筆者(谷川)が2021年11月に受信したフィッシングメールを中心に情報を整理しています。 【要点】 ◎メルカリの詐称が増加 【最新動向】 (筆者の観測データより) 【受信メール件数】(筆者の特定メールアドレスでの受信数) 2021年11月30日 00:00現在 ■2021年11月…

【ニュース】 ◆「ウクライナ侵略なら代償」 ロシアに制裁警告―ＮＡＴＯ (時事通信, 2021/12/01 06:41) https://www.jiji.com/jc/article?k=2021120100225 【関連まとめ記事】◆全体まとめ ◆サイバー戦争・サイバーテロ (まとめ) ◆ウクライナ侵攻 (まとめ) htt…

【ニュース】 ◆VirusTotal Collections feature helps keep neat IoC lists (BleepingComputer, 2021/12/01) [VirusTotalのコレクション機能は、IoCリストをきれいに保つのに役立ちます。] https://www.bleepingcomputer.com/news/security/virustotal-colle…

【ニュース】 ◆Microsoft Exchange servers hacked to deploy BlackByte ransomware (BleepingComputer, 2021/12/01 11:21) [Microsoft Exchangeサーバーがハッキングされ、ランサムウェア「BlackByte」が展開される] https://www.bleepingcomputer.com/news…

【図表】 Emotet phishing email (Source: @malware_traffic) Phishing landing page prompting you to preview the PDF An Emotet appinstaller XML file App Installer prompting to install the Fake Adobe PDF Component Installing the Emotet infectio…

【大規模インシデント】 ◆インシデント: Panasonic (まとめ) https://malware-log.hatenablog.com/entry/Incident_Panasonic 【インシデント】 ◆弊社「ベイシアネットショッピング」委託先への不正アクセスによるお客様情報流出に関するお詫びとお知らせ (ベ…

【ニュース】 ◆ＦＢＩ、２．６億円相当の暗号資産を押収 ランサムウェア攻撃に関連 (CNN, 2021/12/01 16:45) https://www.cnn.co.jp/tech/35180219.html 【関連まとめ記事】◆全体まとめ ◆仮想通貨 / 暗号資産 (まとめ) https://malware-log.hatenablog.com/e…

【ニュース】 ◆IT連が「セキュリティー格付け」星付き企業42社発表、情報開示が進むワケ (日経XTECH, 2021/12/01) https://xtech.nikkei.com/atcl/nxt/column/18/00001/06318/

【ニュース】 ◆最悪パスワード「sakura」と「asdfghjk」の謎、なぜ日本人は使ってしまうのか (日経XTECH, 2021/12/01) https://xtech.nikkei.com/atcl/nxt/column/18/00676/112500093/

【ニュース】 ◆「エヴァ」公式ECでクレカ情報流出か セキュリティコード含む1万7828件 (ITmedia, 2021/12/01 13:02) https://www.itmedia.co.jp/news/articles/2112/01/news107.html

【ニュース】 ◆Microsoft Officeがマルウェア「Emotet」に感染？ Microsoft Defenderに誤検知か (窓の杜, 2021/12/01 09:49) https://forest.watch.impress.co.jp/docs/news/1370509.html 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆誤検知 (まとめ)…

【ニュース】 ◆Coincheck を騙るフィッシングを確認、注意呼びかけ (NetSecurity, 2021/12/01) 仮想通貨取引サービス「Coincheck」を提供するコインチェック株式会社は11月26日、SMSを利用したフィッシング詐欺への注意喚起を発表した https://scan.netsecur…

【ニュース】 ◆Joshin webを騙るフィッシングが報告。画面を完全コピペのため注意を (PC Watch, 2021/12/01 12:19) https://pc.watch.impress.co.jp/docs/news/1370588.html

【ブログ】 ◆Joshin webをかたるフィッシングについての注意喚起 (キャノンMJ, 2021/12/01) https://eset-info.canon-its.jp/malware_info/news/detail/211201_2.html

【ニュース】 ◆件名「[Joshin web] カード情報更新のお知らせ」のメール、Joshin webをかたるフィッシングに注意 (Internet Watch, 2021/12/01 17:20) https://internet.watch.impress.co.jp/docs/news/1370637.html

【図表】【メールプロパティ】 項目 内容 差出人 水道局 <no-reply@fasdgsdfg.tokyo> 送信日時 Wed, 01 Dec 2021 08:53:02 +0000 件名 水道局からのお知らせ 通信先 hxxps://fasdgsdfg.tokyo/ 【メールプロパティ(詳細)】 項目 内容 送信元 FQDN fasdgsdfg.tokyo 送信元 IPアドレス 164</no-reply@fasdgsdfg.tokyo>…