TT Phishing Log

フィッシング関係のログ

2021年9月のフィッシングメール (まとめ)

筆者(谷川)が2021年9月に受信したフィッシングメールを中心に情報を整理しています。


【要点】

◎8月から日替わりでの集中的詐称傾向が見られる
◎9月下旬は Amazon に一局集中する日も多い
◎9月は8月と同水準に非常に受信数が多い


【最新動向】 (筆者の観測データより)

◎9/1(水)は、「エポスカード」の詐称が頻発
◎9/2(木)も、「エポスカード」の詐称が頻発
◎9/3(金)は、「イオン」の詐称が頻発
◎9/4(土)は、「自衛隊 大規模接種センター」の詐称が頻発
◎9/5(日)は、「Amazon」の詐称が頻発
◎9/6(月)も、「Amazon」の詐称が頻発
◎9/7(火)も、「Amazon」の詐称が頻発
◎9/8(水)も、「Amazon」の詐称が頻発
◎9/9(木)は、「Amazon」と「イオン」の詐称が頻発
◎9/12(日)は、「イオン」の詐称が最多
◎9/13(月)は、「Amazon」の詐称が頻発
◎9/14(火)は、「自衛隊 大規模接種センター」の詐称が頻発
◎9/15(水)は、「ETC利用照会サービス」の詐称が頻発
◎9/16(木)は、「ETC利用照会サービス」「Amazon」の詐称が頻発
◎9/17(金)は、「三井住友カード」「Amazon」の詐称が頻発
◎9/19(日)は、「Amazon」の詐称が頻発
◎9/20(月)は、「Amazon」の詐称が頻発
◎9/21(火)は、「Amazon」の詐称が頻発
◎9/24(金)は、「イオン」の詐称が頻発
◎9/25(土)は、「Amazon」の詐称が頻発
◎9/26(日)は、「Amazon」の詐称が頻発
◎9/27(月)は、「Amazon」の詐称が頻発
◎9/29(水)は、「ETC利用照会サービス」「Amazon」の詐称が頻発
◎9/30(木)は、「Amazon」の詐称が頻発


【受信メール件数】(筆者の特定メールアドレスでの受信数)

f:id:tanigawa:20211003074215p:plain
2021年10月01日 00:00現在


■2021年9月の組織別フィッシングメールの件数

詐称対象
件数
比率
グラフ(比率)
Amazon
196
46.0 %
llllllllll llllllllll llllllllll llllllllll llllll
ETC利用照会サービス
48
11.3 %
llllllllll ll
イオン
36
8.5 %
lllllllll
自衛隊 大規模接種センター
21
4.9 %
lllll
三井住友
20
4.7 %
lllll
エポスカード
19
4.5 %
lllll
楽天
19
4.5 %
lllll
ヨドバシカメラ
12
2.8 %
lll
Biglobe
13
3.1 %
lll
JCB
10
2.3 %
ll
VISA
5
1.2 %
l
PayPay
4
0.9 %
l
メルカリ
4
0.9 %
l
TC CUBIC CARD
4
0.9 %
l
dアカウント
3
0.7 %
l
三菱UFJニコスカード
3
0.7 %
l
エムアイカード
2
0.5 %
auPay
1
0.2 %
ジャックスカード
1
0.2 %
UCカード
1
0.2 %
Evernote
1
0.2 %
ノジマ
1
0.2 %
オリコカード
1
0.2 %
ソフトバンク
1
0.2 %
合計
426
100.0 %

