TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*攻撃手法: フィッシング

サイバー攻撃手法

2021年10月のフィッシングメール (まとめ)

筆者(谷川)が2021年10月に受信したフィッシングメールを中心に情報を整理しています。 【要点】 ◎メルカリの詐称が増加 【最新動向】 (筆者の観測データより) ◎10/3(日)は、「三井住友カード」の詐称が頻発 ◎10/8(金)は、「Amazon」の詐称が頻発 ◎10/11(月)…

'TodayZoo' Phishing Kit Cobbled Together From Other Malware

【図表】 出典: https://www.darkreading.com/threat-intelligence/phishing-kit-todayzoo-cobbled-together-from-other-malware 【ニュース】 ◆'TodayZoo' Phishing Kit Cobbled Together From Other Malware (DARKReading, 2021/10/23) [「TodayZoo」フィ…

Microsoft Warns of TodayZoo Phishing Kit Used in Extensive Credential Stealing Attacks

【ニュース】 ◆Microsoft Warns of TodayZoo Phishing Kit Used in Extensive Credential Stealing Attacks (The Hacker News, 2021/10/23) [マイクロソフト、大規模な認証情報窃取攻撃に使用されたTodayZooフィッシングキットに警告] https://thehackernews…

YouTubeチャンネルを乗っ取るフィッシング攻撃についてGoogleが警告

【ニュース】 ◆YouTubeチャンネルを乗っ取るフィッシング攻撃についてGoogleが警告 (ITmedia, 2021/10/21 11:16) https://www.itmedia.co.jp/news/articles/2110/21/news090.html

Franken-phish: TodayZoo built from other phishing kits

【ブログ】 ◆Franken-phish: TodayZoo built from other phishing kits (Microsoft, 2021/10/21) https://www.microsoft.com/security/blog/2021/10/21/franken-phish-todayzoo-built-from-other-phishing-kits/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (…

ロシアやイランなど国家を後ろ盾とするフィッシングやマルウェア攻撃急増--グーグルが警告

【ニュース】 ◆ロシアやイランなど国家を後ろ盾とするフィッシングやマルウェア攻撃急増--グーグルが警告 (ZDNet, 2021/10/18 13:50) https://japan.zdnet.com/article/35178181/

ファミリーマートを偽るフィッシング確認、注意を

【ニュース】 ◆ファミリーマートを偽るフィッシング確認、注意を (マイナビニュース, 2021/10/16 10:25 ) https://news.mynavi.jp/article/20211016-2160572/

ファミリーマートをかたるフィッシング (2021/10/15)

【公開情報】 ◆ファミリーマートをかたるフィッシング (2021/10/15) (フィッシング対策協議会, 2021/10/15) https://www.antiphishing.jp/news/alert/familymart_20211015.html

Google warns 14,000 Gmail users targeted by Russian hackers

【ニュース】 ◆Google warns 14,000 Gmail users targeted by Russian hackers (BleepingComputer, 2021/10/07 19:37) https://www.bleepingcomputer.com/news/security/google-warns-14-000-gmail-users-targeted-by-russian-hackers/

メルカリをかたるフィッシング (2021/10/06)

【公開情報】 ◆メルカリをかたるフィッシング (2021/10/06) (フィッシング対策協議会, 2021/10/06) https://www.antiphishing.jp/news/alert/mercari_20211006.html

ソフトバンク装うSMSに注意 意図しない機種変更のおそれも

【ニュース】 ◆ソフトバンク装うSMSに注意 意図しない機種変更のおそれも (ITmedia, 2021/10/04 16:36) https://www.itmedia.co.jp/news/articles/2110/04/news129.html

NTTドコモ、フィッシング詐欺で1200人に1億円の被害。「NTTセキュリティ」などを装ったSMSに注意

【概要】■インシデントの概要 項目 内容 被害者 約1200人 被害総額 約1億円 対応 被害金額の全額を補償 攻撃方法 ・不正アプリのインストール・ネットワーク暗証番号の入力・不正アプリにより、ドコモオンラインショップで「App Store & iTunesギフトカード…

ドコモを名乗るSMSで1億円被害、全額補償へ ドコモオンラインショップでiTunesカードなどの販売を一時停止

【ニュース】 ◆ドコモを名乗るSMSで1億円被害、全額補償へ ドコモオンラインショップでiTunesカードなどの販売を一時停止 (ITmedia, 2021/10/04 11:32) https://www.itmedia.co.jp/news/articles/2110/04/news077.html

暗証番号盗み取る「フィッシングメール」で1200人・計1億円被害…NTTドコモが全額補償へ

【ニュース】 ◆暗証番号盗み取る「フィッシングメール」で1200人・計1億円被害…NTTドコモが全額補償へ (読売新聞, 2021/10/02 17:32) https://www.yomiuri.co.jp/national/20211002-OYT1T50134/

2021年9月のフィッシングメール (まとめ)

筆者(谷川)が2021年9月に受信したフィッシングメールを中心に情報を整理しています。 最新データ・詳細データは TT Phishing Logに掲載しています。 【要点】 ◎8月から日替わりで特定組織が集中的に詐称される傾向が見られる 【最新動向】 (筆者の観測データ…

【実例】ソフトバンクを騙るフィッシングメール (2021/10/01)

【図表】 【メールプロパティ】 項目 内容 差出人 "SoftBank" <yqojguvfa@gmail.com> 送信日時 Fri, 1 Oct 2021 13:15:04 +0800 件名 【SoftBank】重要なお知らせ 通信先 hxxps://my-srftbank.surf 【ブログ】 ◆【実例】ソフトバンクを騙るフィッシングメール (2021/10/01) (TT Ph</yqojguvfa@gmail.com>…

