SSL.comからサブCAの運用に関するベストプラクティスについてのペーパーが発行されました。ep58,59で話した、インシデントの後に各ルートプログラムからリムーブされたe-Tugra CAがSSL.comのリセラーであったことが関連していると思われます。 また、Entrustが2024年3月~5月に22件のインシデントを起こしており、その後の対応が良くなかったため、MozillaのルートプログラムからEntrustに対して根本的な対処について詳細な提案が求められている件について話しました。 雑談ではルービックキュープ上達した話、ぶらさがり1秒と23秒の話、ジムに行くために自分を律する話、どすこいすしずもうの話、ちょっとブームがすぎたものを好きになると、グッズ集めが難しい話などをしました。 SSL.com: Lessons Learned, Security Implications a
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | ソフトバンクをかたるフィッシング (2022/12/01)
ソフトバンクをかたり、不正アプリのインストールや、フィッシングサイトへ誘導するショートメッセージ (SMS) の報告を受けています。 2022/12/01 17:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 このようなショートメッセージを受信した場合には、リンクを開かずに無視または削除してください。 フィッシングサイトを表示してしまった場合は、ログイン情報 (SoftBank ID、パスワード)、Vプリカ発行コード番号、額面等を絶対に入力しないよう、ご注意ください。 日頃から個人情報やクレジットカード情報の入力を要求された場合は、入力する前に一度立ち止まり、似たようなフィッシングや詐欺事例がないかを、確認するようにしてください。 Android
セキュリティ企業Guardioは2023年8月2日(現地時間)、「Salesforce」のゼロデイ脆弱(ぜいじゃく)性を悪用する高度なフィッシングキャンペーンを検出した。 新キャンペーンは、フィッシングメールの検出を巧みに回避し信頼性のある電子メールゲートウェイサービスに悪意のあるメールトラフィックを隠す手法を使っている。 サイバー攻撃者はフィッシングメールを日々進化させ、検出を回避するためのさまざまな方法を模索している。その一つが、信頼できる電子メールゲートウェイサービスに悪意あるメールトラフィックを隠す手法だ。Guardioが今回発見したフィッシング詐欺キャンペーンも、基本的にはこの方法で検出を回避している。 Salesforceには電子メールゲートウェイ機能が搭載されており、システムの基本コンポーネントとして活用されている。当然ながらこの機能はサイバー攻撃に悪用できないように設計され
Googleフォームを悪用した新しいフィッシング攻撃を確認
Abnormal Securityは12月13日(米国時間)、「BazarCall Attack: Using Google Forms With Call-Back…|Abnormal」において、Googleフォームが高度なフィッシング攻撃に悪用されているとして、注意を喚起した。高度なフィッシング攻撃の一つに、「BazarCall(別名:BazaCall)」と呼ばれるフィッシング攻撃がある。この攻撃には、被害者を誘導して攻撃者と対話(電話)させるという特徴があるが、今回確認された攻撃では、このBazarCall攻撃においてGoogleフォームが悪用されたとみられる。 BazarCall Attack: Using Google Forms With Call-Back…|Abnormal 今回発見されたフィッシング攻撃の手口 従来のBazarCall攻撃ではフィッシングメールにより標的か
【セキュリティ ニュース】フィッシングの報告が増加、悪用されたURLは大幅減(1ページ目 / 全3ページ):Security NEXT
9月のフィッシング攻撃に関する報告は、3カ月ぶりに増加してふたたび11万件を超えた。一方で悪用されたURLやブランドは減少している。 フィッシング対策協議会によれば、9月に報告を受けたフィッシング攻撃は11万7033件。前月の9万9585件から17.5%増加した。減少が2カ月続いたが、3カ月ぶりに増加に転じた。1日あたり3901.1件の報告が寄せられている。 フィッシングサイトに悪用されたURLは1万4934件。前月の2万396件から26.8%減となった。4月以降、1万9000件から2万3000件超のレンジで推移してきたがやや落ち着きを見せている。1日あたりに換算すると497.8件だった。 フィッシングサイトに悪用されたトップレベルドメインを見ると、「.com」が約53.3%と突出しており、ついで「.cn」が約14.7%と目立つ。さらに「.cc(約5.5%)」「.xyz(約4.5%)」「.
