1月14日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。
今週はAmazonを騙るフィッシングメールが多く出回っていた……と、これだけなら珍しくないが、情報を窃取するためのフィッシングサイトはまるで本物。フィッシングサイトは年々巧妙化しており、本物か偽物かを区別するのは困難なところまできている。
フィッシングサイトに誘導されないようにするには、どうすべきか。ショッピングサイト、金融機関、クレジットカードに関するメールは、まず疑ってかかってほしい。メール本文内のリンクはクリックせず、Webブラウザで検索し、検索結果から公式サイトに飛ぶことで、リスクを減らせる(メールを使ったユーザー認証などのシステムもあるため、一概にはいえないが)。
Amazonを騙るフィッシングメールに注意
Amazonを騙るフィッシングメールが大量に拡散している。メールの件名は、「Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています! [メールアドレス]」など。今回拡散しているフィッシングメールは、よく見ると「Amazon」が「Amazone」になっていたりする。
フィッシングサイトは、一見するとAmazonの公式サイトと区別がつかない。Amazonを騙るフィッシングサイトは1月15日の時点で稼働中なので注意だ。類似のフィッシングサイトが公開される可能性もあるので、警戒は怠らないように。
三井住友銀行を騙るフィッシングメール
三井住友銀行を騙るフィッシングメールも拡散中。メールの件名は「Sumitomo Mitsui - メンテナンス」など。フィッシングサイトのURL例は以下の通り。
- http://●●●●.co.za/smbc.html
- http://www.●●●●.com/smbc.html
- http://www.●●●●.com/2smbc.html
1月17日の時点で、フィッシングサイトは稼働中なので注意されたい。
セガ、「戦国対戦TCG」の英語版アンケートで情報漏洩
セガ ホールディングスは1月17日、2018年7月から8月にかけて実施した「戦国大戦TCG」アンケート(英語版)において、管理者以外の人間が回答データを閲覧できる期間があったことを公開した。
今回の案件は、管理者による一部設定ミスによるもの。閲覧可能だった情報は、名前とメールアドレスを含むアンケートの回答内容。暫定的な対策として、該当するデータの削除を実施し、以降該当データが閲覧できないことを確認したとしている。
同社では、メールアドレスが閲覧可能であったため、詐欺メールなどが届く可能性があることを注意喚起している。
ケーズデンキ、パソコン出張サポートを申し込んだユーザーの情報が流出
ケーズホールディングスは1月10日、パソコン出張サポートに申し込んだ人の情報が、インターネット上で閲覧可能だったことを公開した。
判明したのは2018年12月27日。2018年12月16日から2019年1月21日の期間に、京都府、大阪府、奈良県のケーズデンキで、パソコン出張サポートを申し込んだ顧客の情報が閲覧可能に状態にあった。流出件数は98件(96名)で、流出内容は氏名、住所の一部、サービス内容など。12月27日時点でただちに当該サイトを閉鎖し、本記事の作成時点では復旧してない。