長岡京ガラシャ祭のサイトが改ざん - 外部サイトに誘導

 https://www.security-next.com/122307

• 長岡京ガラシャ祭実行委員会事務局によれば、不正アクセスにより改ざんされ、外部サイトへ転送するコードが埋め込まれていたもの。外部から指摘があり判明した。
• ウェブサイト管理ツールの脆弱性が突かれ、2020年12月29日11時ごろから2021年1月5日10時ごろにかけて改ざんされた状態になっていたと見られる。
• 同事務局では1月5日にサイトを停止し、アカウントのパスワードを変更。ウェブに関するデータを削除し、安全が確認されたバックアップファイルをもとに、脆弱性を修正したうえで、復元した。

「リラックマ」の会員制ファンサイトに不正アクセス メールアドレス10万件が漏えいか

https://www.itmedia.co.jp/news/articles/2101/06/news082.html

• コンテンツ事業を手掛けるイマジニア（東京都新宿区）は1月5日、「リラックマ」の会員制ファンサイト「いつでもリラックマ」が不正アクセスを受け、10万5180件のメールアドレスが流出した可能性があると発表した。情報が悪用されたとする報告は受けていないとしている。
• 2014年3月18日～20年1月19日に無料会員登録したユーザーのメールアドレス。氏名や生年月日などの会員情報が流出した事実は確認していないという。
• 20年12月30日にサイトを管理するサーバへの異常なアクセスを検知したため、調査を開始。不正アクセス元のIPアドレスを特定し遮断した。

フィッシング報告、2カ月連続で3万件超 - URL件数も高水準

 【セキュリティ ニュース】フィッシング報告、2カ月連続で3万件超 - URL件数も高水準（1ページ目 / 全2ページ）：Security NEXT (security-next.com)

• 2020年12月のフィッシング報告は過去最多となる3万2171件だった。URLもふたたび6000件台へと増加しており、注意が必要だ。
• 同協議会へ寄せられたフィッシングの報告は3万2171件。
• はじめて3万件の大台を突破した前月の3万967件からさらに1204件の増加となった。1日あたり1037.8件の報告が寄せられたことになる。

• フィッシングサイトに利用されたユニークなURLは、6686件で過去最多となった9月をピークに2カ月連続で減少していたが、ふたたび増加。前月の4543件を1612件上回る6155件となった。1日あたり198.6件のURLが確認されたことになる。同月に悪用が確認されたブランドは63件で前月から横ばい。これまで同様「Amazon」関連の報告が目立ち、全体の50.0％を占める。また「三井住友カード」「楽天」「アプラス」「MyJCB」をかたるフィッシングも目立ち、これら上位5ブランドで報告数全体の86.0％を占めた。

Emotetが1ヶ月ぶりに1位に、年末休暇のキャンペーンで感染拡大

 Emotetが1ヶ月ぶりに1位に、年末休暇のキャンペーンで感染拡大 | マイナビニュース (mynavi.jp)

• 感染方法
• メールにリンクを含ませる
• ドキュメントファイルの添付やパスワードプロテクトZipファイルの使用など
• 複数の手段が取られている。
• Emotetは2020年9月と2020年10月の段階では1位だったが、2020年11月には5位まで順位を下げた。2020年12月には再び1位へ戻ってきた。
• 開発者はEmotetを定期的にアップデートしており、今回も新しい悪意あるペイロードの導入や検出回避機能の改善などが行われている。
• 最新版はユーザーからの検出を回避する目的でダイアログボックスを表示する機能が追加されている。