IPA情報セキュリティ安心相談窓口には日々様々な相談が寄せられています。中でも、偽サイトや不審サイトにアクセスして、大事な情報をサイトに入力した、不審なアプリをサイトからインストールした、という相談が多く寄せられています。 そのような偽サイトや不審サイトへの誘導方法としては、メールやSMSを不特定多数にばらまく手法が従来からの代表的な手口です。しかし、最近では、それ以外の方法により偽サイトや不審サイトへ誘導する手口に関する相談も増えてきています。 そして、それらどの手口においても、基本的にはURLリンクをクリック(脚注1)することで被害につながります。 また、URLリンクは画像等に仕込まれている場合があります。 そこで今回の「安心相談窓口だより」では、現在確認できている「URLリンクをクリックさせて偽サイト等に誘導する」主な手口の説明と、被害にあわないための対策について解説を行います。 (
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | So-net をかたるフィッシング (2022/11/15)
So-net をかたるフィッシングの報告が増えています。 2022/11/15 14:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 このようなフィッシングサイトにて、ユーザ ID、ユーザ ID パスワード、カード番号、セキュリティコード、カード有効期限、カード名義人 / 生年月日等を絶対に入力したり選択しないよう、ご注意ください。 フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難です。日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするよう、心がけてください。 フィッシングメール対策には迷惑
金融庁をかたるフィッシングメールを確認したとして、同庁や警察庁、フィッシング対策協議会が10月4日に注意を呼び掛けた。本文で「1日以内に個人アカウントの審査と認証をしなければなりません」などとして偽サイトに誘導し、クレジットカード情報や個人情報を窃取しようとするという。 件名は「【金融庁緊急連絡】重要なお知らせ」などで、偽サイトのURLは「https://●●●●.icu/jp」「https://●●●●.shop/jp」など。メール本文にはリンクや、金融庁のロゴも記載しているという。 偽サイトは金融庁の公式サイトに似せた作りで「金融庁と警察庁の安全改革法令によって、2022年10月1日より、カードを所持する日本人は「マネー?ローンダリング及びテロ資金供与対策に関するガイドライン」に基づく審査と認証の実施に協力しなければなりません」(原文ママ)などと記載。住所、氏名、電話番号、クレジットカ
Google翻訳を悪用したフィッシング詐欺
フィッシングメールの詐欺の被害に遭わないために最も気を付けるべきこと、それは、メール内に含まれたURLをよく確認してからリンクをクリックすることです。ただそこにはもう一つの危険が潜んでいます。それは、Google翻訳を使って翻訳されたページへ移動するリンクです。合理的に考えれば、メールを送信した人が異なる言語を使うメール受信者のために、Google自動翻訳のリンクを追加して別の言語のサイトを用意した可能性が高いでしょう。しかし実際には、フィッシング対策をかいくぐるテクニックとしてGoogle翻訳が使われていることが明らかになりました。メールの本文が直接業務に関係するもので、リンクをクリックした後、開いたサイトでメールの認証情報を入力するように求められた場合は、ブラウザーを閉じて、すぐにメールを削除することをお勧めします。 攻撃者がGoogle翻訳のリンクを使用する理由 Google翻訳のリ
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 協議会からのお知らせ | [更新] 各ブラウザによる SSL / TLS サーバ証明書の表示の違い (2019/10/21) 公開のお知らせ
~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~
ここまで大きな活動に携われると思っていませんでしたので、身に余る光栄です。この記事では、モバイル端末を標的とするスミッシングについて解説しますので、読者の皆様のお役に少しでも立てれば幸いです。 スミッシングの仕組み まずは、スミッシングの仕組みとこれまでの変化について説明します。 悪質なSMSとモバイルマルウェア スミッシングとは、ショートメッセージサービス(以下、SMS)を利用したフィッシング攻撃の手法です。多くの場合、企業や組織になりすまし、言葉たくみに受信者の判断力を鈍らせて金銭を騙し取ろうとします。また、送信者が見知らぬ番号であるという点も特徴的です。 スミッシングの仕組み スミッシングに用いられるSMSにはURLが記載されており、受信者の端末のOSに応じて異なるアクセス先に誘導されます。Android端末では偽のアップデートやセキュリティ警告が表示され、偽のアプリケーション(モバ
