【図表】 出典: https://www.security-next.com/164597 【ニュース】 ◆フィッシング報告が18万件超、過去最多 - URLも大幅増 (Security NEXT, 2024/11/25) https://www.security-next.com/164597
【ニュース】 ◆20代女性がSNSで知った相手から約410万円詐取される (NHK, 2024/12/24 11:23) https://www3.nhk.or.jp/lnews/okinawa/20241224/5090030331.html
【ニュース】■2024年◇2024年11月 ◆New Rockstar 2FA phishing service targets Microsoft 365 accounts (BleepingComputer, 2024/11/29 14:01) [新登場のロックスター2FAフィッシングサービスは、Microsoft 365アカウントを標的に] https://www.bleepingcomp…
【ニュース】 ◆70代男性がロマンス詐欺被害、「Emi」名乗る女性ら2人に計6000万円送金 (読売新聞, 2024/12/21) https://www.yomiuri.co.jp/national/20241220-OYT1T50298/
【訳】新しいFlowerStorm Microsoftのフィッシングサービスは、Rockstar2FAが残した空白を埋める 【図表】 出典: https://www.bleepingcomputer.com/news/security/new-flowerstorm-microsoft-phishing-service-fills-void-left-by-rockstar2fa/ 【要約】 新…
【ニュース】 ◆「アマゾン」勤め語る男と1日2時間ビデオ通話、結婚の話も…1750万円振り込んだロマンス詐欺被害女性 (読売新聞, 2024/12/18 06:40) https://www.yomiuri.co.jp/national/20241217-OYT1T50169/
【訳】新登場のロックスター2FAフィッシングサービスは、Microsoft 365アカウントを標的に 【図表】 Rockstar 2FAの攻撃の流れ (Trustwave) ロックスター2FAの管理パネル (Trustwave) Rockstar 2FAから送信されたフィッシングメール (Trustwave) Rockstar 2F…
【ニュース】 ◆イオンカード、不正利用に関するNHK報道を受け声明 「1日も速く調査結果を報告できるようにする」 (ITmedia, 2024/11/29 16:48) https://www.itmedia.co.jp/news/articles/2411/29/news189.html
【ニュース】 ◆イオンカード、“利用した覚えのない明細”の確認方法を案内 「多くのユーザーから問い合わせがあり」 (ITmedia, 2024/11/29 10:53) https://www.itmedia.co.jp/news/articles/2411/29/news141.html
【概要】 項目 内容 攻撃発生日 2024/11/15 【ニュース】 ◆熊本暴追センターでサポート詐欺被害 - 相談者情報流出の可能性 (Security NEXT, 2024/11/29) https://www.security-next.com/164536
【ニュース】 ◆Amazonをかたるフィッシング詐欺が増加、ヤマト運輸や東京電力も続く (マイナビニュース, 2024/11/27 08:25) https://news.mynavi.jp/techplus/article/20241127-3071882/
【ニュース】 ◆貸金庫取引を装った詐欺メールに注意喚起 - 三菱UFJ銀 (Security NEXT, 2024/11/27) https://www.security-next.com/164694
【訳】ロックスターの2要素認証:フィッシング・アズ・ア・サービス(PaaS)の推進力 【図表】 出典: 【要約】 Rockstar 2FAは、フィッシング・アズ・ア・サービス(PhaaS)モデルを通じ、Microsoft 365ユーザーを標的とする中間者(AiTM)攻撃を促進してい…
【ニュース】 ◆広島銀行、フィッシング誘う偽SMSとサイト発覚 - 不正送金の被害も複数確認 (マイナビニュース, 2024/11/26 09:21) https://news.mynavi.jp/techplus/article/20241126-3071735/ 【関連まとめ記事】◆全体まとめ ◆広島銀行 (まとめ) https://ph…
【図表】 出典: https://www.security-next.com/164597 【ニュース】 ◆フィッシング報告が18万件超、過去最多 - URLも大幅増 (Security NEXT, 2024/11/25) https://www.security-next.com/164597
