You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
フィッシングの被害が拡大しています。フィッシングとは、さまざまなサービスのふりをしたメールで本物そっくりの「フィッシングサイト」に誘導し、サービスへのログイン情報(IDとパスワードなど)を盗み出そうとするサイバー攻撃です。ITではなく人をだまそうとする攻撃なので、システムでの対応が難しいのが特徴です。最近猛威を振るっているマルウェア「Emotet」も、フィッシングの手法を採り入れています。 2022年6月、フィッシング対策協議会が「フィッシングレポート 2022」を公開しました。これによると、2021年のフィッシング情報の届け出件数は、前年と比較して著しく増加しました。フィッシングに悪用されたブランドの数も大幅な増加傾向にあり、ECサイト大手、クレジットカード会社などのなりすまし送信が多く報告されています。 従来のフィッシング攻撃は、世界的なイベントに合わせて増加していました。その目的はロ
最近、気象庁の報道発表を装って、偽アプリをダウンロードさせようとする迷惑メールが届いたという情報が寄せられております。現在、気象庁ではアプリの配布は行っていません。心当たりのないアドレスから届いたメールに不審なリンクがある場合はアクセスしないようご注意ください。 最近、気象庁の報道発表を装って、偽アプリをダウンロードさせようとする迷惑メールが届いたという情報が寄せられております。現在、気象庁ではアプリの配布は行っていません。心当たりのないアドレスから届いたメールに不審なリンクがある場合はアクセスしないようご注意ください。 気象庁は、不特定の方にアプリ等をダウンロードするよう促すようなメールを発信していません。気象庁とはまったく関係がありませんのでアクセスしないでください。 もし、このような迷惑メールによって金銭的な被害などを受けた場合は、速やかにお近くの警察署に被害届を出すようお願いいたし
米連邦捜査局(FBI)のインターネット犯罪苦情センター(IC3:Internet Crime Complaint Center)は2022年1月中旬、QRコードを悪用したサイバー攻撃について注意を呼びかけた。 攻撃者はQRコードを使って悪質サイトにユーザーを誘導し、個人情報を盗んだりマルウエア(コンピューターウイルス)に感染させたりする。QRコードを使ったフィッシング詐欺といえるだろう。 多くの人が考えつきそうなQRコードの悪用である。実際、10年以上前からセキュリティー企業などは警告している。悪用例も報告されている。 関連記事 怪しい「QRコード」に注意、読み取るとウイルスがダウンロード なぜ今回、改めて注意喚起したのだろうか。 QRコードで偽の支払いサイトに誘導 理由の1つは、QRコードの大規模な悪用を確認したためだと考えられる。米テキサス州の複数の市において、偽の支払いサイトに誘導す
フィッシング対策協議会は10月26日、警察庁をかたる偽SMSが出回っているとして注意を呼び掛けた。URLをクリックすると、国税庁を装うフィッシングサイトや、「警察庁セキュリティ無料版」と称する偽アプリのインストールを誘うサイトに誘導されるという。 SMSは「【警察庁】重要なお知らせ、必ずお読みください。」という文言にURLが着いている。他の文言が使われている可能性もある。 URLをクリックすると、国税庁のサイトに酷似したページが表示され、延滞した税金の納税と称して支払を求めるサイトに誘導されることがある。 また、Android端末でURLにアクセスすると、偽アプリ「警察庁セキュリティ無料版アプリ」のインストールを求められることがあるという。 具体的には、警察庁のサイトに似せたページで「システム警告 マルウェアが検出されました」などと表示。「『警察庁セキュリティ無料版アプリ』をインストールし
先日、楽天トラベルのフィッシングサイト広告の記事を取り上げたが、それとは別に検索エンジンの「Bing」をターゲットにした市公式サイトの偽サイトが乱立していることが話題になっている。横浜市、徳島市、青森市、長野市、藤沢市などの偽サイトの事例が紹介されている。名前の挙がった市の名前をBing上で検索すると、現在は公式サイトも殆ど表示されない模様(ITmedia、朝日新聞、カナロコ)。 また内閣官房内閣サイバーセキュリティセンター(NISC)も15日に警告を発表した。偽サイトの中には悪質なサイトへのリンクに置き換えられているものがあるとしている。上に上がった各自治体だけでなく、金融庁や文部科学省、総務省、デジタル庁などの省庁も関連サイトの偽サイトに注意を促す発表を行なっている(内閣官房内閣サイバーセキュリティセンター[PDF]、神奈川県警告、デジタル庁注意喚起、金融庁注意喚起、文部科学省注意喚起
フィッシングページはどのくらいの期間、存続するのでしょうか。Kasperskyのリサーチャーが調査しました。 フィッシングページの存続期間は、どれくらいなのでしょうか。長期にわたって誰かがやってくるのを待ち続けているのか、それとも、短期間で人を集めようとしているのでしょうか。Kasperskyのリサーチャーは、自社のアンチフィッシングエンジンが特定したフィッシングリンクを対象に、フィッシングページの活動について調査を実施しました。その結果、フィッシングページの約3分の1が1日で消滅していることが分かりました。 フィッシングページの寿命 調査の対象となったのは、2021年7月19日〜8月2日の間に当社のアンチフィッシングエンジンが特定した、フィッシングページへのリンク5,307件です。これらフィッシングリンクのうち1,784件は、監視の開始から1日が経過したころには機能停止していました。 時
ETC 利用照会サービスをかたるフィッシングの報告が増えています。 2023/09/04 17:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 このようなフィッシングサイトにて、ユーザー ID、パスワード、カード番号、有効期限、セキュリティコード、電話番号、認証コード、メールアドレス、名前 (お名前、フリガナ)、連絡先 (E メール、携帯電話番号)、生年月日、請求先住所 (郵便番号、都道府県、市区町村・番地、建物名・部屋番号)、カード名義人、3-D セキュアの認証情報 (ログイン ID、ワンタイムパスワード) 等を、絶対に入力しないよう、ご注意ください。 フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難
三重県四日市市は、「Instagram」において同市公式アカウントに見せかけた偽アカウントが確認されたとして注意喚起を行った。 同市によれば、公式アカウントが「@yokkaichi_style」なのに対し、偽アカウントでは「@yokkaichi__style」とアンダーバーが二重となっていた。 同市では「四日市特産品プレゼントキャンペーン」を開催しているが、偽アカウントではこれに便乗し、偽の「当選DM」を一部ユーザーに送りつけていた。 同市では現在もキャンペーン期間は終了しておらず、DM送付は行っていないと説明。DMを送付する場合も景品送付先以外の個人情報を求めることはないとして、クレジットカード情報など誤って提供しないよう注意を呼びかけている。 同市では、運営者に対しなりすましアカウントの報告を行い、削除を求めている。また類似したなりすましに注意するよう呼びかけた。 (Security
フィッシング報告件数 2022 年 9 月にフィッシング対策協議会に寄せられたフィッシング報告件数 (海外含む) は、前月より 7,052 件増加し、102,025 件となりました。 フィッシングサイトの URL 件数 2022 年 9 月のフィッシングサイトの URL 件数 (重複なし) は、前月より 4,391 件増加し、53,612 件となりました。 フィッシングに悪用されたブランド件数 2022 年 9 月のフィッシングに悪用されたブランド件数 (海外含む) は、前月より 9 件増加し、94 件となりました。 総評 2022 年 9 月のフィッシング報告件数は 102,025 件となり、2022 年 8 月と比較すると 7,052 件増加しました。 6 月に緊急情報を掲載した「クレジットカードの利用確認を装うフィッシング」の報告が引き続き多く、報告数全体の約 38.7 % となり、
Atlas VPNは、フィッシングサイトがどのようなページを偽装しているかについて調査結果を公表した。2020年10月から2021年3月までの6カ月間のデータを集計したところ、フィッシングサイトの73%がMicrosoft製品に関係するウェブページを偽装していた。 サイバー犯罪者たちは攻撃を効率よく成功させようと、利用者の多いソフトウェアやウェブサイトを標的に選ぶ。そのため、どうしてもMicrosoftの製品やサービスが狙われやすくなる。 調査によると、フィッシングサイトの60%が「Microsoft Account」のログインページを偽装していた。2番目に多かったのは、「Adobe Document Cloud」ログインページの26%。以下、「Microsoft SharePoint」ログインページ(8%)、「Microsoft Office 365」ログインページ(3%)、「Micro
えきねっとにシステムを更新する 「えきねっと」アカウントの自動退会処理について 「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について。メール番号: ●●●● 【重要なお知らせ】えきねっとアカウントの本人確認のお知らせ、情報を更新してください。メール番号:●●●● ※上記以外の件名も使われている可能性があります。 えきねっとをかたるフィッシングの報告が増えています。 2023/03/08 13:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 このようなフィッシングサイトにて、認証情報 (ユーザー ID、パスワード)、お名前 (姓、名、セイ、メイ)、生年月日、郵便番号、都道府県、市区町村、町名番地、アパート・マンション・建物名、電話番
神奈川銀行をかたるフィッシングの報告を受けています。 2023/03/06 10:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 このようなフィッシングサイトにて、ログイン ID、ログインパスワード等を、絶対に入力しないよう、ご注意ください。 フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難です。日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするよう、心がけてください。 フィッシングメール対策には迷惑メールフィルターが有効です。 ほとんどのメールサービスでは迷惑メールフィルターが利用できるの
So-net をかたるフィッシングの報告を受けています。 2022/04/18 9:00 時点では、フィッシングサイトは稼働中であり、 JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、 引き続きご注意ください。 このようなフィッシングサイトにて、認証情報 (ユーザー ID、ユーザー ID パスワード)、 クレジットカード情報 (カード番号、セキュリティコード、カード有効期限、 カード名義人/生年月日) 等を、絶対に入力しないよう、ご注意ください。 フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難です。 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用している ブラウザーのブックマークなどからアクセスするよう、心がけてください。 フィッシング