フィッシングの被害が拡大しています。フィッシングとは、さまざまなサービスのふりをしたメールで本物そっくりの「フィッシングサイト」に誘導し、サービスへのログイン情報(IDとパスワードなど)を盗み出そうとするサイバー攻撃です。ITではなく人をだまそうとする攻撃なので、システムでの対応が難しいのが特徴です。最近猛威を振るっているマルウェア「Emotet」も、フィッシングの手法を採り入れています。 2022年6月、フィッシング対策協議会が「フィッシングレポート 2022」を公開しました。これによると、2021年のフィッシング情報の届け出件数は、前年と比較して著しく増加しました。フィッシングに悪用されたブランドの数も大幅な増加傾向にあり、ECサイト大手、クレジットカード会社などのなりすまし送信が多く報告されています。 従来のフィッシング攻撃は、世界的なイベントに合わせて増加していました。その目的はロ
気象庁|報道発表資料
最近、気象庁の報道発表を装って、偽アプリをダウンロードさせようとする迷惑メールが届いたという情報が寄せられております。現在、気象庁ではアプリの配布は行っていません。心当たりのないアドレスから届いたメールに不審なリンクがある場合はアクセスしないようご注意ください。 最近、気象庁の報道発表を装って、偽アプリをダウンロードさせようとする迷惑メールが届いたという情報が寄せられております。現在、気象庁ではアプリの配布は行っていません。心当たりのないアドレスから届いたメールに不審なリンクがある場合はアクセスしないようご注意ください。 気象庁は、不特定の方にアプリ等をダウンロードするよう促すようなメールを発信していません。気象庁とはまったく関係がありませんのでアクセスしないでください。 もし、このような迷惑メールによって金銭的な被害などを受けた場合は、速やかにお近くの警察署に被害届を出すようお願いいたし
米連邦捜査局(FBI)のインターネット犯罪苦情センター(IC3:Internet Crime Complaint Center)は2022年1月中旬、QRコードを悪用したサイバー攻撃について注意を呼びかけた。 攻撃者はQRコードを使って悪質サイトにユーザーを誘導し、個人情報を盗んだりマルウエア(コンピューターウイルス)に感染させたりする。QRコードを使ったフィッシング詐欺といえるだろう。 多くの人が考えつきそうなQRコードの悪用である。実際、10年以上前からセキュリティー企業などは警告している。悪用例も報告されている。 関連記事 怪しい「QRコード」に注意、読み取るとウイルスがダウンロード なぜ今回、改めて注意喚起したのだろうか。 QRコードで偽の支払いサイトに誘導 理由の1つは、QRコードの大規模な悪用を確認したためだと考えられる。米テキサス州の複数の市において、偽の支払いサイトに誘導す
フィッシング対策協議会は10月26日、警察庁をかたる偽SMSが出回っているとして注意を呼び掛けた。URLをクリックすると、国税庁を装うフィッシングサイトや、「警察庁セキュリティ無料版」と称する偽アプリのインストールを誘うサイトに誘導されるという。 SMSは「【警察庁】重要なお知らせ、必ずお読みください。」という文言にURLが着いている。他の文言が使われている可能性もある。 URLをクリックすると、国税庁のサイトに酷似したページが表示され、延滞した税金の納税と称して支払を求めるサイトに誘導されることがある。 また、Android端末でURLにアクセスすると、偽アプリ「警察庁セキュリティ無料版アプリ」のインストールを求められることがあるという。 具体的には、警察庁のサイトに似せたページで「システム警告 マルウェアが検出されました」などと表示。「『警察庁セキュリティ無料版アプリ』をインストールし
Move faster than your adversaries with powerful purpose-built XDR, attack surface risk management, and zero trust capabilities Learn more
県と、県内の全77市町村のホームページ(HP)アドレスに類似したアドレスを第三者が取得していることが11日、県への取材で分かった。県情報政策課によると、今のところ類似アドレスを使った偽サイトは確認されていないが、作成された偽サイトにアクセスすることで個人情報が盗まれる恐れがある―と注意を促している。 同課によると、県の本物のアドレスは「https://www.pref.nagano.lg.jp」。第三者が取得した類似アドレスは、末尾のドメイン(インターネット上の住所)が日本を示す「jp」ではなく、アフリカのガボンの「ga」、赤道ギニアの「gq」といった他の国・地域に割り当てられたものになっている。「cf」「tk」「ml」なども確認されているという。 一般的に、偽サイトは本物のHPの内容を反映し、一見しただけでは見分けがつかない。画面上で誘導されて入力してしまうと、個人情報がだまし取られる恐
