【注意喚起】 ◆ローソンチケットをかたるフィッシング (2025/12/03) (フィッシング対策協議会, 2025/12/03) https://www.antiphishing.jp/news/alert/lawsonticket_20251203.html 【インディケータ情報】■件名 - フィッシングメール - 【Lawson Ticket】キャ…

【要点】 ◎警視庁の防犯アプリ「デジポリス」に、国際電話番号などを遮断する詐欺対策機能が追加された。 (ITmedia)

【要点】 ◎ChatGPTを装い、アカウント停止を示唆して不安を煽り、支払い情報更新を口実に偽サイトへ誘導するフィッシング攻撃が確認された。 (Security NEXT)

【注意喚起】 ◆OpenAI (ChatGPT) をかたるフィッシング (2025/12/02) (フィッシング対策協議会, 2025/12/02) https://www.antiphishing.jp/news/alert/openai_chatgpt_20251202.html 【インディケータ情報】■件名 - フィッシングメール - You’ll lose access…

【要点】 ◎Amazonはブラックフライデーに便乗した詐欺が急増していると警告。偽配送通知やSNS広告詐欺が多発し、詐欺メールは620％増加。2FAやパスキーの利用が推奨されている。

【要点】 ◎AmazonとFBIがATO詐欺急増を警告。SMS・電話で認証情報やMFAコードを盗み、即アカウントを乗っ取る手口が多発。偽ログインや偽通知も横行し、特にセール期は要警戒。被害時は早急に事業者へ連絡を。 (マイナビニュース)

【要点】 ◎中国籍の男2人が証券口座を乗っ取り相場操縦し、低位株をつり上げ約860万円を得た疑いで逮捕。不正取引は18社で拡大し被害総額は甚大、警察はフィッシングによるID窃取とみて捜査中。

【要点】 ◎ブラックフライデーを狙う偽サイトが急増。関連ドメインの1/11が悪用目的とされ、大手通販ブランドを模倣する攻撃も増加。Amazon偽サイトは前月比232％増と急激に拡大している。

【要点】 ◎ホリデー詐欺の懸念が増大し、23％が偽芸能人セール詐欺に遭遇、19％が損害（平均13万円）。57％が怪しいメッセージを受け取り、高齢層は購入控えが増加。AI悪用詐欺の拡大が背景にある。

【要点】 ◎トビラシステムズが法人向け詐欺メール訓練「サギトレ」を発表。AI最適化とSMS対応が強みで、継続訓練により“騙されない力”を育成。ヒューマンエラー対策として教育強化の重要性が示された。

【要点】 ◎生成AIで巧妙化したフィッシングが増え、証券系被害が再拡大。.cn/.comや正規ドメイン悪用も多発。MFA設定やURL非クリック、正規アプリ利用など基本対策の徹底が求められる。

【要点】 ◎米英がカンボジア大手プリンス社会長を詐欺・資金洗浄で制裁。政治中枢と結びつく「国家ぐるみ」構造が疑われる。タイも側近政治家を捜査し資産押収。だが国内利権が妨げとなる懸念があり、専門家は国際的な継続監視を求めている。

【要点】 ◎DMCAを装った偽メールでXログイン情報を盗む攻撃が発生。偽の著作権侵害通知からフィッシングサイトへ誘導する。2FA有効化、URL確認、メール内リンク非クリックが有効な対策。

【要点】 ◎IP電話回線が警察番号に偽装され“ニセ警察詐欺”に悪用、約200万件の通話が発生。事業者は管理不備を謝罪し再発防止へ。詐欺被害は全国で急増中。

【要点】 ◎メルカリ偽サイトが精巧化し、ログイン情報盗取やSMS突破による乗っ取り被害が発生。不審リンクは開かず、正規アプリ利用とパスキー活用を推奨している。

【図表】 出典: https://www.antiphishing.jp/report/monthly/202510.html 【公開情報】 ◆2025/10 フィッシング報告状況 (フィッシング対策協議会, 2025/11/21) https://www.antiphishing.jp/report/monthly/202510.html 【関連情報】 ◆2025/10 フィッシング…

【要点】 ◎総務省は特殊詐欺対策で電話番号取得規制を強化し、6カ月以上事業継続企業のみ番号卸売りを受けられるようにする。不正事業者排除が狙い。

【要点】 ◎偽有名人広告の被害は若年層が最多で、3%が金銭・情報を失う結果に。悪用された有名人トップはBTS、次いでイーロン・マスク、木村拓哉。ディープフェイク詐欺の拡大が懸念される。

【要点】 ◎紀和病院の非常勤医師がサポート詐欺で遠隔操作され、患者情報を含む端末が一時侵害。個人情報流出の痕跡は確認されていないが、病院は関係患者へ報告している。

【公開情報】■2025年◇2025年3月 ◆国内カード会社8社とACSiONと共同でフィッシングサイト閉鎖の取組を開始しました。 (JCCA, 2025/03/31) https://www.jcca-office.gr.jp/info/1378/ ⇒ https://phishing-log.hatenablog.com/entry/2025/03/31/000000_2 ◇2025…

【要点】 ◎カード会社10社とJCCAがフィッシング対策で共同注意喚起。2024年の不正利用は555億円、93％が番号盗用。注意喚起メールで個人情報入力を求めることはないと強調。

【要点】 ◎警察庁が投資詐欺対策で著名人の「ホンモノのメッセージ」を紹介したが、「ホンモノ表記が逆に怪しい」とSNSで議論に。偽アカウントの注意喚起も続けている。

【攻撃組織】 ◆Smishing Triad (まとめ) https://phishing-log.hatenablog.com/entry/Smishing_Triad 【関連まとめ記事】 ◆全体まとめ https://phishing-log.hatenablog.com/entry/root

【ニュース】■2025年◇2025年4月 ◆Chinese Smishing Kit Powers Widespread Toll Fraud Campaign Targeting U.S. Users in 8 States (The Hacker News, 2025/04/18) [中国製のスマッシングキットが、米国8州のユーザーを標的とした大規模な料金詐欺キャンペー…

【要点】 ◎中国系犯罪者が提供するPhaaS型フィッシングキット。料金未納通知などを装ったSMSを使い、世界規模で認証情報や決済情報を窃取している。

【要点】 ◎Googleは、中国拠点とみられるSmishing Triadを提訴し、世界規模で被害を拡大させたフィッシングキット「Lighthouse」の中核インフラ解体を目指す (TokyoBlackHatNews)

【訳】iPhoneを紛失しましたか？「見つかりました」というフィッシングメールに騙されないでください 【要点】 ◎iPhone発見を装うSMS詐欺が発生。偽サイトでApple IDを盗み、ロック解除を狙う。NCSCはリンクを開かず公式手段で対応するよう警告。

【業種: 証券】 ◆SBI証券 (まとめ) https://phishing-log.hatenablog.com/entry/SBI_Securities ◆楽天証券 (まとめ) https://phishing-log.hatenablog.com/entry/Rakuten_Securities 【ニュース】■2025年◇2025年3月 ◆楽天証券でフィッシング詐欺?被害相次ぐ …

【要点】 ◎日本ケーブルテレビ連盟は、STBが不正アクセスの踏み台とされた報道を否定。現時点で該当事例はなく、安全性確保と情報共有を継続するとした。

【要点】 ◎高市首相映像を悪用した偽投資広告に警察庁が警告。QRコード誘導で詐欺被害の恐れ、個人情報入力厳禁。