著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。

 2019年11月第1週の注目ニュースは3件。最初は、気象庁になりすました偽メール事件を取り上げる。

正規の組織が運営するサーバーに偽ソフト(11月6日)

 気象庁は同庁の報道発表になりすまして、偽ソフトをダウンロードさせようとする不審なメールが出回っているとして注意を呼び掛けた。

なりすましに関する注意喚起
(出所:気象庁)

 なりすましメールには、津波と地震の早期警報を受け取るソフトを開発したので、そのソフトをインストールしてほしいと書かれていた。

 筆者が調べたところ、なりすましメールは「案内・申請」という件名で届く。メール内のリンクをクリックすると、拡張子がISOのイメージファイルがダウンロードされることが分かった。自動的には実行されないが、誤ってファイルを開くと、情報を窃取したり遠隔操作を可能にしたりするソフトをインストールされる仕組みになっていた。

 偽ソフトは、正規の組織が運営するサーバーに置かれていた。攻撃者によってWebサイトを改ざんされ、偽ソフトがダウンロードされるようになっていた。悪用されたサーバーの1つは、日本郵政グループ労働者共済生活協同組合(JP共済生協)のサーバーだった。

「postlife.or.jp」にアクセスすると表示される画面
(出所:JP共済生協)

 同組合はシステム上のトラブルがあったとして2019年11月7日夕方までに、メンテナンスのお知らせを掲示している。

https://www.jma.go.jp/jma/press/1911/06b/20191106_spam_mails.pdf

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら