TT Phishing Log

フィッシング・詐欺・スパムメール関係の調査・研究ログ

スマートフォンの着信の約4件に1件が詐欺・迷惑電話、注意を

偽電話 / 詐欺電話 迷惑電話対策

【要点】 ◎トレンドマイクロが無料の詐欺電話ブロック機能を提供。スマホ着信の4件に1件が詐欺・迷惑電話と判明し、利用者に警戒を促した。

老眼の人を狙い撃ち? 「microsoft」ならぬ「rnicrosoft」からの詐欺メールが話題に

*フィッシング詐欺

【要点】 ◎「rnicrosoft.com」を使った偽メールが拡散。「m」を「r」と「n」に置換したホモグラフ攻撃で、老眼狙いとの声も。公式サイトでの確認が推奨。

宝くじ公式サイトをかたるフィッシングを確認、注意を

詐称されたサイト: 宝くじ公式サイト *フィッシング詐欺

【要点】 ◎宝くじ公式を装う詐欺メールが拡散中。偽サイトで個人情報を窃取。公式サイトを直接開き、リンクは絶対にクリックしないよう警告。

宝くじ公式サイトをかたるフィッシングを確認、注意を

詐称されたサイト: 宝くじ公式サイト *フィッシング詐欺 セキュリティ機関: フィッシング対策協議会

【要点】 ◎「宝くじ公式サイト」を装う詐欺メールが確認され、個人・カード情報を狙う偽サイトへ誘導。協議会はリンクを開かず公式経路で確認するよう警告。

SpaceXがミャンマーでオンライン詐欺に使われた可能性がある2500台超のStarlink端末を無効化したと発表

特殊詐欺: ミャンマー

【要点】 ◎スペースエックスはミャンマーで詐欺に使われた疑いのあるスターリンク端末を2500台超無効化し、現地法令順守や法執行機関との連携を理由に説明。衛星画像や国連報告でも利用が示唆されている。

9月のフィッシング、報告が22万件超 - 悪用ブランド過去最多

*フィッシング詐欺 *統計・資料 セキュリティ機関: フィッシング対策協議会

【要点】 ◎9月のフィッシング報告は22万件超で過去最多。EC関連が最多、Amazon・Apple悪用が目立つ。DMARC未対応も多い。

財務省になりすましてマルウェア配布、日本を標的とするサイバー攻撃特定

詐称された組織: 財務省 *フィッシング詐欺 *マルウェア なりすましメール

【要点】 ◎財務省を装うフィッシングで日本標的の攻撃確認。ValleyRATから検出困難なHoldingHandsへ進化。

「ジャンボ宝くじ」無料プレゼントなどと誘導、フィッシング攻撃に注意

詐称されたサイト: 宝くじ公式サイト *フィッシング詐欺

【要点】 ◎「宝くじ公式」を装い、無料配布を名目に情報を盗むフィッシング攻撃が発生。偽サイト・偽SNSに注意喚起。

任天堂、「Nintendo Switch Online」継続購入の案内を装った詐欺メールに注意喚起

詐称された組織: 任天堂 *フィッシング詐欺

【要点】 ◎任天堂がSwitch Online継続購入を装う詐欺メールに注意喚起。リンクを開かず削除を推奨。

Myanmar Military Shuts Down Major Cybercrime Center and Detains Over 2,000 People

国: ミャンマー 特殊詐欺: ミャンマー KKパーク / KK園区

【要点】 ◎ミャンマー軍が詐欺拠点「KKパーク」を急襲、約2,200人拘束。スターリンク機器押収、KNU関与を主張も否定。

【独占スクープ】ミャンマー詐欺拠点「KK園区」の最新映像を入手!指示を出す幹部、スロットに興じるメンバー、捜索後も続く拡張工事……

KKパーク / KK園区 国: ミャンマー 特殊詐欺: ミャンマー

【要点】 ◎ミャンマー「KK園区」で詐欺活動が継続。内部映像で拡張工事や組織的運営が確認。米国も制裁・調査を強化。

AmazonやAppleを悪用するフィッシング詐欺に注意、9月の報告件数は前月比16%増

*フィッシング詐欺 セキュリティ機関: フィッシング対策協議会 資料: フィッシング報告状況

【要点】 ◎9月のフィッシング報告は22万件超で前月比16%増。Amazon・Apple偽装が多発し、.com/.cn悪用が顕著。総務省はDMARC強化を要請、利用者にも多要素認証を推奨。

ミャンマー軍 総選挙前に各地で攻勢、支配地を奪還 東部国境の巨大詐欺拠点「KKパーク」も“制圧”と発表

国: ミャンマー 特殊詐欺: ミャンマー KKパーク / KK園区

【要点】 ◎ミャンマー軍が総選挙前に攻勢強化。カイン州で支配地奪還、「KKパーク」制圧と発表しスターリンク機器押収。

ミャンマー軍、ネット詐欺拠点急襲 「スターリンク」関連機器押収

KKパーク / KK園区 国: ミャンマー 特殊詐欺: ミャンマー

【要点】 ◎ミャンマー軍がKKパーク詐欺拠点を急襲し、スターリンク機器30セット押収。活動は再拡大中とAFP報道。

2025/09 フィッシング報告状況

資料: フィッシング報告状況 セキュリティ機関: フィッシング対策協議会 *フィッシング詐欺

【図表】 出典: https://www.antiphishing.jp/report/monthly/202509.html 【公開情報】 ◆2025/09 フィッシング報告状況 (フィッシング対策協議会, 2025/10/17) https://www.antiphishing.jp/report/monthly/202509.html 【関連まとめ記事】◆全体まとめ ◆フ…