2021年10月01日 00:00現在


■2021年9月の日別フィッシングメール受信数

月日 件数 件数グラフ 集中銘柄(件数)
09/01(水)
12
llllllllll ll エポスカード(7)
09/02(木)
21
llllllllll llllllllll l Amazon(10), エポスカード(7)
09/03(金)
20
llllllllll llllllllll イオン(7), Amazon(7),
09/04(土)
15
llllllllll lllll 自衛隊 大規模接種センター(7)
09/05(日)
16
llllllllll llllll Amazon(14)
09/06(月)
14
llllllllll llll Amazon(10)
09/07(火)
16
llllllllll llllll Amazon(9)
09/08(水)
16
llllllllll llllll Amazon(14)
09/09(木)
15
llllllllll lllll Amazon(10), イオン(4)
09/10(金)
18
llllllllll llllllll Amazon(9)
09/11(土)
3
lll
09/12(日)
15
llllllllll lllll イオン(5)
09/13(月)
19
llllllllll lllllllll Amazon(10)
09/14(火)
16
llllllllll lllllllll 自衛隊 大規模接種センター(9)
09/15(水)
19
llllllllll lllllllll ETC利用照会サービス(12)
09/16(木)
24
llllllllll llllllllll llll ETC利用照会サービス(11)
09/17(金)
20
llllllllll llllllllll 三井住友(10)
09/18(土)
5
lllll
09/19(日)
17
llllllllll lllllll Amazon(7)
09/20(月)
15
llllllllll lllll Amazon(6)
09/21(火)
15
llllllllll lllll Amazon(5), イオン(5)
09/22(水)
4
llll
09/23(木)
6
llllll
09/24(金)
15
llllllllll lllll イオン(5)
09/25(土)
13
llllllllll lll Amazon(7)
09/26(日)
8
llllllll Amazon(5)
09/27(月)
10
llllllllll Amazon(8)
09/28(火)
9
lllllllll
09/29(水)
17
llllllllll lllllll Amazon(5), ETC利用照会サービス(5)
09/30(木)
11
llllllllll l Amazon(8)
合計
426

2021年10月01日 00:00現在


■2021年9月の曜日別集計

開始日
平均
2021/08/29
12
llllllllll ll
21
llllllllll llllllllll l
20
llllllllll llllllllll
15
llllllllll lllll
17.0
llllllllll lllllll
2021/09/05
16
llllllllll llllll
14
llllllllll llll
16
llllllllll llllll
16
llllllllll llllll
15
llllllllll lllll
18
llllllllll llllllll
3
lll
14.0
llllllllll llll
2021/09/12
15
llllllllll lllll
19
llllllllll lllllllll
16
llllllllll lllll
19
llllllllll lllllllll
24
llllllllll llllllllll llll
20
llllllllll llllllllll
5
lllll
17.0
llllllllll lllllll
2021/09/19
17
llllllllll lllllll
15
lllllllll lllll
15
llllllllll lllll
4
llll
6
llllll
15
llllllllll lllll
13
llllllllll lll
12.1
llllllllll ll
2021/09/26
8
llllllll
10
llllllllll
9
lllllllll
17
llllllllll lllllll
11
llllllllll l
11.0
llllllllll l
平均
14.0
llllllllll llll
14.5
llllllllll lllll
14.0
llllllllll llll
13.6
llllllllll llll
15.4
llllllllll lllllll
18.3
llllllllll llllllll
9.5
llllllllll
14.2
llllllllll llll

2021年10月01日 00:00現在


【注意喚起】(フィッシング対策協議会など)

◆ETC 利用照会サービスをかたるフィッシング (2021/09/07) (フィッシング対策協議会, 2021/09/07)
https://www.antiphishing.jp/news/alert/etc_20210907.html
https://phishing-log.hatenablog.com/entry/2021/09/07/000000

◆【緊急情報】ノジマをかたるフィッシング (2021/09/08) (フィッシング対策協議会, 2021/09/08)
https://www.antiphishing.jp/news/alert/nojima_20210908.html
https://phishing-log.hatenablog.com/entry/2021/09/08/000000

◆VJA グループ (Vpass) をかたるフィッシング (2021/09/08) (フィッシング対策協議会, 2021/09/08)
https://www.antiphishing.jp/news/alert/vjavpass_20210908.html
https://phishing-log.hatenablog.com/entry/2021/09/08/000000_1

◆ヨドバシカメラをかたるフィッシング (2021/09/09) (フィッシング対策協議会, 2021/09/09)
https://www.antiphishing.jp/news/alert/yodobashi_20210909.html
https://phishing-log.hatenablog.com/entry/2021/09/09/000000

◆厚生労働省をかたるフィッシング (2021/09/15) (フィッシング対策協議会, )
https://www.antiphishing.jp/news/alert/mhlw_20210915.html
https://phishing-log.hatenablog.com/entry/2021/09/15/000000

◆ソフトバンクをかたるフィッシング (2021/09/24) (フィッシング対策協議会, 2021/09/24)
https://www.antiphishing.jp/news/alert/softbank_20210924.html
https://phishing-log.hatenablog.com/entry/2021/09/24/000000

◆au PAY をかたるフィッシング (フィッシング対策協議会, 2021/09/28)
https://www.antiphishing.jp/news/alert/aupay_20210928.html
https://phishing-log.hatenablog.com/entry/2021/09/28/000000

