【緊急情報】国税庁をかたるフィッシング (2024/01/11)

詐称された組織: 国税庁

【注意喚起】 ◆国税庁をかたるフィッシング (2024/01/11) (フィッシング対策協議会, 2024/01/11) https://www.antiphishing.jp/news/alert/etax_20240111.html 【インディケータ情報】■件名 - フィッシングメール - 税務署からのお知らせ【宛名の登録確認及…

2024-01-05

「オムロン」かたる偽サイト - 無関係の腕時計型デバイスを販売

*偽サイト偽サイト: オムロン

【ニュース】 ◆「オムロン」かたる偽サイト - 無関係の腕時計型デバイスを販売 (Security NEXT, 2024/01/05) https://www.security-next.com/152422

2023-12-25

女性向け人気衣料ブランドの偽通販サイトに注意 - SNS広告から誘導

【ニュース】 ◆女性向け人気衣料ブランドの偽通販サイトに注意 - SNS広告から誘導 (Security NEXT, 2023/12/25) https://www.security-next.com/152196/

2023-12-19

パスキー認証 (まとめ)

認証: パスキー認証 **まとめ

security-log.hatenablog.com 【辞書】 ◆パスキーとは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/passkey 【ニュース】 ◆パスワードなくしてフィッシング詐欺一掃、パスキー導入の成果続々 (日経XTECH, 202…

2023-12-19

FIDO (まとめ)

FIDO **まとめ

【ニュース】■2022年 ◆Cloudflare、Twilioと同じフィッシング攻撃を受けるも完全回避ハードキーが鍵 (ITmedia, 2022/08/10) https://www.itmedia.co.jp/news/articles/2208/10/news164.html ⇒ https://phishing-log.hatenablog.com/entry/2022/08/10/000000…

2023-12-19

パスワードなくしてフィッシング詐欺一掃、パスキー導入の成果続々

認証: パスキー認証 FIDO

【ニュース】 ◆パスワードなくしてフィッシング詐欺一掃、パスキー導入の成果続々 (日経XTECH, 2023/12/19) https://xtech.nikkei.com/atcl/nxt/column/18/00001/08721/ 【関連まとめ記事】◆全体まとめ ◆FIDO (まとめ) https://phishing-log.hatenablog.com/…

2023-12-18

中国発のロマンス詐欺「豚殺し」で100億円以上を資金洗浄した容疑で男女4人が起訴される

*ロマンス詐欺 *逮捕 / 補導 / 指名手配 / 起訴 / 裁判 / 判決/ 訴追 / 検挙国: 中国

【ニュース】 ◆中国発のロマンス詐欺「豚殺し」で100億円以上を資金洗浄した容疑で男女4人が起訴される (Gigazine, 2023/12/18 06:00) https://gigazine.net/news/20231218-pig-butchering-scam/

2023-12-15

メルアカ乗っ取り被害、フィッシング攻撃の踏み台に - 京大高等研究院

【ニュース】 ◆メルアカ乗っ取り被害、フィッシング攻撃の踏み台に - 京大高等研究院 (Security NEXT, 2023/12/15) https://www.security-next.com/151860

2023-12-14

「東京都水道局」をかたるフィッシング - 「水道料金が未払い」と誘導

詐称された組織: 東京都水道局 *フィッシング詐欺

【ニュース】 ◆「東京都水道局」をかたるフィッシング - 「水道料金が未払い」と誘導 (Security NEXT, 2023/12/14) https://www.security-next.com/151949

2023-12-14

フィッシング報告が大幅減 - 攻撃者も「DMARC」を意識

送信ドメイン認証: DMARC *フィッシング詐欺セキュリティ機関: フィッシング対策協議会 *統計・資料

【ニュース】 ◆フィッシング報告が大幅減 - 攻撃者も「DMARC」を意識 (Security NEXT, 2023/12/14) https://www.security-next.com/151905

2023-12-12

2023/11 フィッシング報告状況

資料: フィッシング報告状況セキュリティ機関: フィッシング対策協議会

【図表】出典: https://www.antiphishing.jp/report/monthly/202311.html 【公開情報】 ◆2023/11 フィッシング報告状況 (フィッシング対策協議会, 2023/12/12) https://www.antiphishing.jp/report/monthly/202311.html

2023-12-08

「経産省サイバーセキュリティ課」をかたる偽電話が急増

偽電話 / 詐欺電話

【ニュース】 ◆「経産省サイバーセキュリティ課」をかたる偽電話が急増 (Security NEXT, 2023/12/08) https://www.security-next.com/151759

