6月18日（土）のセキュリティニュース

上層委員会報告会。7/21(木)。平日です。

暗号化型ランサムウェア「JIGSAW」、顧客サポートを開始、支払いを促す | トレンドマイクロセキュリティブログ

チャットによるサイバー犯罪者とのやりとりも掲載

第27回：今だから学ぶ！セキュリティの頻出用語：CVEとは？ : マカフィー株式会社公式ブログ

財務責任者を狙う、偽の送金指示メール「BEC」 | トレンドマイクロセキュリティブログ

犯罪目的で企業の最高経営責任者（CEO）や代表取締役社長、他の幹部社員になりすました偽装メールの横行は、いまや驚くべきことではありません。これらは、従業員は CEO や代表取締役社長からの依頼メールを断れないという弱みに付け込んだ手口です。

国内ネットバンキングを狙う「URSNIF」が新たに拡散中 | トレンドマイクロセキュリティブログ

中でも「年休申請」を偽装したメールは 6月1日から 6月7日前後まで拡散が確認され、トレンドマイクロが確認しただけでもおよそ 2000通が出回っていました。

これ以外にも、「請負契約書」、「年次運用報告書」、「算定届出書」、「状況一覧表」、ネット通販からの「支払確認」など、様々な名目の文書を表す件名や本文のマルウェアスパムが確認されています。

タイトルが本当に紛らわしい

【セキュリティニュース】観光庁、個人情報問題でJTBに報告指示 - 「対策不備や行政、顧客へ連絡遅く遺憾」（1ページ目 / 全1ページ）：Security NEXT

【セキュリティニュース】インシデントへ便乗、JTBのなりすましメールに注意を（1ページ目 / 全1ページ）：Security NEXT

JTBの続報

【セキュリティニュース】学生1600人分のレポート含むUSBメモリを紛失 - 茨城大（1ページ目 / 全1ページ）：Security NEXT

またUSBメモリ

【セキュリティニュース】介護情報サイトへの不正アクセス、調査結果を公表 - メアド中心に流出か（1ページ目 / 全1ページ）：Security NEXT

【セキュリティニュース】旅行代理店、クレカ含む個人情報の流出を公表 - 3月に可能性指摘（1ページ目 / 全1ページ）：Security NEXT

北海道２連続

7万台以上の情報が取引--不正侵入したサーバを売買する「xDedic」の実態 - TechRepublic Japan

プレス発表平成28年度春期情報処理技術者試験（応用情報技術者試験、高度試験）の合格発表について：IPA 独立行政法人情報処理推進機構

合格率高？