豚の屠殺詐欺から史上最大額150億ドル相当のビットコインを没収

ロマンティックベイティング / 豚殺し詐欺 / 豚の屠殺詐欺

【要点】 ◎米司法省は仮想通貨詐欺で約150億ドル相当のビットコインを没収へ。カンボジアのプリンスグループ会長を起訴し、米財務省は同社を国際犯罪組織に指定。

楽天証券、多要素認証を突破する「リアルタイムフィッシング詐欺」を確認 ユーザーに注意喚起

詐称された組織: 楽天証券 *フィッシング詐欺 認証: 多要素認証 / MFA

【要点】 ◎楽天証券を装うリアルタイム詐欺発生。偽サイトで認証情報を盗み多要素認証を突破。URL確認を呼び掛け。

「再配達にはサービス料」、クレカ情報など狙う偽日本郵便に注意

詐称された組織: 日本郵便 *フィッシング詐欺

【要点】 ◎日本郵便を装う偽メールが拡散。「再配達料」名目でカード情報を盗む手口が確認。偽サイト誘導型で今後も被害拡大の恐れ。

日本郵便をかたるフィッシングを確認、注意を

*フィッシング詐欺 詐称された組織: 日本郵便

【要点】 ◎日本郵便をかたるフィッシング詐欺が発生中。偽サイトで個人情報やカード情報が盗まれる恐れがあり、公式サイトでの確認が推奨されている。

Quishing / QRコードフィッシング (まとめ)

攻撃手法: Quishing / QRコードフィッシング **まとめ *フィッシング詐欺

【要点】 ◎QRコードを悪用したフィッシング攻撃

#Quishing #QRコードフィッシング

AIが生成したフィッシングメールを識別できた人は46%、1.8万人に調査

*フィッシング詐欺 *AI / 人工知能

【要点】 ◎AI生成のフィッシングメールを識別できたのは46%。全世代で判別が難しく、専門家は多層防御や教育強化を提唱している。

New Quishing Attack With Weaponized QR Code Targeting Microsoft Users

QRコード 攻撃手法: Quishing / QRコードフィッシング

【訳】マイクロソフトユーザーを狙った武器化されたQRコードを用いた新たな Quishing 攻撃

パスキー認証 (まとめ)

認証: パスキー認証 **まとめ

【要点】 ◎パスワードレス認証の手法。従来認証に用いられていたパスワードを、公開鍵暗号を利用したパスキーに置き換えことで、より強力なセキュリティを実現

楽天証券が10月末にパスキー全面導入、SBI証券も追随 フィッシング対策の本命

認証: パスキー認証 詐称された組織: 楽天証券 詐称された組織: SBI証券

【ニュース】 ◆楽天証券が10月末にパスキー全面導入、SBI証券も追随 フィッシング対策の本命 (日経XTECH, 2025/10/08) https://xtech.nikkei.com/atcl/nxt/column/18/00001/11141/ 【関連まとめ記事】◆全体まとめ ◆パスキー認証 (まとめ) https://phishing-l…

「あなたのSNS広告で著作権侵害を確認しました、詳細はこちら」→マルウェア配布 IIJが攻撃メールを複数確認

*詐欺

【要点】 ◎IIJが著作権侵害を装う偽メールを確認。ZIP経由でPXA Stealer感染、端末情報や暗号資産が盗まれる恐れ。冷静な対応を推奨。

Amazon関連ドメイン取得、3週間で700件以上 - プライム感謝祭を標的か

Amazonプライムデー 詐称された組織: Amazon *フィッシング詐欺 ドメイン

【要点】 ◎Amazon関連の新規ドメイン727件中約5%が悪用目的の疑い。プライム感謝祭を狙う詐欺対策として、公式サイト確認と多要素認証を推奨。

不審なSMSに注意、スミッシング攻撃の恐れ - セルラールータが踏み台に

攻撃手法: スミッシング /Smishing / 偽装SMS / フィッシングSMS

【要点】 ◎Milesight製ルータが悪用され、欧州でスミッシング攻撃が発生。不審なSMS内リンクを開かないようSekoiaが警告している。

フィッシング報告約19万件 - URLは前月比1割減

*フィッシング詐欺 セキュリティ機関: フィッシング対策協議会

【要点】 ◎2025年8月のフィッシング報告は19万件超と高水準。ECやクレジット系が多く、SBI証券やAmazonが標的。なりすまし対策は依然不十分

8月のフィッシング動向、悪用されたブランド件数は99件と増加

セキュリティ機関: フィッシング対策協議会 *統計・資料

【要約】 フィッシング対策協議会の8月報告によると、フィッシング報告件数は約19万件で減少したものの、悪用ブランド数は99件に増加した。特にEC、クレジット、証券、銀行など金融・決済分野への攻撃が目立ち、SMSを悪用したスミッシングも拡大している。.c…

都委託先でサポート詐欺被害 - 個人情報流出のおそれ

*サポート詐欺 サポート詐欺被害: 東京都産業労働局

【要約】 東京都は、産業労働局の委託先パソナの従業員がサポート詐欺に遭い、個人情報が流出した可能性があると発表した。業務外利用中に偽警告から連絡を取り、指示通り操作した結果、第三者がPC内のファイル表示画面を閲覧した形跡が確認された。対象は「…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2008-2022