2023-12-08

1世帯あたり5万円？　給付金の手続き案内に見せかけたフィッシング攻撃

*フィッシング詐欺詐称されたサービス: マイナポータル

【ニュース】 ◆1世帯あたり5万円？給付金の手続き案内に見せかけたフィッシング攻撃 (Security NEXT, 2023/12/08) https://www.security-next.com/151805

2023-11-11

FTC warns of ‘staggering’ losses to social media scams since 2021

詐欺被害 *統計・資料セキュリティ機関: FTC / 米国連邦取引委員会

【訳】FTC、2021年以降のソーシャルメディア詐欺による「驚異的な」損失を警告【図表】接触方法に基づく詐欺被害（FTC）出典: https://www.bleepingcomputer.com/news/security/ftc-warns-of-staggering-losses-to-social-media-scams-since-2021/ 【要約…

2023-11-10

AmazonとETC利用照会サービス偽るフィッシングが約7割、注意を

詐称された組織: Amazon 詐称されたサービス: ETC 利用照会サービス

【ニュース】 ◆AmazonとETC利用照会サービス偽るフィッシングが約7割、注意を (マイナビニュース, 2023/11/10 13:08) https://news.mynavi.jp/techplus/article/20231110-2815229/

2023-11-08

フィッシング悪用ブランドトップは引き続きAmazon、マイナポイント関連の報告も

詐称された組織: Amazon

【ニュース】 ◆フィッシング悪用ブランドトップは引き続きAmazon、マイナポイント関連の報告も (マイナビニュース, 2023/10/08 12:14) https://news.mynavi.jp/techplus/article/20231008-2786471/

2023-11-02

Dropboxを悪用した新しいビジネスメール詐欺に注意

サービス: Dropbox BEC

【ニュース】 ◆Dropboxを悪用した新しいビジネスメール詐欺に注意 (マイナビニュース, 2023/10/02 07:29) https://news.mynavi.jp/techplus/article/20231002-2781743/ 【関連情報】 ◆Dropboxを悪用した新しいビジネスメール詐欺に注意 (マイナビニュース, 2…

2023-10-31

三菱UFJ銀行を偽るフィッシングを確認、注意を

詐称されたカード: 三菱UFJ銀行 / ニコスカード

【ニュース】 ◆三菱UFJ銀行を偽るフィッシングを確認、注意を (マイナビニュース, 2023/10/31 10:51) https://news.mynavi.jp/techplus/article/20231031-2807227/

2023-10-25

MyJCBを偽るフィッシング確認、注意を

詐称された組織: JCB / MyJCB

【ニュース】 ◆MyJCBを偽るフィッシング確認、注意を (マイナビニュース, 2023/10/25 08:15) https://news.mynavi.jp/techplus/article/20231025-2800811/

2023-10-19

India targets Microsoft, Amazon tech support scammers in nationwide crackdown

国: インドサポート詐欺セキュリティ企業: Microsoft

【訳】インド、マイクロソフトとアマゾンの技術サポート詐欺師を全国的な取り締まりで標的に【ニュース】 ◆India targets Microsoft, Amazon tech support scammers in nationwide crackdown (BleepingComputer, 2023/10/19 13:22) [インド、マイクロソフト…

2023-10-18

Microsoft disables bad spam rule flagging all sent emails as junk

スパムメール / Spam Mail

【訳】マイクロソフト、すべての送信メールを迷惑メールとしてフラグを立てる悪質なスパムルールを無効化【ニュース】 ◆Microsoft disables bad spam rule flagging all sent emails as junk (BleepingComputer, 2023/10/18 04:11) [マイクロソフト、すべて…

2023-10-18

D-Link、従業員がフィッシング攻撃を受けて情報流出

詐称された組織: D-Link

【ニュース】 ◆D-Link、従業員がフィッシング攻撃を受けて情報流出 (マイナビニュース, 2023/10/18 18:31) https://news.mynavi.jp/techplus/article/20231018-2795769/

2023-10-18

URLに飾り文字などを含むフィッシングを確認、注意を

セキュリティ機関: フィッシング対策協議会

【ニュース】 ◆URLに飾り文字などを含むフィッシングを確認、注意を (マイナビニュース, 2023/10/18 17:17) https://news.mynavi.jp/techplus/article/20231018-2795775/

2023-10-17

セディナカードを偽るフィッシング確認、注意を

詐称さりたカード: セディナカード

【ニュース】 ◆セディナカードを偽るフィッシング確認、注意を (マイナビニュース, 2023/10/17 12:26) https://news.mynavi.jp/techplus/article/20231017-2794761/

2023-10-17

【緊急情報】URL に飾り文字などが含まれたフィッシング (2023/10/17)

*緊急情報: フィッシング対策協議会セキュリティ機関: フィッシング対策協議会

【注意喚起】 ◆URL に飾り文字などが含まれたフィッシング (2023/10/17) (フィッシング対策協議会, 2023/20/17) https://www.antiphishing.jp/news/alert/decourl_20231017.html

2023-10-16

【緊急情報】セディナカードをかたるフィッシング (2023/10/16)

詐称さりたカード: セディナカード *緊急情報: フィッシング対策協議会セキュリティ機関: フィッシング対策協議会

【注意喚起】 ◆セディナカードをかたるフィッシング (2023/10/16) (フィッシング対策協議会, 2023/10/16) https://www.antiphishing.jp/news/alert/cedyna_20231016.html

2023-10-13

アラメダ、フィッシング詐欺などで2億ドルを失っていた──元従業員がセキュリテイの甘さを証言

被害組織: アラメダ

【ニュース】 ◆アラメダ、フィッシング詐欺などで2億ドルを失っていた──元従業員がセキュリテイの甘さを証言 (CoinDesk, 2023/10/13 06:30) https://www.coindeskjapan.com/204397/

2023-10-11

LinkedIn Smart Links attacks return to target Microsoft accounts

LinkedIn Smart Links

【訳】LinkedInのスマートリンクがマイクロソフトのアカウントを標的に攻撃を再開【図表】狙われたセクター（Cofense）フィッシングメール（Cofense）スマートリンクの構造(Cofense) 一般的なマイクロソフト・アカウント・フィッシング・ページ (Cofense…

2023-10-08

Microsoft 365 admins warned of new Google anti-spam rules

スパムメール / Spam Mail

【要約】 Googleは大量送信者向けのスパム対策ルールを厳格化し、2024年2月1日からGmailユーザーに毎日5,000通以上のメールを送信する送信者にSPF/DKIMとDMARCメール認証の導入を義務付けます。また、大量送信者はワンクリックで商用メールの配信停止ができ…

2023-10-03

EvilProxy uses indeed.com open redirect for Microsoft 365 phishing

EvilProxy 認証: 多要素認証 / MFA

【図表】キャンペーン・ターゲット（Menlo）オープン・リダイレクトの例（Menlo）リダイレクトチェーン（Menlo）キャンペーンで使用されたフィッシングページ（Menlo）攻撃の概要（Menlo）出典: https://www.bleepingcomputer.com/news/security/evilp…

TT Phishing Log

フィッシング・詐欺・スパムメール関係の調査・研究ログ

【緊急情報】国税庁をかたるフィッシング (2024/01/11)

「オムロン」かたる偽サイト - 無関係の腕時計型デバイスを販売

女性向け人気衣料ブランドの偽通販サイトに注意 - SNS広告から誘導

パスキー認証 (まとめ)

FIDO (まとめ)

パスワードなくしてフィッシング詐欺一掃、パスキー導入の成果続々

中国発のロマンス詐欺「豚殺し」で100億円以上を資金洗浄した容疑で男女4人が起訴される

メルアカ乗っ取り被害、フィッシング攻撃の踏み台に - 京大高等研究院

「東京都水道局」をかたるフィッシング - 「水道料金が未払い」と誘導

フィッシング報告が大幅減 - 攻撃者も「DMARC」を意識

2023/11 フィッシング報告状況

「経産省サイバーセキュリティ課」をかたる偽電話が急増

1世帯あたり5万円？　給付金の手続き案内に見せかけたフィッシング攻撃

FTC warns of ‘staggering’ losses to social media scams since 2021

AmazonとETC利用照会サービス偽るフィッシングが約7割、注意を

フィッシング悪用ブランドトップは引き続きAmazon、マイナポイント関連の報告も

Dropboxを悪用した新しいビジネスメール詐欺に注意

三菱UFJ銀行を偽るフィッシングを確認、注意を

MyJCBを偽るフィッシング確認、注意を

India targets Microsoft, Amazon tech support scammers in nationwide crackdown

Microsoft disables bad spam rule flagging all sent emails as junk

D-Link、従業員がフィッシング攻撃を受けて情報流出

URLに飾り文字などを含むフィッシングを確認、注意を

セディナカードを偽るフィッシング確認、注意を

【緊急情報】URL に飾り文字などが含まれたフィッシング (2023/10/17)

【緊急情報】セディナカードをかたるフィッシング (2023/10/16)

アラメダ、フィッシング詐欺などで2億ドルを失っていた──元従業員がセキュリテイの甘さを証言

LinkedIn Smart Links attacks return to target Microsoft accounts

Microsoft 365 admins warned of new Google anti-spam rules

EvilProxy uses indeed.com open redirect for Microsoft 365 phishing