セキュリティニュース

8月18日(現地時間)、ウィーン在住のソフトウェア研究者Felix Krause氏より、動画サイト「TikTok」のiOS版アプリに「キーロガー」が含まれているとする報告が出されました。

8月16日(日本時間・以下同様)、フィッシング対策協議会やIPAより、国税庁を騙るフィッシングSMS(スミッシング)が確認されているとして注意喚起が出されています。

7月28日(現地時間)、セキュリティ調査会社の米Volexity社より、ChromeブラウザーにWebメールの盗聴を行う不正な拡張機能をインストールする攻撃手法について取り上げられています。

8月3日(日本時間)にIPAより、同8日には経済産業省(METI)・総務省・警察庁および内閣官房内閣サイバーセキュリティセンター(NISC)の連名で、夏季休暇を迎えるにあたっての、情報セキュリティに関する注意喚起が出されました。

8月5日(米国時間)Twitter運営より、同ユーザー540万人分のアカウント情報の一部が流出していたと発表されました。報影響を受けたことが確認できるユーザーに対しては直接通知を行うとともにアカウント保護のため二段階認証の設定を行うよう呼び掛けています。

8月3日(日本時間)、フィッシング対策協議会より、7月に寄せられたフィッシング報告状況が発表されました。7月度の報告件数は107,948件で、6月度の88,250件から19,698件増加し、初めて10万件を突破しています。

7月27日(米国時間)フリーVPNサービス「Altas VPN」を提供するPeakstar Technologies社より、同社が発見したOS毎の新規マルウェアのサンプル数が発表されました。

7月29日、WordPress用セキュリティプラグイン等を提供する米Sucuri社より、同月にWordPressプラグインで確認された脆弱性についてのまとめが発表されています。

7月28日メールセキュリティ企業の日本プルーフポイント社より、Officeファイル(Word・Excel等)による攻撃に対するマイクロソフト(以下・MS)の対策とそれに伴う攻撃傾向の変化についての解説が同社ブログで行われています。

JPCERT/CCより2022年4月～6月にかけて確認された影響範囲の広い脆弱性情報・脅威情報等のまとめが発表されました。今年2月にも感染が急速に拡大したマルウェア「Emotet」については、4月下旬以降、拡張子が「.lnk」のショートカットファイルを添付したメールによる拡散がみられています。

セキュリティ情報サイト「Restore Privacy」よりTwitterユーザー540万人分のアカウント情報が流出した可能性があると発表されました。中国の国民約10億人分の個人情報を含むデータを2,700万円相当のビットコインで販売するとした人物も現れています。

任天堂より同社がDS・Wiiシリーズ用に販売していた古いネットワーク機器について注意喚起が出されています。 対象となる機器は、2005年11月発売の「ニンテンドーWi-Fi USBコネクタ(NTR-010)」および2008年9月発売の「ニンテンドーWi-Fiネットワークアダプタ(WAP-001)」です。