アメリカン・エキスプレス・カードをかたるフィッシング (2021/09/30)

【公開情報】 ◆アメリカン・エキスプレス・カードをかたるフィッシング (2021/09/30) (フィッシング対策協議会, 2021/09/30) https://www.antiphishing.jp/news/alert/american_express_20210930.html

「au PAY」装うフィッシングが増加 - フィ対協が注意喚起

【ニュース】 ◆「au PAY」装うフィッシングが増加 - フィ対協が注意喚起 (Security NEXT, 2021/09/29) https://www.security-next.com/130230

au PAY をかたるフィッシング (2021/09/28)

【公開情報】 ◆au PAY をかたるフィッシング (フィッシング対策協議会, 2021/09/28) https://www.antiphishing.jp/news/alert/aupay_20210928.html 【関連情報】 ◆【緊急情報】au PAY をかたるフィッシング (2021/09/28) (TT Phishing Log, 2021/09/28) http…

【実例】ソフトバンクを騙るフィッシングメール

【図表】 【メールプロパティ】 項目 内容 差出人 ソフトバンク <softbank-info@e2mo.cn> 送信日時 Sun, 26 Sep 2021 10:32:58 +0800 件名 本申し込み完了 通信先 hxxps://my-softbnak-jp.05zd.cn ■参考情報 項目 内容 通信先IPアドレス 34.146.116.88 【ブログ】 ◆【実例】ソフトバ</softbank-info@e2mo.cn>…

ソフトバンクをかたるフィッシング (2021/09/24)

【公開情報】 ◆ソフトバンクをかたるフィッシング (2021/09/24) (フィッシング対策協議会, 2021/09/24) https://www.antiphishing.jp/news/alert/softbank_20210924.html 【関連情報】 ◆【緊急情報】ソフトバンクをかたるフィッシング (2021/09/24) (TT Phis…

音声フィッシング詐欺「ビッシング詐欺」とはどんな詐欺なのか

【ニュース】 ◆音声フィッシング詐欺「ビッシング詐欺」とはどんな詐欺なのか (ASCII.jp, 2021/09/09 14:00) https://ascii.jp/elem/000/004/068/4068496/

ETC 利用照会サービスをかたるフィッシング (2021/09/07)

【公開情報】 ◆ETC 利用照会サービスをかたるフィッシング (2021/09/07) (フィッシング対策協議会, 2021/09/07) https://www.antiphishing.jp/news/alert/etc_20210907.html

フィッシングメールの報告件数、8月は5万3177件で過去最多 偽サイトも9000件超 フィッシング対策協議会が調査

【ニュース】 ◆フィッシングメールの報告件数、8月は5万3177件で過去最多 偽サイトも9000件超 フィッシング対策協議会が調査 (ITmedia, 2021/09/06 13:58) https://www.itmedia.co.jp/news/articles/2109/06/news103.html

【実例】ETC利用照会サービスを騙るフィッシングメール (2021/09/06)

【図表】 【メールプロパティ】 項目 内容 差出人 etc-meisai <etc-meisai-account-update@fyg3.com> 送信日時 Mon, 6 Sep 2021 12:04:40 +0800 件名 ETC利用照会サービス 通信先 hxxps://www.etc-meisai.jp.hmgeqt.shop 【ブログ】 ◆【実例】ETC利用照会サービスを騙るフィッシングメール (2021/</etc-meisai-account-update@fyg3.com>…

【実例】自衛隊 大規模接種センターを騙るフィッシングメール (2021/09/04)

【図表】【メールプロパティ】 項目 内容 差出人 自衛隊大規模接種センター <info@vaccine.mrso.jp> 送信日時 Sat, 4 Sep 2021 04:42:54 +0800 件名 自衛隊 大規模接種センターの概要 予約サイト案内(予約・受付案内) 通信先 hxxps://www.ye.cyocksaco.com/ 【ブログ】 ◆【実例】</info@vaccine.mrso.jp>…

2021年8月のフィッシングメール (まとめ)

最新データ・詳細データは TT Phishing Logに掲載【要点】 ◎筆者の観測では、今年最多のフィッシングメールの受信数を記録。 ◎8月は日替わりで特定組織が集中的に詐称される傾向が見られる 【最新動向】 (筆者の観測データより) ◎8/31(火)は「エムアイカード…

ワクチン接種予約に便乗するフィッシングに注意 - どさくさまぎれにクレカ情報を要求

【ニュース】 ◆ワクチン接種予約に便乗するフィッシングに注意 - どさくさまぎれにクレカ情報を要求 (Security NEXT, 2021/08/30) https://www.security-next.com/129407

【実例】自衛隊大規模接種センターを騙るフィッシングメール

【図表】 フィッシングメールのスクリーンショット フィッシングサイトのスクリーンショット 【メールプロパティ】 項目 内容 差出人 自衛隊大規模接種センター <info@vaccine.mrso.jp> 送信日時 Sun, 29 Aug 2021 04:52:41 +0800 件名 自衛隊 大規模接種センターの概要 予約サイト</info@vaccine.mrso.jp>…

「SMSフィッシング」に新手口

【図表】 出典: https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/081900147/ 【概要】 正規の不在通知SMSは存在しない 企業 メッセージ ヤマト運輸 弊社では、ショートメールによるご不在連絡やお届け予定のお知らせは行っておりません 佐川急便 当…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020