった個人情報を収集し、外部に送信する可能性があります。

トレンドマイクロ社は、ユーザーが被害にあわないためのポイントとして、アプリの入手先には細心の注意を払い、よく知られていない不審なWebサイトからのダウンロードは控え、正規のアプリストアなど、公式のサイトに限定することを呼びかけています。

macOS向けの「取引アプリ」に偽装し個人情報を窃取するマルウェアに注意喚起(セキュリティニュース)

Androidスマホの一部に、勝手に写真や音声などを盗み出される脆弱性が確認される

11月19日(現地時間)、イスラエルのセキュリティ企業Checkmarx社は、Android OSを搭載したGoogleやサムスン製のスマホに、ユーザーに無断でカメラとマイクを利用できる脆弱性が確認されたと発表しました。

脆弱性は「CVE-2019-2234」と名づけられ、悪用されると、ユーザーの許可なく勝手にカメラで写真や動画を撮影したり、スマホに保存された写真や動画を外部に送信したりすることが可能になります。

脆弱性はすでにGoogleとサムスンによって修正されており、アップデートによって解決しているとのことです。しかし、脆弱性はそれ以外のOEMによるAndroid端末のカメラにも影響するため、両社以外のAndroid端末にも、同様の脆弱性が潜んでいる可能性があるということです。

Androidスマホの一部に、勝手に写真や音声などを盗み出される脆弱性が確認される(セキュリティニュース)

金融庁がネットバンキングの不正送金事案に注意喚起

11月19日、金融庁は、ネットバンキングにおける預金の不正送金事案が多発しているとして注意を呼びかけました。メールやSMS(ショートメッセージサービス)などを悪用したフィッシングなどによって、利用者のID、パスワードなどを盗み、預金を不正に送金する事案が多発しているものです。

被害は8月以降、急増しており、8月の発生件数は105件、被害額は約7,400万円、9月には発生件数は436件、被害額は約4億2,600万円にのぼりました。被害に遭わないために、「金融機関がID、パスワードなどをSMSで問い合わせることはないため、心当たりのないSMSなどのメッセージは開かない」「金融機関のWebサイトへは、事前に正しいURLをブックマークしておき、ブックマークからアクセスする」などの対策を行うよう呼びかけています。

金融庁がネットバンキングの不正送金事案に注意喚起(セキュリティニュース)

PayPayをかたるフィッシングに注意喚起

11月22日、フィッシング対策協議会は、電子マネーサービス「PayPay」をかたるフィッシングについて注意喚起しました。

メールの件名は、「PayPay 加盟店のお申込み」「今すぐアカウントを更新」などとなっており、加盟店の申込みに必要な情報の入力や、アカウント情報の更新の必要があるなどとして本文中のリンクをクリックさせようとします。そして、リンク先のフィッシングサイトでは、ログインIDや携帯電話番号、メールアドレス、パスワード、クレジットカード番号や有効期限、セキュリティコードなどが盗み取られる可能性があります。

PayPay をかたるフィッシング (2019/11/22)(フィッシング対策協議会)
PayPayをかたるフィッシングメールにご注意ください(PayPay)

関連キーワード:

Android

Checkmarx社

CVE

Google

macOS

MyJCB

OEM

PayPay

SMS

Stockfolio

アプリ

セキュリティ

セキュリティコード

トレンドマイクロ

ネットバンキング

フィッシング

フィッシングサイト

フィッシング対策協議会

マルウェア

不正利用

不正送金

個人情報

偽装

窃取

脆弱性

金融庁

金融機関

電子マネー