今月の1本!

9/25 信頼の政府系ドメインにフィッシングサイト設置か

[画像のクリックで拡大表示]

 国立成育医療研究センターは、同センターの看護職員募集サイトが不正アクセスを受けたとして、調査のために同サイトを停止した。

 2019年9月30日にWebブラウザーのChromeで同サイトにアクセスすると、「nurse.ncchd.go.jpでは最近、Googleセーフブラウジングにより、フィッシング行為が検出されました」というメッセージとともに警告が表示された。Webサイトの安全性を確認する解析サイトで調べたところ、看護職員募集サイトは2019年9月25日ごろ、Webメールのログインフォームらしき画面を表示していたことが分かった。これがフィッシングサイトだとみられる。

 このサイトのように政府系機関のみが使えるGO.JPドメイン名を使ったサイトは安全だと思われがちだ。このため、悪用されればユーザーはだまされやすい。

https://www.ncchd.go.jp/news/2019/20190925.html

9/6 ファイアウオール製品に脆弱性国内だけで1000台超が危ない状態

[画像のクリックで拡大表示]

 JPCERTコーディネーションセンター(JPCERT/CC)は、SSL-VPN機能を備えたファイアウオール製品に深刻な脆弱性が見つかったとして注意喚起を出した。

 対象となるのは、米パロアルトネットワークスと米フォーティネット、米パルスセキュアのファイアウオール製品。これらの脆弱性を修正するプログラムは各ベンダーから、2019年4月から7月までの間に公開されていた。

 米国のセキュリティーベンダーであるバッド・パケッツによれば、2019年8月31日時点でこの脆弱性を抱えたまま運用されている機器(ホスト)は世界で1万471台あり、そのうち1381台が日本国内にあるとしている。

https://www.jpcert.or.jp/at/2019/at190033.html

この先は有料会員の登録が必要です。「日経NETWORK」定期購読者もログインしてお読みいただけます。今なら有料会員(月額プラン)が12月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら