TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*攻撃手法: フィッシング

サイバー攻撃手法

新生銀行カードを騙るメール

【独自情報】 11/19 から 11/21 にかけ新生銀行カードを騙るメールを十数通受け取っています。 文面は以下のようになります 送信元 新生銀行カード Subject 新生銀行カード利用確認 通信先 topドメイン(例: hxxps://aplus.co.jp.cuilu.top/) 新生銀行カード…

フィッシングで拡散したDridexの解析レポートをキヤノンMJが公開

【ニュース】 ◆フィッシングで拡散したDridexの解析レポートをキヤノンMJが公開 (マイナビニュース, 2020/11/20 14:44) https://news.mynavi.jp/article/20201120-1511629/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウ…

逃亡したボイスフィッシング組織、背後に”北朝鮮の影”

【ニュース】 ◆逃亡したボイスフィッシング組織、背後に”北朝鮮の影” (@nifty, 2020/11/16 09:35) https://news.nifty.com/article/world/korea/12211-861762/

フィッシングにパーソナライズの傾向 - 狙われるブランドは変わらず「MS」

【図表】 【概要】1位:Microsoft 2位:Facebook 3位:PayPal 4位:eBay 5位:Chase 6位:Amazon 7位:Netflix 8位:WhatsApp 9位:DHL 10位:Google 【ニュース】 ◆フィッシングにパーソナライズの傾向 - 狙われるブランドは変わらず「MS」 (Security NEXT,…

10月のフィッシング報告、過去最高更新 - URLは約17%減

【ニュース】 ◆10月のフィッシング報告、過去最高更新 - URLは約17%減 (Security NEXT, 2020/11/05) https://www.security-next.com/120301

フィッシング報告状況 (まとめ)

【最新情報】 独自情報: フィッシング対策協議会の公表データ(フィッシング報告状況)をもとにプロット(2016/05~2020/10) 出典: https://www.antiphishing.jp/report/monthly/202010.html

2020/10 フィッシング報告状況

【要点】 ◎2020年10月の報告数は、9月とほぼ同程度 【図表】 出典: https://www.antiphishing.jp/report/monthly/202010.html 【公開情報】 ◆2020/10 フィッシング報告状況 (フィッシング対策協議会, 2020/11/04) https://www.antiphishing.jp/report/monthl…

「Google ドライブ」を悪用したフィッシング詐欺が急増中、メールの監視をすり抜ける新たな手口の中身

【ニュース】 ◆「Google ドライブ」を悪用したフィッシング詐欺が急増中、メールの監視をすり抜ける新たな手口の中身 (WIRED, 2020/11/04 08:00) 「Google ドライブ」を悪用したフィッシング詐欺が急増している。迷惑メールのフィルターをすり抜けて不正なリ…

フィッシング: Amazonを詐称する攻撃 (まとめ)

【要点】 ◎ 2020/06 以降、Amazon を騙ったフィッシングメールが急増しています。7月・8月は激増、9月も異常な受信数を記録したが、現在は減少傾向が続いている。 日別の着信数推移(2020/06/01~2020/10/21) 月別の着信数推移(2019/01/01~2020/10/21) 詐称…

フィッシング: 楽天 を詐称する攻撃 (まとめ)

【要点】 ◎筆者の観測ポイントでは、8月下旬に「楽天」 を詐称するフィッシングメールが一時的に急増しました。この時期はドコモ口座の攻撃開始の直前である点に引っかかりを感じています 【図表】 日別の着信数推移 月別の着信数推移 詐称メールに使用され…

衰え見せぬフィッシング攻撃 - 報告、URLともに最多記録を更新

【図表】 フィッシング報告数やURLの推移(フィ対協の発表をもとに独自に作成) 出典: https://www.security-next.com/119115 【ニュース】 ◆衰え見せぬフィッシング攻撃 - 報告、URLともに最多記録を更新 (Security NEXT, 2020/10/02) https://www.security…

偽の広告経由で誘導、BTCBOXをかたるフィッシングを確認(フィッシング対策協議会)

【ニュース】 ◆偽の広告経由で誘導、BTCBOXをかたるフィッシングを確認(フィッシング対策協議会) (NetSecurity, 2020/09/30 08:05) https://www.excite.co.jp/news/article/Scannetsecurity_44614/

日本郵便をかたるフィッシング (2020/09/28)

【図表】 出典: https://www.antiphishing.jp/news/alert/japanpost_20200928.html 【公開情報】 ◆日本郵便をかたるフィッシング (2020/09/28) (フィッシング対策協議会, 2020/09/28) https://www.antiphishing.jp/news/alert/japanpost_20200928.html

三井住友カードをかたるフィッシングメールに注意、「Vpass」ログイン画面を偽装したサイトへ誘導

【ニュース】 ◆三井住友カードをかたるフィッシングメールに注意、「Vpass」ログイン画面を偽装したサイトへ誘導 (Internet Watch, 2020/09/17 17:40) https://internet.watch.impress.co.jp/docs/news/1277772.html 【関連まとめ記事】◆全体まとめ ◆インシ…

三井住友銀行および三井住友カードをかたるフィッシング (2020/09/17)

【図表】 出典: https://www.antiphishing.jp/news/alert/smbc_20200917.html 【公開情報】 ◆三井住友銀行および三井住友カードをかたるフィッシング (2020/09/17) (フィッシング対策協議会, 2020/09/17) https://www.antiphishing.jp/news/alert/smbc_20200…

ドコモ口座と金融機関を対象にしたフィッシング詐欺

【要点】 ◎ 2019年12月にフィッシング対策協議会から注意喚起された「多くの金融機関をかたるフィッシング (2019/12/26)」の対象金融機関とドコモ口座の対象金融機関の相関を調査しました 【データ】■2019年12月に発見された金融機関を対象にしたフィッシン…

ドコモ口座不正で捜査 偽サイトで情報入手か

【ニュース】 ◆ドコモ口座不正で捜査 偽サイトで情報入手か (中日新聞, 2020/09/13 05:00) https://www.chunichi.co.jp/article/120289 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆2020年09月のインシデント (…

「三井住友カード」などを名乗る不審なメールにご注意ください

【ニュース】 ◆「三井住友カード」などを名乗る不審なメールにご注意ください (SMBC, 2020/09/07) https://www.smbc-card.com/mem/cardinfo/cardinfo4010344.jsp

2020/08 フィッシング報告状況

【要点】 ◎8月と較べ 報告件数が25%増の20,814件。特に Amazon をかたるフィッシングの報告数が増えており、報告数全体の約 67.3 % を占めている。発信元に正規サイトのドメインを使用する「なりすましメール」の比率が高く、注意が必要である。 【図表】 出…

メールで獲物を釣り上げるphishing詐欺、大物狙いの“捕鯨”も

【概要】■用語 用語 備考 phishing smishing SMSを使用したフィッシング詐欺 spear phishing ターゲットを絞ったフィッシング詐欺 whaling CEO/CFOなどにターゲット絞ったフィッシング詐欺 【ニュース】 ◆メールで獲物を釣り上げるphishing詐欺、大物狙いの“…

Phishers’ Favorites Q2 2020: Microsoft Is the Most Spoofed Brand, COVID-19 Colored Everything

【ニュース】 ◆Phishers’ Favorites Q2 2020: Microsoft Is the Most Spoofed Brand, COVID-19 Colored Everything (Vadesecure, 202008/27) https://www.vadesecure.com/en/phishers-favorites-q2-2020/

宅配便の不在通知を装うフィッシング (2020/08/21)

【ブログ】 ◆[更新] 宅配便の不在通知を装うフィッシング (2020/08/21) (フィッシング対策協議会, 2020/08/21) https://www.antiphishing.jp/news/alert/fuzaiSMS_20200821.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデン…

セキュリティ機関SANS Institute、フィッシング詐欺メールで個人情報流出

【ニュース】 ◆セキュリティ機関SANS Institute、フィッシング詐欺メールで個人情報流出 (ITmedia, 2020/08/14 14:43) https://www.itmedia.co.jp/enterprise/articles/2008/14/news095.html

セキュリティ教育機関で2.8万件のデータ侵害、フィッシングが原因に

【概要】 513通のメールが不審な外部のメールアドレスに送られていた 【ニュース】 ◆セキュリティ教育機関で2.8万件のデータ侵害、フィッシングが原因に (ZDNet, 2020/08/13) https://japan.zdnet.com/article/35158096/

宅配便の不在通知を装うフィッシング (2020/08/07)

【公開情報】 ◆[更新] 宅配便の不在通知を装うフィッシング (2020/08/07) (フィッシング対策協議会, 2020/08/07) https://www.antiphishing.jp/news/alert/fuzaiSMS_20200807.html

宅配便の不在通知を装うフィッシング (2020/08/07)

【ニュース】 ◆[更新] 宅配便の不在通知を装うフィッシング (2020/08/07) (フィッシング対策協議会, 2020/08/07) https://www.antiphishing.jp/news/alert/fuzaiSMS_20200807.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデ…

2020/07 フィッシング報告状況

【図表】 出典: https://www.antiphishing.jp/report/monthly/202007.html 【概要】 Amazon をかたるフィッシングの報告数が多く、全体の約 62 % を占めた Amazon、LINE、楽天、Apple を含めた上位 4 ブランドで報告数全体の約 90 % を占めた 【ニュース】 ◆…

Google and Amazon overtake Apple as most imitated brands for phishing in Q2 2020

【図表】 出典: https://blog.checkpoint.com/2020/08/04/google-and-amazon-overtake-apple-as-most-imitated-brands-for-phishing-in-q2-2020/ 【ブログ】 ◆Google and Amazon overtake Apple as most imitated brands for phishing in Q2 2020 (Check Poi…

仮想通貨取引所「BTCBOX」を装うフィッシング攻撃に注意

【ニュース】 ◆仮想通貨取引所「BTCBOX」を装うフィッシング攻撃に注意 (Security NEXT, 2020/07/22) http://www.security-next.com/116887

BTCBOX をかたるフィッシング (2020/07/22)

【公開情報】 ◆BTCBOX をかたるフィッシング (2020/07/22) (フィッシング対策協議会, 2020/07/22) https://www.antiphishing.jp/news/alert/btcbox_20200722.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆20…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020