You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
GitHub - D09r/Malware-Scanner: Malware & URL Scanner - A Chrome extension to lookup a Potentially Malicious Websites.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
フィッシングの被害が拡大しています。フィッシングとは、さまざまなサービスのふりをしたメールで本物そっくりの「フィッシングサイト」に誘導し、サービスへのログイン情報(IDとパスワードなど)を盗み出そうとするサイバー攻撃です。ITではなく人をだまそうとする攻撃なので、システムでの対応が難しいのが特徴です。最近猛威を振るっているマルウェア「Emotet」も、フィッシングの手法を採り入れています。 2022年6月、フィッシング対策協議会が「フィッシングレポート 2022」を公開しました。これによると、2021年のフィッシング情報の届け出件数は、前年と比較して著しく増加しました。フィッシングに悪用されたブランドの数も大幅な増加傾向にあり、ECサイト大手、クレジットカード会社などのなりすまし送信が多く報告されています。 従来のフィッシング攻撃は、世界的なイベントに合わせて増加していました。その目的はロ
気象庁|報道発表資料
最近、気象庁の報道発表を装って、偽アプリをダウンロードさせようとする迷惑メールが届いたという情報が寄せられております。現在、気象庁ではアプリの配布は行っていません。心当たりのないアドレスから届いたメールに不審なリンクがある場合はアクセスしないようご注意ください。 最近、気象庁の報道発表を装って、偽アプリをダウンロードさせようとする迷惑メールが届いたという情報が寄せられております。現在、気象庁ではアプリの配布は行っていません。心当たりのないアドレスから届いたメールに不審なリンクがある場合はアクセスしないようご注意ください。 気象庁は、不特定の方にアプリ等をダウンロードするよう促すようなメールを発信していません。気象庁とはまったく関係がありませんのでアクセスしないでください。 もし、このような迷惑メールによって金銭的な被害などを受けた場合は、速やかにお近くの警察署に被害届を出すようお願いいたし
米連邦捜査局(FBI)のインターネット犯罪苦情センター(IC3:Internet Crime Complaint Center)は2022年1月中旬、QRコードを悪用したサイバー攻撃について注意を呼びかけた。 攻撃者はQRコードを使って悪質サイトにユーザーを誘導し、個人情報を盗んだりマルウエア(コンピューターウイルス)に感染させたりする。QRコードを使ったフィッシング詐欺といえるだろう。 多くの人が考えつきそうなQRコードの悪用である。実際、10年以上前からセキュリティー企業などは警告している。悪用例も報告されている。 関連記事 怪しい「QRコード」に注意、読み取るとウイルスがダウンロード なぜ今回、改めて注意喚起したのだろうか。 QRコードで偽の支払いサイトに誘導 理由の1つは、QRコードの大規模な悪用を確認したためだと考えられる。米テキサス州の複数の市において、偽の支払いサイトに誘導す
フィッシング対策協議会は10月26日、警察庁をかたる偽SMSが出回っているとして注意を呼び掛けた。URLをクリックすると、国税庁を装うフィッシングサイトや、「警察庁セキュリティ無料版」と称する偽アプリのインストールを誘うサイトに誘導されるという。 SMSは「【警察庁】重要なお知らせ、必ずお読みください。」という文言にURLが着いている。他の文言が使われている可能性もある。 URLをクリックすると、国税庁のサイトに酷似したページが表示され、延滞した税金の納税と称して支払を求めるサイトに誘導されることがある。 また、Android端末でURLにアクセスすると、偽アプリ「警察庁セキュリティ無料版アプリ」のインストールを求められることがあるという。 具体的には、警察庁のサイトに似せたページで「システム警告 マルウェアが検出されました」などと表示。「『警察庁セキュリティ無料版アプリ』をインストールし
先日、楽天トラベルのフィッシングサイト広告の記事を取り上げたが、それとは別に検索エンジンの「Bing」をターゲットにした市公式サイトの偽サイトが乱立していることが話題になっている。横浜市、徳島市、青森市、長野市、藤沢市などの偽サイトの事例が紹介されている。名前の挙がった市の名前をBing上で検索すると、現在は公式サイトも殆ど表示されない模様(ITmedia、朝日新聞、カナロコ)。 また内閣官房内閣サイバーセキュリティセンター(NISC)も15日に警告を発表した。偽サイトの中には悪質なサイトへのリンクに置き換えられているものがあるとしている。上に上がった各自治体だけでなく、金融庁や文部科学省、総務省、デジタル庁などの省庁も関連サイトの偽サイトに注意を促す発表を行なっている(内閣官房内閣サイバーセキュリティセンター[PDF]、神奈川県警告、デジタル庁注意喚起、金融庁注意喚起、文部科学省注意喚起
フィッシングページのライフサイクル
