日付 |
タイトル・内容 |
31日 |
|
30日 |
|
30日 |
|
30日 |
|
|
|
【状況】
件名が「ご注意!! OFFICEのプロダクトキーが不正コピーされています。」というMicrosoftをかたるフィッシングメールが、30日になって再び出回る。
確認されているフィッシングメールアドレスは「support@support-securityprotection-microsoft.com」で、前回の「support@microsoft-securityprotection-support.com」とは異なる。
24時間後にプロダクトキーを無効化するとして、Microsoftアカウントとパスワードの入力を促し、「今すぐ認証」をクリックすると、Microsoftアカウントのサインイン画面を表示。
Microsoftアカウントのメールアドレスとパスワードを入力すると表示される「詳しいお客様情報の追加」の画面は、氏名、住所、電話番号、クレジットカード情報の入力を促す。
誘導先の偽サイトは1月30日時点稼働中。
【対応】
日本マイクロソフトは、「『ご注意!! OFFICEのプロダクトキーが不正コピーされています。』という件名のメールについては、マイクロソフトから送信しているメールではなく、該当のメールは開かず、削除するようアナウンス。
偽サイトへはアクセスせず、万が一アクセスしてしまった場合も、クレジットカード情報をはじめとした個人情報の入力は絶対に入力しないよう注意。 |
|
|
|
|
|
29日 |
|
|
|
企業に不正プログラムを送りつける「標的型メール攻撃」は2016年上半期(1〜6月)に1,951件の報告があり、前年同期比で約3割増加。
警視庁は、2016年4月にサイバー攻撃に関する情報を自動的に収集する「インターネット・オシントセンター」を警備局に設置し、2017年3月から、掲示板を通じて企業に注意を促すシステムの運用を始める。
電力やガスといった重要インフラを中心とする事業者など約100社がシステムに参加予定。
収集するのは「DDos(ディードス)攻撃」の予告や不審なコンピューターウイルスに関する情報などをインターネット上で公開されているウェブサイトやソーシャル・ネットワーキング・サービス(SNS)から自動的に検索してキーワードを含んだ情報を収集分析し、参加企業が閲覧できる専用掲示板に掲載し注意を呼びかける。 |
|
|
|
|
|
28日 |
|
28日 |
|
27日 |
|
27日 |
|
27日 |
|
27日 |
|
27日 |
|
27日 |
|
25日 |
|
25日 |
|
|
|
【状況】
栃木県が就学支援金を受給している生徒の個人情報ファイルを、メール送信時の確認不足で県内の高校25校に誤送信。
私立高校1校分の就学支援金に関するファイルを、1月20日に県内の高校25校に誤って送信。ファイルには、就学支援金を受給している生徒2727人分の氏名や生年月日、支給額など記載。
【経緯】
支援金を受給している生徒の確認依頼のため、支援対象校の25校にパスワードで保護したファイルを送信後のパスワードを通知するメールで、1校のファイルを誤って添付。
メールを受信した学校から連絡があり問題が判明。
【対応】
誤送信先の高校に、誤送信したファイルの削除を依頼。
情報が流出した生徒とその保護者に対し、書面による説明と謝罪を行う。 |
|
|
|
|
|
24日 |
|
23日 |
|
23日 |
|
20日 |
|
20日 |
|