-
1.2019年上半期のマルウェアレポートを公開
-
2.キャッシュレス決済の基礎知識とセキュリティ視点で気をつけるべきこととは?
-
3.ラグビーW杯の便乗詐欺サイトに注意 – 「無料ライブ配信」で誘惑
-
4.2019年2Qのクレカ不正被害額68.5億円 – 番号盗用被害が微減
-
5.Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化
2019年上半期の国内マルウェア動向に関するレポートを公開しました。本レポートでは、2019年上半期に検出されたマルウェア、および発生したサイバー攻撃事例について紹介しています。
「PayPay」や「LINE Pay」などが実施している大々的なプロモーションや、経済産業省による2019年のゴールデンウィークを「キャッシュレス・ウィーク」と銘打って推進したキャンペーンなど、キャッシュレス決済を巡る報道が世間を賑わせている。政府も日本社会のキャッシュレス化を加速させるべく、「キャッシュレス・ビジョン」を発表し、取り組みを強化している。
本記事では実店舗でのキャッシュレス決済をめぐる状況などを整理し、それぞれの特徴やメリット・デメリットなどを挙げる。実店舗でのキャッシュレス決済に対象を限定し、セキュリティ観点で注意すべきポイントなどを解説しています。
国内で開催されている「ラグビーワールドカップ」の人気に便乗し、「無料ライブストリーミング中継」といった文句で誘引、クレジットカード情報をだまし取ると見られる不審なサイトが確認された。
問題のサイトは、「rugbyworldcup」「2019rugbyworldcup」「rugbychampionship2019」といった文字列を含むドメインを用いて集客。最終的にクレジットカード情報の集客を目的としていた。
詳しくはこちら:http://www.security-next.com/108877
2019年第2四半期におけるクレジットカードの不正使用被害額は68億5000万円だった。被害額全体は前四半期と同水準だが、番号盗用被害が微減している。
日本クレジット協会が、国際ブランドカードの発行事業者を中心に銀行系、信販、流通系のクレジットカード事業者、中小の小売団体など44社における不正使用被害の状況を調査、取りまとめたもの。
同四半期におけるクレジットカードの不正利用被害額は68億5000万円。2019年第1四半期と同水準だった。
詳しくはこちら:http://www.security-next.com/108591
Linuxのsudoコマンドに、本来root権限をとれないユーザーがそれを奪取できるようになる脆弱性が発見されました。この脆弱性を突けば、sudoを利用する際の権限設定ファイルsudoersを適切に設定していても、sudoを使えるユーザーなら完全なrootレベルでコマンドを実行できるようになるとのこと。すでに修正が施されたsudoコマンドがリリースされています。
詳しくはこちら:https://japanese.engadget.com/2019/10/14/linux-sudo-root-id/