フィッシングページはどのくらいの期間、存続するのでしょうか。Kasperskyのリサーチャーが調査しました。 フィッシングページの存続期間は、どれくらいなのでしょうか。長期にわたって誰かがやってくるのを待ち続けているのか、それとも、短期間で人を集めようとしているのでしょうか。Kasperskyのリサーチャーは、自社のアンチフィッシングエンジンが特定したフィッシングリンクを対象に、フィッシングページの活動について調査を実施しました。その結果、フィッシングページの約3分の1が1日で消滅していることが分かりました。 フィッシングページの寿命 調査の対象となったのは、2021年7月19日〜8月2日の間に当社のアンチフィッシングエンジンが特定した、フィッシングページへのリンク5,307件です。これらフィッシングリンクのうち1,784件は、監視の開始から1日が経過したころには機能停止していました。 時
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | ETC 利用照会サービスをかたるフィッシング (2023/09/04)
ETC 利用照会サービスをかたるフィッシングの報告が増えています。 2023/09/04 17:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 このようなフィッシングサイトにて、ユーザー ID、パスワード、カード番号、有効期限、セキュリティコード、電話番号、認証コード、メールアドレス、名前 (お名前、フリガナ)、連絡先 (E メール、携帯電話番号)、生年月日、請求先住所 (郵便番号、都道府県、市区町村・番地、建物名・部屋番号)、カード名義人、3-D セキュアの認証情報 (ログイン ID、ワンタイムパスワード) 等を、絶対に入力しないよう、ご注意ください。 フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難
【セキュリティ ニュース】四日市市の偽Instagramアカウント - 偽当選DMを送信(1ページ目 / 全1ページ):Security NEXT
三重県四日市市は、「Instagram」において同市公式アカウントに見せかけた偽アカウントが確認されたとして注意喚起を行った。 同市によれば、公式アカウントが「@yokkaichi_style」なのに対し、偽アカウントでは「@yokkaichi__style」とアンダーバーが二重となっていた。 同市では「四日市特産品プレゼントキャンペーン」を開催しているが、偽アカウントではこれに便乗し、偽の「当選DM」を一部ユーザーに送りつけていた。 同市では現在もキャンペーン期間は終了しておらず、DM送付は行っていないと説明。DMを送付する場合も景品送付先以外の個人情報を求めることはないとして、クレジットカード情報など誤って提供しないよう注意を呼びかけている。 同市では、運営者に対しなりすましアカウントの報告を行い、削除を求めている。また類似したなりすましに注意するよう呼びかけた。 (Security
フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2022/09 フィッシング報告状況
フィッシング報告件数 2022 年 9 月にフィッシング対策協議会に寄せられたフィッシング報告件数 (海外含む) は、前月より 7,052 件増加し、102,025 件となりました。 フィッシングサイトの URL 件数 2022 年 9 月のフィッシングサイトの URL 件数 (重複なし) は、前月より 4,391 件増加し、53,612 件となりました。 フィッシングに悪用されたブランド件数 2022 年 9 月のフィッシングに悪用されたブランド件数 (海外含む) は、前月より 9 件増加し、94 件となりました。 総評 2022 年 9 月のフィッシング報告件数は 102,025 件となり、2022 年 8 月と比較すると 7,052 件増加しました。 6 月に緊急情報を掲載した「クレジットカードの利用確認を装うフィッシング」の報告が引き続き多く、報告数全体の約 38.7 % となり、
Atlas VPNは、フィッシングサイトがどのようなページを偽装しているかについて調査結果を公表した。2020年10月から2021年3月までの6カ月間のデータを集計したところ、フィッシングサイトの73%がMicrosoft製品に関係するウェブページを偽装していた。 サイバー犯罪者たちは攻撃を効率よく成功させようと、利用者の多いソフトウェアやウェブサイトを標的に選ぶ。そのため、どうしてもMicrosoftの製品やサービスが狙われやすくなる。 調査によると、フィッシングサイトの60%が「Microsoft Account」のログインページを偽装していた。2番目に多かったのは、「Adobe Document Cloud」ログインページの26%。以下、「Microsoft SharePoint」ログインページ(8%)、「Microsoft Office 365」ログインページ(3%)、「Micro
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | えきねっとをかたるフィッシング (2023/03/08)
えきねっとにシステムを更新する 「えきねっと」アカウントの自動退会処理について 「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について。メール番号: ●●●● 【重要なお知らせ】えきねっとアカウントの本人確認のお知らせ、情報を更新してください。メール番号:●●●● ※上記以外の件名も使われている可能性があります。 えきねっとをかたるフィッシングの報告が増えています。 2023/03/08 13:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 このようなフィッシングサイトにて、認証情報 (ユーザー ID、パスワード)、お名前 (姓、名、セイ、メイ)、生年月日、郵便番号、都道府県、市区町村、町名番地、アパート・マンション・建物名、電話番
