TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*攻撃手法: フィッシング

サイバー攻撃手法

2022年5月のフィッシングメール (まとめ)

2021年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2022年 1月 2月 3月 4月 5月 筆者(谷川)が2022年5月に受信したフィッシングメールを中心に情報を整理しています。 【要点】 ◎5月の攻撃は低レベル 【最新動向】 (筆者の観測データより) 【受信メ…

【実例】住信SBIネット銀行を騙るフィッシングメール

phishing-log.hatenablog.com 【図表】 【メールプロパティ】 項目 内容 差出人 住信SBIネット銀行 <netbk.co.jp@yinglingjing.cn> 送信日時 Thu, 19 May 2022 09:31:24 +0900 件名 [住信SBIネット銀行お客様の口座は悪用された可能性があります。 通信先 hxxp://www.netbkjp.cc 【メール</netbk.co.jp@yinglingjing.cn>…

「フィッシング対策協議会」の偽メール出現、正規の協議会が注意喚起

【ニュース】 ◆「フィッシング対策協議会」の偽メール出現、正規の協議会が注意喚起 (ZDNet, 2022/05/06 15:38) https://japan.zdnet.com/article/35187144/

フィッシング対策協議会をかたるフィッシング (2022/05/06)

phishing-log.hatenablog.com 【注意喚起】 ◆フィッシング対策協議会をかたるフィッシング (2022/05/06) (フィッシング対策協議会, 2022/05/06) https://www.antiphishing.jp/news/alert/apc_20220506.html

2022年4月のフィッシングメール (まとめ)

筆者(谷川)が2022年4月に受信したフィッシングメールを中心に情報を整理しています。 【要点】 ◎4月もハイペースで、フィッシングメールが着信。特に中旬は受信数が増加していた ◎メルカリのフィッシングメールが多く、統計を取り始めてはじめて Amazon を逆…

This phishing campaign delivers malware that steals your passwords and chat logs

【ニュース】 ◆This phishing campaign delivers malware that steals your passwords and chat logs (ZDNet, 2022/04/29) [パスワードやチャットログを盗むマルウェアを送りつけるフィッシングキャンペーンが発生] Cybersecurity researchers warn over a b…

@nifty をかたるフィッシング (2022/04/25)

【注意喚起】 ◆@nifty をかたるフィッシング (2022/04/25) (フィッシング対策協議会, 2022/04/25) https://www.antiphishing.jp/news/alert/nifty_20220425.html

NHK をかたるフィッシング (2022/04/19)

【注意喚起】 ◆NHK をかたるフィッシング (2022/04/19) (フィッシング対策協議会, 2022/04/19) https://www.antiphishing.jp/news/alert/nhk_20220419.html

NHKをかたるフィッシング詐欺 NHKプラスIDやクレカ情報など窃取

【ニュース】 ◆NHKをかたるフィッシング詐欺 NHKプラスIDやクレカ情報など窃取 (ITmedia, 2022/04/19 19:30) https://www.itmedia.co.jp/news/articles/2204/19/news176.html 【関連情報】

日本年金機構 (ねんきんネット) をかたるフィッシング (2022/04/18)

【注意喚起】 ◆日本年金機構 (ねんきんネット) をかたるフィッシング (2022/04/18) (フィッシング対策協議会, 2022/04/18) https://www.antiphishing.jp/news/alert/nenkin_20220418.html

So-net をかたるフィッシング (2022/04/18)

【注意喚起】 ◆So-net をかたるフィッシング (2022/04/18) (フィッシング対策協議会, 2022/04/18) https://www.antiphishing.jp/news/alert/sonet_20220418.html

「フィッシングサイトはどっち?」 トレンドマイクロのTwitterクイズ、ツッコミ受け内容を修正

【ニュース】 ◆「フィッシングサイトはどっち?」 トレンドマイクロのTwitterクイズ、ツッコミ受け内容を修正 (ITmedia, 2022/04/15 21:00) https://www.itmedia.co.jp/news/articles/2204/15/news185.html

ZOZOTOWN をかたるフィッシング (2022/04/15)

【注意喚起】 ◆ZOZOTOWN をかたるフィッシング (2022/04/15) (フィッシング対策協議会, 2022/04/15) https://www.antiphishing.jp/news/alert/zozotown_20220415.html 【関連情報】 ◆【実例】ZOZOTOWNを騙るフィッシングメール (2022/04/14) https://phishin…

mixi をかたるフィッシング (2022/04/15)

【注意喚起】 ◆mixi をかたるフィッシング (2022/04/15) (フィッシング対策協議会, 2022/04/15) https://www.antiphishing.jp/news/alert/mixi_20220415.html

厚生労働省 (コロナワクチンナビ) をかたるフィッシング (2022/04/13)

【注意喚起】 ◆厚生労働省 (コロナワクチンナビ) をかたるフィッシング (2022/04/13) (フィッシング対策協議会, 2022/04/13) https://www.antiphishing.jp/news/alert/mhlw_20220413.html 【関連情報】 ◆厚生労働省 (コロナワクチンナビ) をかたるフィッシン…

au をかたるフィッシング (2022/04/12)

【注意喚起】 ◆au をかたるフィッシング (フィッシング対策協議会, 2022/04/12) https://www.antiphishing.jp/news/alert/au_20220412.html

