9月6日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。
「カクヨム」掲載作品をコピーする偽サイト
小説投稿サイト「カクヨム」は9月3日、同サイトの情報を悪用したコピーサイトに関して、利用者に注意を呼びかけた。
このコピーサイトは、カクヨムのテキストなどを不正使用したもの。コピーサイト内で個々の作品ページにアクセスすると、その作品をカクヨムからコピーして作者名を隠すなどした上で表示していた。
これらを踏まえ、コピーサイトからカクヨムに帯するアクセスを遮断。作品ページを参照できないようにした。カクヨムでは、コピーサイトが使用しているサーバーの管理会社に削除を要請し、手続きを進めている。
カクヨムでは、コピーサイトを使用した場合にアカウントやパスワード窃取の可能性があるため、絶対にアクセスしないよう注意喚起。もし悪用サイトを発見した場合は、カクヨムの問い合わせ窓口に連絡してほしい。
イオンカードを騙るフィッシング
イオンクレジットサービスを騙るフィッシングメールが拡散している。メールの件名は以下の通り。
- 【重要】イオンカード ご利用確認のお願い
- 【最終警告】イオンカード からの緊急のご連絡
- 【重要】イオンカード からの緊急のご連絡
- 【最終警告】AEON CARD 重要なお知らせ
- 【重要】AEON CARD からの緊急のご連絡
- 【AEON CARD】重要なお知らせ
メールでは、本人かどうか確認したい取り引きがあるなどと記載し、利用確認と称してリンクをクリック(タップ)させようとする。リンク先には「暮らしのマネーサイト AEON CARD」といった文言があり、本物そっくりに偽装。クレジットカード番号の入力欄があるが、絶対に情報を入力しないこと。9月10日の時点でフィッシングサイトは稼働中なので警戒してほしい。
ヨドバシカメラを騙るフィッシング
ヨドバシカメラを騙るフィッシングメールが拡散している。メールの件名は以下の通り。
- ヨドバシ・ドット・コム:カード情報更新のお知らせ
- ヨドバシ・ドット・コム:アカウントでお支払い方法を更新する必要があります
メールでは、ヨドバシ・ドット・コムのカード情報を更新できなかったなどと記載。情報更新のためとしてリンクをクリック(タップ)するよう誘導する。リンク先はヨドバシ・ドット・コムのロゴなどを使った偽サイトで、いくつもの個人情報入力欄が存在。もちろん何の情報も入力しないこと。9月9日の時点でフィッシングサイトは稼働中なので気を付けたい。
八神製作所、ランサムウェアによるサーバーへの不正アクセス
八神製作所は9月1日、同社のサーバーがランサムウェアへの感染被害を受け、不正アクセスがあったことを発表した。
外部からの不正アクセスは8月31日に発生。確認したところ、ランサムウェアによるものだと判明した。ただちに被害のあったサーバーをすべて停止し、ネットワークの遮断などを行い、影響範囲の調査を開始。現在は影響範囲の特定が完了し、早期復旧に向け取り組んでいるとのこと。
個人情報流出などについての公表はないが、新たに報告すべき事項が判明したら改めて発表するとしている。
Mozilla、 Firefox のメジャーアップデート版「Firefox 92」
Mozilla Foundationは9月7日(米国時間)、Firefoxの最新バージョン「92.0」を公開した。延長サポート版の「Firefox ESR」もバージョン 78.14.0にアップデートしているほか、ESR 91.1.0もリリースしている。
今回のアップデートでのセキュリティ更新は5件で、内訳は高3件、中2件。脆弱性「高」では、カスタムインテントを処理すると、クラッシュを引き起こす可能性がある脆弱性を修正。合わせて、メモリ安全性のバグなども修正している。
新機能の追加は、HTTPSを自動的に利用する機能、動画再生におけるフルレンジのカラーレベルサポートなど。macOSでは、ファイルメニューからmacOSの共有オプションを利用できるようになり、ICC v4プロファイルのサポートの有効化が可能になった。
Firefox 92は、macOS 10.9 / 10.10 / 10.11をサポートしていないため、これらのバージョンを利用している場合はFirefox ESRへ移行するよう推奨している。