ビックカメラをかたるフィッシングの報告を受けています。 2024/02/14 12:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 このようなフィッシングサイトにて、メールアドレス、パスワード、お名前 (姓、名)、フリガナ (セイ、メイ)、性別、生年月日、郵便番号、住所 (都道府県、市区町村、丁目番地、部屋番号)、電話番号、カード番号、カード名義人、カード有効期限、セキュリティコード等を絶対に入力しないよう、ご注意ください。 フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難です。日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウ
住信SBIネット銀行をかたるフィッシングの報告を受けています。 2022/05/19 11:00 時点では、フィッシングサイトは稼働中であり、 JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、 引き続きご注意ください。 このようなフィッシングサイトにて、認証情報 (ユーザーネーム、WEBログインパスワード)、 WEB取引パスワード、キャッシュカード暗証番号、認証番号表等を、絶対に入力しないよう、ご注意ください。 フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難です。 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリや ブラウザーのブックマークなどからアクセスするよう、心がけてください。 フィッシングメール対
サービス利用のために登録する時、一部のオンラインサービスがユーザーに対し、IDを手にセルフィーをアップロードするよう求めるものがある。身分証明書を持った自分を撮ってアップロードする、後は管理者がアカウントを承認するのを待つだけという手軽なものだが合法的なサイトだけなく、フィッシング詐欺を考える者も関心を持っている。詐欺犯罪者にID付きセルフィーを送ってしまった場合、犯罪者はあなたの名前でアカウントを作ることができれば、例えば、仮想通貨取引所でアカウントを作り、マネーロンダリングに使うかもしれないとカスペルスキーのオウンドメディアKaspersky dailyは、注意喚起している。 メールやSNSなど公式サイトを偽装し、相手にセルフィーを求めるしかけはフィッシングサイトと同じだが、勝手に自分になりすまされ、犯罪容疑がかけられたらたまったものではない。注意すべき傾向は以下の通り。 1.エラーと
フィッシング報告件数 2020 年 2 月にフィッシング対策協議会に寄せられたフィッシング報告件数 (海外含む) は、前月より 977 件増加し、7,630 件となりました。 フィッシングサイトの URL 件数 2020 年 2 月のフィッシングサイトの URL 件数 (重複無し) は、前月より 680 件増加し、3,046 件となりました。 フィッシングに悪用されたブランド件数 2020 年 2 月のフィッシングに悪用されたブランド件数 (海外含む) は、前月より 5 件増加し、63 件となりました。 総評 2020 年 2 月のフィッシング報告件数は 7,630 件となり、1 月と比較すると 977 件増加となりました。 Amazon、Apple、LINE、楽天 をかたるフィッシングについては、同じ件名やメール文面で繰り返し大量配信されており、2 月も非常に多くの報告を受領しました。ク
さくらインターネットをかたるフィッシングの報告が増えています。 2023/01/16 16:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 このようなフィッシングサイトにて、会員 ID、パスワード、クレジットカード情報 (カード番号、有効期限、セキュリティコード、カード名義人) 等を絶対に入力しないよう、ご注意ください。 フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難です。日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているブラウザーのブックマークなどからアクセスするよう、心がけてください。 フィッシングメール対策には迷惑メールフィルターが有効です。 ほとんどの
政府が過去に実施した委託事業「コンテンツ緊急電子化事業(緊デジ)」において利用したドメインが第三者に取得され、悪意ある「なりすましサイト」が設置されていることがわかった。 同事業は、2011年度に経済産業省が実施した委託事業。東日本大震災で被害を受けた東北地域において書籍のデジタル化事業を行い、新規事業の創出促進やデジタル化した書籍を図書館に献本することなどを目的に実施された。 日本出版インフラセンター(JPO)が業務を受託して補助事業者となり、パブリッシングリンクがサイトの運用などを行なっていた。 同事業は、すでに終了しているが、その後ウェブサイト「緊デジ.jp」にて用いられたアルファベットベースの「.jp」ドメインを第三者が2021年に取得。同事業に便乗するかたちで悪用していることが判明した。 取得した第三者は、過去の「緊デジ.jp」にて配信されたコンテンツを無断複製してウェブサイトに
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く