フィッシングURLやブランド悪用が過去最多 - 報告は8万件超に

【図表】 出典: https://www.security-next.com/135498 【ニュース】 ◆フィッシングURLやブランド悪用が過去最多 - 報告は8万件超に (Security NEXT, 2022/04/06) https://www.security-next.com/135498

2022/03 フィッシング報告状況

【図表】 出典: https://www.antiphishing.jp/report/monthly/202203.html 【公開情報】 ◆2022/03 フィッシング報告状況 (フィッシング対策協議会, 2022/04/05) https://www.antiphishing.jp/report/monthly/202203.html 【関連情報】 2022/03 フィッシング…

【緊急情報】FamiPay をかたるフィッシング (2022/03/30)

【注意喚起】 ◆FamiPay をかたるフィッシング (2022/03/30) (フィッシング対策協議会, 2022/03/30) https://www.antiphishing.jp/news/alert/famipay_20220330.html 【関連情報】 ◆【緊急情報】FamiPay をかたるフィッシング (2022/03/30) [TT Phishing Log]…

Exchange Serverの脆弱性突いてIcedIDマルウェア配布するフィッシングキャンペーン確認

【図表】 出典: https://news.mynavi.jp/techplus/article/20220329-2306677/ 【ニュース】 ◆Exchange Serverの脆弱性突いてIcedIDマルウェア配布するフィッシングキャンペーン確認 (マイナビニュース, 2022/03/29) https://news.mynavi.jp/techplus/article…

ベラルーシの攻撃グループ、ウクライナ政府機関狙うフィッシング展開か

【図表】 GhostWriterによるCobalt Strike Beaconを配布する攻撃チェーンの例 引用:CERT-UA 出典: https://news.mynavi.jp/techplus/article/20220329-2306771/ 【概要】 項目 内容 攻撃組織 GhostWriter 関係国 ベラルーシ 使用ツール Cobalt Strike 使用マ…

出前館を偽装したフィッシング詐欺確認、注意を

【ニュース】 ◆出前館を偽装したフィッシング詐欺確認、注意を (マイナビニュース, 2022/03/26 07:52) https://news.mynavi.jp/techplus/article/20220326-2304244/

2022年3月のフィッシングメール (まとめ)

筆者(谷川)が2022年3月に受信したフィッシングメールを中心に情報を整理しています。 【要点】 ◎3月はかつてないハイペースで、フィッシングメールが着信 ◎月半ばで2月の実績を上回る。特に鉄道関係のフィッシングメールが多い 【最新動向】 (筆者の観測デー…

交通事業者かたるフィッシングメール相次ぐ えきねっと、モバイルSuica、JR西の成り済ましに注意

【ニュース】 ◆交通事業者かたるフィッシングメール相次ぐ えきねっと、モバイルSuica、JR西の成り済ましに注意 (ITmedia, 2022/03/25 19:44) https://www.itmedia.co.jp/news/articles/2203/25/news161.html

メルカリに不正ログイン、Switchを購入容疑 フィッシングか

【図表】 出典: https://digital.asahi.com/articles/photo/AS20220323001104.html 【概要】■逮捕 項目 内容 容疑者 張天俊 年齢 23 国籍 中国 罪状 不正アクセス禁止法 / 詐欺 ■フィッシングに使用した使用した文面 本人確認の強化を行っております。 24時…

モバイルSuica装ったフィッシングメール、「支払い方法の更新」に注意

【ニュース】 ◆モバイルSuica装ったフィッシングメール、「支払い方法の更新」に注意 (マイナビニュース, 2022/03/22 19:34) https://news.mynavi.jp/article/20220322-2300281/

Chinese phishing actors consistently targeting EU diplomats

【ニュース】 ◆Chinese phishing actors consistently targeting EU diplomats (BleepingComputer, 2022/03/09 02:02) [中国のフィッシング詐欺師、一貫してEUの外交官を標的に] https://www.bleepingcomputer.com/news/security/chinese-phishing-actors-co…

ロシア政府支援のハッキング組織がフィッシング詐欺やDDoS攻撃でウクライナや周辺地域を攻撃しているとGoogleの脅威分析グループが暴露

【ニュース】 ◆ロシア政府支援のハッキング組織がフィッシング詐欺やDDoS攻撃でウクライナや周辺地域を攻撃しているとGoogleの脅威分析グループが暴露 (Gigazine, 2022/03/08 12:30) https://gigazine.net/news/20220308-google-tag-ukraine-russia-cyber-at…

【実例】JR西日本を騙るフィッシングメール

【図表】 【メールプロパティ】 項目 内容 差出人 JR西日本 Club J-WEST事務局 <noreply@jr-odekake.net> 送信日時 Mon, 7 Mar 2022 04:09:43 +0800 件名 【重要 JR西日本:Club J-WEST】アカウントはチケットの購入を制限します 通信先 hxxps://www.jr-odekake.net.dvim7wg.cn/ 【メ</noreply@jr-odekake.net>…

えきねっと偽るフィッシング確認、注意を

【ニュース】 ◆えきねっと偽るフィッシング確認、注意を (マイナビニュース, 2022/03/06 14:52) https://news.mynavi.jp/techplus/article/20220306-2286098/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022