![県・市町村の偽サイトに注意 末尾異なる類似アドレスを第三者取得 | 信濃毎日新聞[信毎web]](https://cdn-ak-scissors.b.st-hatena.com/image/square/fdb96d6878005146958aef288cf582cb25f0ecdd/height=288;version=1;width=512/https%3A%2F%2Fwww.shinmai.co.jp%2Fnews%2Fnagano%2Fnews-image%2FIP200711TAN000106000.jpg)
「楽天安全センター」からのメールは安全じゃない! 会員数2,000万人以上を誇る楽天カード。もちろん、筆者も楽天カードや楽天ペイを日ごろから利用しているが、ある日突然筆者のところに「楽天安全センター」という件名のメールが届いた。メールを開くと、「Rakutenお客様」という見出しが散臭いし文章もフォントも奇妙なので、詐欺メールの匂いがビシバシ伝わって来る。メールの内容は“楽天のアカウントが更新できないので確認しろ”というものだったので、さっそく「楽天ログイン」を押してみると、やはり真っ赤なフィッシングサイトの警告画面が表示された。もちろん、ここでブラウザを閉じてしまえば問題ないのだが、筆者は詐欺の手口を確認するために最後までやってみた。
先日、楽天トラベルのフィッシングサイト広告の記事を取り上げたが、それとは別に検索エンジンの「Bing」をターゲットにした市公式サイトの偽サイトが乱立していることが話題になっている。横浜市、徳島市、青森市、長野市、藤沢市などの偽サイトの事例が紹介されている。名前の挙がった市の名前をBing上で検索すると、現在は公式サイトも殆ど表示されない模様(ITmedia、朝日新聞、カナロコ)。 また内閣官房内閣サイバーセキュリティセンター(NISC)も15日に警告を発表した。偽サイトの中には悪質なサイトへのリンクに置き換えられているものがあるとしている。上に上がった各自治体だけでなく、金融庁や文部科学省、総務省、デジタル庁などの省庁も関連サイトの偽サイトに注意を促す発表を行なっている(内閣官房内閣サイバーセキュリティセンター[PDF]、神奈川県警告、デジタル庁注意喚起、金融庁注意喚起、文部科学省注意喚起
フィッシングページのライフサイクル
フィッシングページはどのくらいの期間、存続するのでしょうか。Kasperskyのリサーチャーが調査しました。 フィッシングページの存続期間は、どれくらいなのでしょうか。長期にわたって誰かがやってくるのを待ち続けているのか、それとも、短期間で人を集めようとしているのでしょうか。Kasperskyのリサーチャーは、自社のアンチフィッシングエンジンが特定したフィッシングリンクを対象に、フィッシングページの活動について調査を実施しました。その結果、フィッシングページの約3分の1が1日で消滅していることが分かりました。 フィッシングページの寿命 調査の対象となったのは、2021年7月19日〜8月2日の間に当社のアンチフィッシングエンジンが特定した、フィッシングページへのリンク5,307件です。これらフィッシングリンクのうち1,784件は、監視の開始から1日が経過したころには機能停止していました。 時
【セキュリティ ニュース】四日市市の偽Instagramアカウント - 偽当選DMを送信(1ページ目 / 全1ページ):Security NEXT
三重県四日市市は、「Instagram」において同市公式アカウントに見せかけた偽アカウントが確認されたとして注意喚起を行った。 同市によれば、公式アカウントが「@yokkaichi_style」なのに対し、偽アカウントでは「@yokkaichi__style」とアンダーバーが二重となっていた。 同市では「四日市特産品プレゼントキャンペーン」を開催しているが、偽アカウントではこれに便乗し、偽の「当選DM」を一部ユーザーに送りつけていた。 同市では現在もキャンペーン期間は終了しておらず、DM送付は行っていないと説明。DMを送付する場合も景品送付先以外の個人情報を求めることはないとして、クレジットカード情報など誤って提供しないよう注意を呼びかけている。 同市では、運営者に対しなりすましアカウントの報告を行い、削除を求めている。また類似したなりすましに注意するよう呼びかけた。 (Security
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | ETC 利用照会サービスをかたるフィッシング (2023/09/04)
ETC 利用照会サービスをかたるフィッシングの報告が増えています。 2023/09/04 17:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 このようなフィッシングサイトにて、ユーザー ID、パスワード、カード番号、有効期限、セキュリティコード、電話番号、認証コード、メールアドレス、名前 (お名前、フリガナ)、連絡先 (E メール、携帯電話番号)、生年月日、請求先住所 (郵便番号、都道府県、市区町村・番地、建物名・部屋番号)、カード名義人、3-D セキュアの認証情報 (ログイン ID、ワンタイムパスワード) 等を、絶対に入力しないよう、ご注意ください。 フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難
フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2022/09 フィッシング報告状況
フィッシング報告件数 2022 年 9 月にフィッシング対策協議会に寄せられたフィッシング報告件数 (海外含む) は、前月より 7,052 件増加し、102,025 件となりました。 フィッシングサイトの URL 件数 2022 年 9 月のフィッシングサイトの URL 件数 (重複なし) は、前月より 4,391 件増加し、53,612 件となりました。 フィッシングに悪用されたブランド件数 2022 年 9 月のフィッシングに悪用されたブランド件数 (海外含む) は、前月より 9 件増加し、94 件となりました。 総評 2022 年 9 月のフィッシング報告件数は 102,025 件となり、2022 年 8 月と比較すると 7,052 件増加しました。 6 月に緊急情報を掲載した「クレジットカードの利用確認を装うフィッシング」の報告が引き続き多く、報告数全体の約 38.7 % となり、
Atlas VPNは、フィッシングサイトがどのようなページを偽装しているかについて調査結果を公表した。2020年10月から2021年3月までの6カ月間のデータを集計したところ、フィッシングサイトの73%がMicrosoft製品に関係するウェブページを偽装していた。 サイバー犯罪者たちは攻撃を効率よく成功させようと、利用者の多いソフトウェアやウェブサイトを標的に選ぶ。そのため、どうしてもMicrosoftの製品やサービスが狙われやすくなる。 調査によると、フィッシングサイトの60%が「Microsoft Account」のログインページを偽装していた。2番目に多かったのは、「Adobe Document Cloud」ログインページの26%。以下、「Microsoft SharePoint」ログインページ(8%)、「Microsoft Office 365」ログインページ(3%)、「Micro
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | えきねっとをかたるフィッシング (2023/03/08)
えきねっとにシステムを更新する 「えきねっと」アカウントの自動退会処理について 「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について。メール番号: ●●●● 【重要なお知らせ】えきねっとアカウントの本人確認のお知らせ、情報を更新してください。メール番号:●●●● ※上記以外の件名も使われている可能性があります。 えきねっとをかたるフィッシングの報告が増えています。 2023/03/08 13:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 このようなフィッシングサイトにて、認証情報 (ユーザー ID、パスワード)、お名前 (姓、名、セイ、メイ)、生年月日、郵便番号、都道府県、市区町村、町名番地、アパート・マンション・建物名、電話番
昨日、PayPayを装う詐欺メールが届きました。タップすると、SMS認証突破の手口が見えてきました。(多田文明) - エキスパート - Yahoo!ニュース
昨日、筆者のアドレス宛に「【PayPay】ご利用のお知らせ」とのタイトルでメールが届きました。 本文を見てみると「ご利用日時:2021年09月18日1*:**ご利用場所:丸*・***利用(通販・ネットショッピングを含む)ご利用金額:8,041円」となっています。 筆者のもとに届いた詐欺メール 普段、よく使う決済サービスですが、この時間は家にいましたので、まったく身に覚えがありません。 これは、詐欺メールの可能性が非常に高いと判断しました。 まずは、決済サービス会社の正規の問い合わせフォームから「kb***@payp**-co**.co.jp」で身に覚えのない料金のメールが来たことを書いて、送信すると、カスタマーサポートから自動返信があります。 ややこしいことに、サポートセンターから送られてきたメールアドレスも、@マーク以降が同じなのです。しかし連絡して間髪入れずに送られてきたので、こちらは
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 神奈川銀行をかたるフィッシング (2023/03/06)