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 神奈川銀行をかたるフィッシング (2023/03/06)
神奈川銀行をかたるフィッシングの報告を受けています。 2023/03/06 10:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 このようなフィッシングサイトにて、ログイン ID、ログインパスワード等を、絶対に入力しないよう、ご注意ください。 フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難です。日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするよう、心がけてください。 フィッシングメール対策には迷惑メールフィルターが有効です。 ほとんどのメールサービスでは迷惑メールフィルターが利用できるの
国内詐欺サイト、検知率95%超え! スマホに「詐欺ウォール」を導入してネットの危険から身を守ろう(1/2 ページ) スマートフォンやPCでインターネットサービスを利用する際に注意したいのが「ネット詐欺」だ。BBソフトサービスが提供している「詐欺ウォール」は、国内のネット詐欺に特化しており、95%を超える検知率を特徴としている。ネット詐欺に遭いやすいのは「情報をうのみにしてしまう人」だという。
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | So-net をかたるフィッシング (2022/04/18)
So-net をかたるフィッシングの報告を受けています。 2022/04/18 9:00 時点では、フィッシングサイトは稼働中であり、 JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、 引き続きご注意ください。 このようなフィッシングサイトにて、認証情報 (ユーザー ID、ユーザー ID パスワード)、 クレジットカード情報 (カード番号、セキュリティコード、カード有効期限、 カード名義人/生年月日) 等を、絶対に入力しないよう、ご注意ください。 フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難です。 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用している ブラウザーのブックマークなどからアクセスするよう、心がけてください。 フィッシング
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | ビックカメラをかたるフィッシング (2024/02/14)
ビックカメラをかたるフィッシングの報告を受けています。 2024/02/14 12:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 このようなフィッシングサイトにて、メールアドレス、パスワード、お名前 (姓、名)、フリガナ (セイ、メイ)、性別、生年月日、郵便番号、住所 (都道府県、市区町村、丁目番地、部屋番号)、電話番号、カード番号、カード名義人、カード有効期限、セキュリティコード等を絶対に入力しないよう、ご注意ください。 フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難です。日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウ
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 住信SBIネット銀行をかたるフィッシング (2022/05/19)
住信SBIネット銀行をかたるフィッシングの報告を受けています。 2022/05/19 11:00 時点では、フィッシングサイトは稼働中であり、 JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、 引き続きご注意ください。 このようなフィッシングサイトにて、認証情報 (ユーザーネーム、WEBログインパスワード)、 WEB取引パスワード、キャッシュカード暗証番号、認証番号表等を、絶対に入力しないよう、ご注意ください。 フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難です。 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリや ブラウザーのブックマークなどからアクセスするよう、心がけてください。 フィッシングメール対
サービス利用のために登録する時、一部のオンラインサービスがユーザーに対し、IDを手にセルフィーをアップロードするよう求めるものがある。身分証明書を持った自分を撮ってアップロードする、後は管理者がアカウントを承認するのを待つだけという手軽なものだが合法的なサイトだけなく、フィッシング詐欺を考える者も関心を持っている。詐欺犯罪者にID付きセルフィーを送ってしまった場合、犯罪者はあなたの名前でアカウントを作ることができれば、例えば、仮想通貨取引所でアカウントを作り、マネーロンダリングに使うかもしれないとカスペルスキーのオウンドメディアKaspersky dailyは、注意喚起している。 メールやSNSなど公式サイトを偽装し、相手にセルフィーを求めるしかけはフィッシングサイトと同じだが、勝手に自分になりすまされ、犯罪容疑がかけられたらたまったものではない。注意すべき傾向は以下の通り。 1.エラーと
フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2020/02 フィッシング報告状況
フィッシング報告件数 2020 年 2 月にフィッシング対策協議会に寄せられたフィッシング報告件数 (海外含む) は、前月より 977 件増加し、7,630 件となりました。 フィッシングサイトの URL 件数 2020 年 2 月のフィッシングサイトの URL 件数 (重複無し) は、前月より 680 件増加し、3,046 件となりました。 フィッシングに悪用されたブランド件数 2020 年 2 月のフィッシングに悪用されたブランド件数 (海外含む) は、前月より 5 件増加し、63 件となりました。 総評 2020 年 2 月のフィッシング報告件数は 7,630 件となり、1 月と比較すると 977 件増加となりました。 Amazon、Apple、LINE、楽天 をかたるフィッシングについては、同じ件名やメール文面で繰り返し大量配信されており、2 月も非常に多くの報告を受領しました。ク
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | さくらインターネットをかたるフィッシング (2023/01/16)
さくらインターネットをかたるフィッシングの報告が増えています。 2023/01/16 16:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 このようなフィッシングサイトにて、会員 ID、パスワード、クレジットカード情報 (カード番号、有効期限、セキュリティコード、カード名義人) 等を絶対に入力しないよう、ご注意ください。 フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難です。日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているブラウザーのブックマークなどからアクセスするよう、心がけてください。 フィッシングメール対策には迷惑メールフィルターが有効です。 ほとんどの
【セキュリティ ニュース】政府委託事業の旧ドメインを第三者が取得 - 偽サイトで外部誘導(1ページ目 / 全2ページ):Security NEXT
政府が過去に実施した委託事業「コンテンツ緊急電子化事業(緊デジ)」において利用したドメインが第三者に取得され、悪意ある「なりすましサイト」が設置されていることがわかった。 同事業は、2011年度に経済産業省が実施した委託事業。東日本大震災で被害を受けた東北地域において書籍のデジタル化事業を行い、新規事業の創出促進やデジタル化した書籍を図書館に献本することなどを目的に実施された。 日本出版インフラセンター(JPO)が業務を受託して補助事業者となり、パブリッシングリンクがサイトの運用などを行なっていた。 同事業は、すでに終了しているが、その後ウェブサイト「緊デジ.jp」にて用いられたアルファベットベースの「.jp」ドメインを第三者が2021年に取得。同事業に便乗するかたちで悪用していることが判明した。 取得した第三者は、過去の「緊デジ.jp」にて配信されたコンテンツを無断複製してウェブサイトに
ウイルスバスター セキュリティトピックス
ウイルスバスター セキュリティトピックス ウイルスバスター セキュリティトピックスはインターネットを安全に楽しむためのセキュリティ情報サイトです。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
『フィッシングレポート2022』からたどる対策、国税庁、経産省、英国の光熱費も攻撃ターゲットに | LAC WATCH
「QRコード」悪用のサイバー攻撃が迫る、100カ所以上のパーキングメーターを襲う
警察庁かたる偽SMS 「マルウェア検出」と嘘の表示、偽アプリ「警察庁セキュリティ無料版」DLさせる
Bingの検索結果で自治体の偽サイトが表示される事例が頻発 | スラド セキュリティ
フィッシングサイトの7割、Microsoft関連のページを偽装--Adobe Document Cloudは26%
Uber Eatsに見せかけたフィッシングに注意喚起
国内発が多数を占め増え続けるSMSフィッシング、携帯キャリアの対策は? ~ JPAAWG 5th General Meetingレポート-3 | ScanNetSecurity
ETC 利用照会サービスをかたるフィッシング、件名「【重要なお知らせ】解約予告のお知らせ(ETC利用照会サービス)」などの不審なメールに注意 偽サイトに誘導し、個人情報やカード情報を詐取
国内詐欺サイト、検知率95%超え! スマホに「詐欺ウォール」を導入してネットの危険から身を守ろう
PayPay、SMSによるフィッシング詐欺に注意喚起
"身分証明書付きセルフィー"に警戒すべき理由 - Kaspersky daily
住信SBIネット銀行をかたるフィッシング、件名「【住信SBIネット銀行】お取引目的等の確認のお願い」などの不審なメールに注意 偽サイトに誘導し、アカウント情報を詐取
note.com/treundglauben
minatoblue.hatenadiary.jp
screenonline.jp
bookmeter.com
nobubububu.hatenablog.com
qiita.com/harukin721