8月度のフィッシング報告件数は94,973件で、7月度の107,948件から12,975件減少したものの、9万件台を維持しています。フィッシングメールの発信元はCN(中国)の通信事業者が約91.9%、次いで日本国内からが約3.9%だったとのことです。

Appleより、iOS 12系のセキュリティアップデート12.5.6がリリースされました。8月18日リリースのiOS 15.6.1で修正されたWebKitコンポーネントの脆弱性に12系でも対応するものとなっていますが、悪意のあるWebサイトの閲覧等により、機器を乗っ取られる恐れがあるとされ、アップデートが強く推奨されています。

8月22日(日本時間)島根県より同県立中央病院の患者の個人情報が保存されていた電子カルテ用端末PCを紛失したと発表されました。

8月22日「The Hacker News」よりLinuxカーネルにおいて8年間未発見だった脆弱性「CVE-2022-2588」が発見されたと報じられました。脆弱性は悪用により、サーバー上の攻撃者がローカルから管理者権限を奪取し、サーバー全体の乗っ取りを行うことが可能とされています。

8月26日NTTドコモよりセキュリティソフトを装った不審なアプリをインストールさせようとするフィッシングに注意喚起が出されています。同社では注意を呼び掛けるとともに、不正なアプリを削除する方法を示しています。

8月18日(現地時間)、ウィーン在住のソフトウェア研究者Felix Krause氏より、動画サイト「TikTok」のiOS版アプリに 「キーロガー」が含まれているとする報告が出されました。

8月16日(日本時間・以下同様)、フィッシング対策協議会やIPAより、国税庁を騙るフィッシングSMS(スミッシング)が確認されているとして注意喚起が出されています。

7月28日(現地時間)、セキュリティ調査会社の米Volexity社より、ChromeブラウザーにWebメールの盗聴を行う不正な拡張機能をインストールする攻撃手法について取り上げられています。

8月3日(日本時間)にIPAより、同8日には経済産業省(METI)・総務省・警察庁および内閣官房内閣サイバーセキュリティセンター(NISC)の連名で、夏季休暇を迎えるにあたっての、情報セキュリティに関する注意喚起が出されました。

8月5日(米国時間)Twitter運営より、同ユーザー540万人分のアカウント情報の一部が流出していたと発表されました。報影響を受けたことが確認できるユーザーに対しては直接通知を行うとともにアカウント保護のため二段階認証の設定を行うよう呼び掛けています。

8月3日(日本時間)、フィッシング対策協議会より、7月に寄せられたフィッシング報告状況が発表されました。7月度の報告件数は107,948件で、6月度の88,250件から19,698件増加し、初めて10万件を突破しています。

7月27日(米国時間)フリーVPNサービス「Altas VPN」を提供するPeakstar Technologies社より、同社が発見したOS毎の新規マルウェアのサンプル数が発表されました。