【ニュース】 ◆三菱UFJ、貸金庫取引を装うメールに注意喚起 元行員による顧客資産の窃取を受けてか (ITmedia, 2024/11/25 18:33) https://www.itmedia.co.jp/news/articles/2411/25/news185.html
【ニュース】 ◆「指定口座へ入金を」森永製菓の役員かたるなりすましメールに注意 (ITmedia, 2024/11/25 12:43) https://www.itmedia.co.jp/news/articles/2411/25/news127.html
【訳】バンコク、バンから100万通の詐欺メールを送信したSMSブラスターを逮捕 【図表】 バンコクのバン後部座席に設置されたSMS送信機 (Khaosod English) 出典: https://www.bleepingcomputer.com/news/security/bangkok-busts-sms-blaster-sending-1-millio…
【訳】メタが200万以上のアカウントを削除、豚の解体詐欺を推進 【要約】 Metaは、詐欺的な「豚の解体」手法を用いるアカウント200万以上を削除しました。これらの詐欺は主にアジア太平洋地域で行われ、長期的な操作で被害者を欺き高額な金融損失をもたらし…
【ニュース】 ◆イオンカード、悪用される“オフライン取引”を説明 対応状況を明かすも「十分な対策には至っていない」 (ITmedia, 2024/11/22 16:09) https://www.itmedia.co.jp/news/articles/2411/22/news172.html
【訳】マイクロソフト、ONNXのフィッシング・アズ・ア・サービス・インフラストラクチャを破壊 【図表】 ONNX QRコードのフィッシングメールサンプル(EclecticIQ) 出典: https://www.bleepingcomputer.com/news/security/microsoft-disrupts-onnx-phishing…
【ニュース】 ◆イオンカード、不正利用に関するテレビ報道受け声明 「一日も早く安心してもらえる環境整備に努める」 (ITmedia, 2024/11/21 15:25) https://www.itmedia.co.jp/news/articles/2411/21/news149.html
【ニュース】 ◆イオンカード、詐欺被害の相談専用ダイヤルを開設 不正利用の広がりを受け (ITmedia, 2024/11/20 13:55) https://www.itmedia.co.jp/news/articles/2411/20/news174.html
【ニュース】 ◆AndroidスマホでAIによる詐欺電話のリアルタイム検出が可能に (マイナビニュース, 2024/11/17 17:15) https://news.mynavi.jp/techplus/article/20241117-3065347/
【ニュース】 ◆リアルタイムにおばあちゃんのように話せるAI「デイジー」が振り込め詐欺の対策チームに導入される、どのように詐欺師対策を行うのか? (Gigazine, 2024/11/15 12:00) https://gigazine.net/news/20241115-o2-daisy-ai-granny/
【ニュース】 ◆Office 365が「QRコードフィッシング攻撃」防御強化、新システム開発 (マイナビニュース, 2024/11/07 13:06) https://news.mynavi.jp/techplus/article/20241107-3059848/
【ニュース】 ◆横浜銀行がフィッシング対策にDMARCとBIMI導入、乗り越えた課題とは (マイナビニュース, 2024/11/06 09:45) https://news.mynavi.jp/techplus/article/20241106-3059446/
【ニュース】 ◆プロミスをかたるフィッシング、「【緊急のお知らせ】ご融資に関する重要なお知らせ - 本人確認手続きのお願い」などのメールに注意 (Internet Watch, 2024/10/11 16:25) https://internet.watch.impress.co.jp/docs/news/1630824.html
【訳】LastPass、顧客データを盗もうとする偽のサポートセンターを警告 【図表】 Chrome ウェブストア上の不正なレビュー (LastPass) 偽のサポートサイト (BleepingComputer) PayPalとiCloudのサポート番号として宣伝されている (BleepingComputer) ConnectW…
【ニュース】 ◆ORIX MONEY (オリックス・クレジット)偽るフィッシング確認、注意を (マイナビニュース, 2024/11/01 11:29) https://news.mynavi.jp/techplus/article/20241101-3056503/