◆アメリカン・エキスプレス・カードをかたるフィッシング (2021/09/30) (フィッシング対策協議会, 2021/09/30)
https://www.antiphishing.jp/news/alert/american_express_20210930.html
https://phishing-log.hatenablog.com/entry/2021/09/30/000000_1


【ニュース】

◆フィッシング報告が初の5万件超、毎分約1.2件 - URL数も記録更新 (Security NEXT, 2021/09/03)
https://www.security-next.com/129566
https://phishing-log.hatenablog.com/entry/2021/09/03/000000_2

◆フィッシングメールの報告件数、8月は5万3177件で過去最多 偽サイトも9000件超 フィッシング対策協議会が調査 (ITmedia, 2021/09/06 13:58)
https://www.itmedia.co.jp/news/articles/2109/06/news103.html
https://phishing-log.hatenablog.com/entry/2021/09/06/000000

◆高速道路の「ETCサービスが無効になった」と不安煽るフィッシング (Security NEXT, 2021/09/07)
https://www.security-next.com/129683
https://phishing-log.hatenablog.com/entry/2021/09/07/000000_1

◆KADOKAWAの小説投稿サイト「カクヨム」を模倣したフィッシングサイト (スラド, 2021/09/07 12:00)
https://security.srad.jp/story/21/09/06/1529201/
https://phishing-log.hatenablog.com/entry/2021/09/08/000000_2

◆「プライム」が更新切れ? - 家電量販店「ノジマ」装うフィッシング (Security NEXT, 2021/09/08)
https://www.security-next.com/129724
https://phishing-log.hatenablog.com/entry/2021/09/08/000000_3

◆Vpassを偽るフィッシングを確認、注意を (マイナビニュース, 2021/09/10 07:11)
https://news.mynavi.jp/article/20210910-1968317/
https://phishing-log.hatenablog.com/entry/2021/09/10/000000_1

◆4割が親のインターネット利用に不安 - 詐欺メールに懸念 (Security NEXT, 2021/09/13)
https://www.security-next.com/129823
https://phishing-log.hatenablog.com/entry/2021/09/13/000000

◆ソフトバンクを偽装したフィッシング確認、注意を (マイナビニュース, 2021/09/25 15:46)
https://news.mynavi.jp/article/20210925-1981446/
https://phishing-log.hatenablog.com/entry/2021/09/25/000000

◆「au PAY」装うフィッシングが増加 - フィ対協が注意喚起 (Security NEXT, 2021/09/29)
https://www.security-next.com/130230
https://phishing-log.hatenablog.com/entry/2021/09/29/000000

◆件名「【重要】au PAYカード一時停止のお知らせ」などのメールに注意、au PAYをかたるフィッシングが増加 (Internet Watch, 2021/09/29 16:53)
https://internet.watch.impress.co.jp/docs/news/1354388.html
https://phishing-log.hatenablog.com/entry/2021/09/29/000000_1

◆アメリカン・エキスプレス・カード偽るフィッシングを確認、注意を (マイナビニュース, 2021/09/30 23:21)
https://news.mynavi.jp/article/20210930-1986974/
https://phishing-log.hatenablog.com/entry/2021/09/30/000000_2


【公開情報】

◆2021/08 フィッシング報告状況 (フィッシング対策協議会, 2021/09/03)
https://www.antiphishing.jp/report/monthly/202108.html
https://phishing-log.hatenablog.com/entry/2021/09/03/000000_1


【実例】

◆【実例】au PAYを騙るフィッシングメール (TT Phishing Log, 2021/09/01)
https://phishing-log.hatenablog.com/entry/2021/09/01/000000

◆【実例】VJA(Vpass)を騙るフィッシングメール (TT Phishing Log, 2021/09/04)
https://phishing-log.hatenablog.com/entry/2021/09/04/000000

◆【実例】自衛隊 大規模接種センターを騙るフィッシングメール (2021/09/04) (TT Phishing Log, 2021/09/05)
https://phishing-log.hatenablog.com/entry/2021/09/05/000000

◆【実例】ETC利用照会サービスを騙るフィッシングメール (2021/09/06) (TT Phishing Log, 2021/09/06)
https://phishing-log.hatenablog.com/entry/2021/09/06/000000_1

◆【実例】ソフトバンクを騙るフィッシングメール (TT Phishing Log, 2021/09/26)
https://phishing-log.hatenablog.com/entry/2021/09/26/000000

