Webブラウザの自動入力機能、個人情報盗むフィッシング詐欺に悪用の恐れ
Google ChromeなどのWebブラウザで、フォームに情報が自動入力されるオートコンプリート機能について、名前など一部の情報を入力しただけで、ユーザーが知らないうちに住所や電話番号、会社名といった情報まで送信させるフィッシング詐欺攻撃に悪用できてしまう問題をWeb開発者が指摘した。 自動入力機能は、Chromeではデフォルトで有効になっており、名前や組織名、住所、電話、メールアドレスなどの情報が保存されてフォームに自動的に入力される。 フィンランドのWeb開発者Viljami Kuosmanen氏は、この機能を悪用したフィッシング詐欺のデモページをGitHubに掲載した。このページで名前とメールアドレスのみを入力して「送信」ボタンをクリックすると、自動入力機能で保存されていた電話番号、組織名、住所といった情報までが、ユーザーの知らないうちに送信されてしまう。
JTB個人情報793万件流出か?…標的型攻撃の巧妙な手口 : 科学 : 読売新聞(YOMIURI ONLINE)
JTBのオンラインサービスから793万件の個人情報が流出したおそれがある。原因は標的型攻撃メールを社員が開いてしまい、ウイルスに感染したため。実在する取引先企業のメールアドレスになりすまし、航空券の偽装PDFファイルをメールで送りつける巧妙なものだった。(ITジャーナリスト・三上洋) 航空券eチケット添付のメールでマルウェアなどに感染させる手口 企業からの大規模情報流出が再び起きた。JTBのオンラインサービスに登録されていた個人情報793万人分が、不正アクセスによって流出したおそれがある。JTBや「るるぶトラベル」などのオンライン予約サービスを使った人、NTTドコモの「dトラベル」、ヤフーの「Yahoo!トラベル」など提携先を使った人も対象になる。 流出したおそれのある項目は、氏名・生年月日・メールアドレス・住所・電話番号などに加えて、4300件のパスポート番号も含まれていた。クレジットカ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
個人情報流出の可能性があるお客様へのご連絡について - 株式会社ジェイティービー (2016年6月16日)