神奈川銀行をかたるフィッシングの報告を受けています。 2023/03/06 10:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 このようなフィッシングサイトにて、ログイン ID、ログインパスワード等を、絶対に入力しないよう、ご注意ください。 フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難です。日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするよう、心がけてください。 フィッシングメール対策には迷惑メールフィルターが有効です。 ほとんどのメールサービスでは迷惑メールフィルターが利用できるの
国内詐欺サイト、検知率95%超え! スマホに「詐欺ウォール」を導入してネットの危険から身を守ろう(1/2 ページ) スマートフォンやPCでインターネットサービスを利用する際に注意したいのが「ネット詐欺」だ。BBソフトサービスが提供している「詐欺ウォール」は、国内のネット詐欺に特化しており、95%を超える検知率を特徴としている。ネット詐欺に遭いやすいのは「情報をうのみにしてしまう人」だという。
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 住信SBIネット銀行をかたるフィッシング (2022/05/19)
住信SBIネット銀行をかたるフィッシングの報告を受けています。 2022/05/19 11:00 時点では、フィッシングサイトは稼働中であり、 JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、 引き続きご注意ください。 このようなフィッシングサイトにて、認証情報 (ユーザーネーム、WEBログインパスワード)、 WEB取引パスワード、キャッシュカード暗証番号、認証番号表等を、絶対に入力しないよう、ご注意ください。 フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難です。 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリや ブラウザーのブックマークなどからアクセスするよう、心がけてください。 フィッシングメール対
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | ビックカメラをかたるフィッシング (2024/02/14)
ビックカメラをかたるフィッシングの報告を受けています。 2024/02/14 12:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 このようなフィッシングサイトにて、メールアドレス、パスワード、お名前 (姓、名)、フリガナ (セイ、メイ)、性別、生年月日、郵便番号、住所 (都道府県、市区町村、丁目番地、部屋番号)、電話番号、カード番号、カード名義人、カード有効期限、セキュリティコード等を絶対に入力しないよう、ご注意ください。 フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難です。日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウ
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | So-net をかたるフィッシング (2022/04/18)
So-net をかたるフィッシングの報告を受けています。 2022/04/18 9:00 時点では、フィッシングサイトは稼働中であり、 JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、 引き続きご注意ください。 このようなフィッシングサイトにて、認証情報 (ユーザー ID、ユーザー ID パスワード)、 クレジットカード情報 (カード番号、セキュリティコード、カード有効期限、 カード名義人/生年月日) 等を、絶対に入力しないよう、ご注意ください。 フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難です。 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用している ブラウザーのブックマークなどからアクセスするよう、心がけてください。 フィッシング
フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2020/02 フィッシング報告状況
フィッシング報告件数 2020 年 2 月にフィッシング対策協議会に寄せられたフィッシング報告件数 (海外含む) は、前月より 977 件増加し、7,630 件となりました。 フィッシングサイトの URL 件数 2020 年 2 月のフィッシングサイトの URL 件数 (重複無し) は、前月より 680 件増加し、3,046 件となりました。 フィッシングに悪用されたブランド件数 2020 年 2 月のフィッシングに悪用されたブランド件数 (海外含む) は、前月より 5 件増加し、63 件となりました。 総評 2020 年 2 月のフィッシング報告件数は 7,630 件となり、1 月と比較すると 977 件増加となりました。 Amazon、Apple、LINE、楽天 をかたるフィッシングについては、同じ件名やメール文面で繰り返し大量配信されており、2 月も非常に多くの報告を受領しました。ク