◆【実例】UC CARD を騙るフィッシングメール (TT Phishing Log, 2021/09/30)
https://phishing-log.hatenablog.com/entry/2021/09/30/000000


【フィッシングメール】

自衛隊 大規模接種センター

送信日時
件名
URL(危険)
Sat, 4 Sep 2021 04:42:54 +0800 自衛隊 大規模接種センターの概要 予約サイト案内(予約・受付案内) hxxps://www.ye.cyocksaco.com/
Sat, 4 Sep 2021 04:46:45 +0800 自衛隊 大規模接種センターの概要 予約サイト案内(予約・受付案内) hxxps://www.ycs.cyocksacc.com/
Sat, 4 Sep 2021 04:55:21 +0800 自衛隊 大規模接種センターの概要 予約サイト案内(予約・受付案内) hxxps://www.ys.cyocksaco.com/
Sat, 4 Sep 2021 05:31:27 +0800 自衛隊 大規模接種センターの概要 予約サイト案内(予約・受付案内) hxxps://www.yv.cyocksacc.com/
Sat, 4 Sep 2021 06:17:14 +0800 自衛隊 大規模接種センターの概要 予約サイト案内(予約・受付案内) hxxps://www.yz.cyocksacc.com/
Sat, 4 Sep 2021 08:59:08 +0800 自衛隊 大規模接種センターの概要 予約サイト案内(予約・受付案内) hxxps://www.yo.cyocksaco.com/
Sat, 4 Sep 2021 12:03:13 +0800 自衛隊 大規模接種センターの概要 予約サイト案内(予約・受付案内) hxxps://www.ye.cyocksaco.com/
Sun, 5 Sep 2021 01:09:03 +0800 自衛隊 大規模接種センターの概要 予約サイト案内(予約・受付案内) hxxps://www.ys.cyocksaco.com/

※: 9/4から毎回通信先ドメイン(FQDN)を変えてきています。ただし、通信先IPアドレスは私の観測では、以下の2か所のままです。

IPアドレス
155.235.250.82 南アフリカ or 米国
155.235.250.141 南アフリカ or 米国


ETC利用照会サービス

送信日時
件名
URL(危険)
Wed, 21 Jul 2021 04:00:45 +0800 ETCシステムア通知 hxxps://etc-mylfai-jp.radio.am
Mon, 6 Sep 2021 12:04:40 +0800 ETC利用照会サービス hxxps://www.etc-meisai.jp.hmgeqt.shop
Tue, 7 Sep 2021 03:56:43 +0800 ETC利用照会サービス hxxps://www.etc-meisai.jp.kew0dxs.cn/
Mon, 13 Sep 2021 01:10:45 +0900 ETC利用照会サービス hxxps://www.etc-meisai.jp.or4bf5j.cn
Mon, 13 Sep 2021 01:52:03 +0900 ETC利用照会サービス hxxps://www.etc-meisai.jp.or4bf5j.cn
Tue, 4 Jan 2022 12:53:19 +0800 ETC利用照会サービス hxxps://www.etc-meisai1.top


【図表】

■2021年8月のフィッシングメールに関する統計情報(フィッシング対策協議会)

f:id:tanigawa:20210907065458p:plain
f:id:tanigawa:20210907065511p:plain
f:id:tanigawa:20210907065521p:plain
出典: https://www.antiphishing.jp/report/monthly/202108.html

【関連情報】

◆2021年3月のフィッシングメール (まとめ)
https://phishing-log.hatenablog.com/entry/Phishing_202103

◆2021年4月のフィッシングメール (まとめ)
https://phishing-log.hatenablog.com/entry/Phishing_202104

◆2021年5月のフィッシングメール (まとめ)
https://phishing-log.hatenablog.com/entry/Phishing_202105

◆2021年6月のフィッシングメール (まとめ)
https://phishing-log.hatenablog.com/entry/Phishing_202106

◆2021年7月のフィッシングメール (まとめ)
https://phishing-log.hatenablog.com/entry/Phishing_202107

◆2021年8月のフィッシングメール (まとめ)
https://phishing-log.hatenablog.com/entry/Phishing_202108


【関連情報(他サイト)】

◆2021年9月のフィッシングメール (まとめ) [TT Malware Log]
https://malware-log.hatenablog.com/entry/Phishing_202109


【関連まとめ記事】

全体まとめ

◆2021年のフィッシングメール (まとめ)
https://phishing-log.hatenablog.com/entry/Phishing_2021


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2008-2021