BLOG

2019/11/28

今週の Top サイバーセキュリティニュース (11月28日号)

  1. 1.キャッシュレス決済の基礎知識とセキュリティ視点で気をつけるべきこととは?
  2. 本記事では、実店舗でのキャッシュレス決済をめぐる状況などを整理し、それぞれの特徴やメリット・デメリットなどを挙げられています。実店舗でのキャッシュレス決済に対象を限定し、セキュリティ観点で注意すべきポイントなどを解説しています。

    詳しくはこちら:https://eset-info.canon-its.jp/malware_info/special/detail/190627.html?utm_source=digest_201911_1&utm_medium=email&utm_content=20191113_9

     

  3. 2.中小企業も他人事ではないサプライチェーン攻撃の危険性とは?
  4. 行政機関や大手企業がセキュリティ対策を強化する中、新たな攻撃スタイルとして注目を集めているサプライチェーン攻撃。大企業自体をターゲットとするのではなく、取引先を踏み台にして攻撃する点が大きな特徴とされる。サプライチェーン攻撃の手法が広まるにつれ、以前は大企業主体だったのが中小企業もターゲットとなり、脅威にさらされるようになりつつある。本記事では、知らず知らずのうちに自社が加害者にもなりうるこの攻撃方法に対し、どのような対策を講じるべきか、解説しています。

    詳しくはこちら:https://eset-info.canon-its.jp/malware_info/special/detail/191001.html?utm_source=digest_201911_1&utm_medium=email&utm_content=20191113_7

     

  5. 3.「PayPay」装うフィッシング – 加盟店やフリマ利用者がターゲット
  6. 決済サービスなどを展開する「PayPay」を装ったフィッシング攻撃が確認されたとして、フィッシング対策協議会が注意喚起を行った。
    同サービスを装い、複数種類のフィッシングメールが出回っている。

    詳しくはこちら:http://www.security-next.com/110087

     

  7. 4.JCBカード利用者を狙うフィッシング攻撃が発生
  8. JCBカードの利用者から個人情報を詐取するフィッシング攻撃が確認された。ジェーシービーによれば、クレジットカード情報をはじめ、個人情報をだましとるフィッシング攻撃を確認した。メールやショートメッセージを悪用し、同社会員向けサービス「MyJCB」に見せかけたフィッシングサイトへ誘導していた。

    詳しくはこちら:http://www.security-next.com/110082

     

  9. 5.カードゲーム通販サイトに不正アクセス – クレカ情報流出の可能性
  10. トレーディングカードゲーム「マジック:ザ・ギャザリング」のカード通信販売サイト「Cardshop Serra」が不正アクセスを受け、クレジットカード情報が流出した可能性があることがわかった。
    同サイトを運営する英宝によれば、2017年9月17日から2018年11月8日までに同サイトで購入した顧客のクレジットカード情報4982件が流出した可能性が判明した。

    詳しくはこちら:http://www.security-next.com/110079