【セキュリティ ニュース】政府委託事業の旧ドメインを第三者が取得 - 偽サイトで外部誘導(1ページ目 / 全2ページ):Security NEXT
政府が過去に実施した委託事業「コンテンツ緊急電子化事業(緊デジ)」において利用したドメインが第三者に取得され、悪意ある「なりすましサイト」が設置されていることがわかった。 同事業は、2011年度に経済産業省が実施した委託事業。東日本大震災で被害を受けた東北地域において書籍のデジタル化事業を行い、新規事業の創出促進やデジタル化した書籍を図書館に献本することなどを目的に実施された。 日本出版インフラセンター(JPO)が業務を受託して補助事業者となり、パブリッシングリンクがサイトの運用などを行なっていた。 同事業は、すでに終了しているが、その後ウェブサイト「緊デジ.jp」にて用いられたアルファベットベースの「.jp」ドメインを第三者が2021年に取得。同事業に便乗するかたちで悪用していることが判明した。 取得した第三者は、過去の「緊デジ.jp」にて配信されたコンテンツを無断複製してウェブサイトに
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | さくらインターネットをかたるフィッシング (2023/01/16)
さくらインターネットをかたるフィッシングの報告が増えています。 2023/01/16 16:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 このようなフィッシングサイトにて、会員 ID、パスワード、クレジットカード情報 (カード番号、有効期限、セキュリティコード、カード名義人) 等を絶対に入力しないよう、ご注意ください。 フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難です。日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているブラウザーのブックマークなどからアクセスするよう、心がけてください。 フィッシングメール対策には迷惑メールフィルターが有効です。 ほとんどの
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ひとくちPKI • A podcast on Spotify for Podcasters
フィッシング被害急増 被害額は約80億円で昨年の5倍
SalesforceとFacebookの脆弱性を悪用する新たなフィッシング手法とは?
URLリンクへのアクセスに注意 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
金融庁かたるフィッシングに注意 ロゴ悪用し「1日以内に個人アカウントの審査と認証を」
トレンドマイクロをかたるフィッシング詐欺を海外で確認、標的地域拡大の可能性も
国内スミッシング被害低減のための活動を警察庁から表彰されました | LAC WATCH
『フィッシングレポート2022』からたどる対策、国税庁、経産省、英国の光熱費も攻撃ターゲットに | LAC WATCH
「QRコード」悪用のサイバー攻撃が迫る、100カ所以上のパーキングメーターを襲う
警察庁かたる偽SMS 「マルウェア検出」と嘘の表示、偽アプリ「警察庁セキュリティ無料版」DLさせる
Earth Preta Spear-Phishing Governments Worldwide
県・市町村の偽サイトに注意 末尾異なる類似アドレスを第三者取得 | 信濃毎日新聞[信毎web]
【危険】実際やってわかった「楽天安全センター」からのメールは安全じゃなかった!
Bingの検索結果で自治体の偽サイトが表示される事例が頻発 | スラド セキュリティ
フィッシングサイトの7割、Microsoft関連のページを偽装--Adobe Document Cloudは26%
国内発が多数を占め増え続けるSMSフィッシング、携帯キャリアの対策は? ~ JPAAWG 5th General Meetingレポート-3 | ScanNetSecurity
Uber Eatsに見せかけたフィッシングに注意喚起
ETC 利用照会サービスをかたるフィッシング、件名「【重要なお知らせ】解約予告のお知らせ(ETC利用照会サービス)」などの不審なメールに注意 偽サイトに誘導し、個人情報やカード情報を詐取
国内詐欺サイト、検知率95%超え! スマホに「詐欺ウォール」を導入してネットの危険から身を守ろう
PayPay、SMSによるフィッシング詐欺に注意喚起
www.yomiuri.co.jp
l.smartnews.com
fightforjustice.info
kuragebunch.com
comic-days.com
note.com/wwmd