TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*攻撃手法: フィッシング

サイバー攻撃手法

フィッシング: 楽天 を詐称する攻撃 (まとめ)

【要点】 ◎筆者の観測ポイントでは、8月下旬に「楽天」 を詐称するフィッシングメールが一時的に急増しました。ドコモ口座の攻撃開始の直前である点に引っかかりを感じています 【図表】 日別の着信数推移 月別の着信数推移 詐称メールに使用される「メール…

フィッシング: Amazonを詐称する攻撃 (まとめ)

【要点】 ◎ 2020/06 以降、Amazon を騙ったフィッシングメールが急増しています。7月・8月は激増、9月も異常な受信数を記録しています 日別の着信数推移 月別の着信数推移 詐称メールに使用される「メールのタイトル」 独自情報(筆者が運用している「あるメ…

三井住友カードをかたるフィッシングメールに注意、「Vpass」ログイン画面を偽装したサイトへ誘導

【ニュース】 ◆三井住友カードをかたるフィッシングメールに注意、「Vpass」ログイン画面を偽装したサイトへ誘導 (Internet Watch, 2020/09/17 17:40) https://internet.watch.impress.co.jp/docs/news/1277772.html 【関連まとめ記事】◆全体まとめ ◆インシ…

ドコモ口座と金融機関を対象にしたフィッシング詐欺

【要点】 ◎ 2019年12月にフィッシング対策協議会から注意喚起された「多くの金融機関をかたるフィッシング (2019/12/26)」の対象金融機関とドコモ口座の対象金融機関の相関を調査しました 【データ】■2019年12月に発見された金融機関を対象にしたフィッシン…

ドコモ口座不正で捜査 偽サイトで情報入手か

【ニュース】 ◆ドコモ口座不正で捜査 偽サイトで情報入手か (中日新聞, 2020/09/13 05:00) https://www.chunichi.co.jp/article/120289 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆2020年09月のインシデント (…

フィッシング報告状況 (まとめ)

【最新情報】 出典: https://www.antiphishing.jp/report/monthly/202008.html

2020/08 フィッシング報告状況

【要点】 ◎8月と較べ 報告件数が25%増の20,814件。特に Amazon をかたるフィッシングの報告数が増えており、報告数全体の約 67.3 % を占めている。発信元に正規サイトのドメインを使用する「なりすましメール」の比率が高く、注意が必要である。 【図表】 出…

メールで獲物を釣り上げるphishing詐欺、大物狙いの“捕鯨”も

【概要】■用語 用語 備考 phishing smishing SMSを使用したフィッシング詐欺 spear phishing ターゲットを絞ったフィッシング詐欺 whaling CEO/CFOなどにターゲット絞ったフィッシング詐欺 【ニュース】 ◆メールで獲物を釣り上げるphishing詐欺、大物狙いの“…

Phishers’ Favorites Q2 2020: Microsoft Is the Most Spoofed Brand, COVID-19 Colored Everything

【ニュース】 ◆Phishers’ Favorites Q2 2020: Microsoft Is the Most Spoofed Brand, COVID-19 Colored Everything (Vadesecure, 202008/27) https://www.vadesecure.com/en/phishers-favorites-q2-2020/

宅配便の不在通知を装うフィッシング (2020/08/21)

【ブログ】 ◆[更新] 宅配便の不在通知を装うフィッシング (2020/08/21) (フィッシング対策協議会, 2020/08/21) https://www.antiphishing.jp/news/alert/fuzaiSMS_20200821.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデン…

セキュリティ機関SANS Institute、フィッシング詐欺メールで個人情報流出

【ニュース】 ◆セキュリティ機関SANS Institute、フィッシング詐欺メールで個人情報流出 (ITmedia, 2020/08/14 14:43) https://www.itmedia.co.jp/enterprise/articles/2008/14/news095.html

セキュリティ教育機関で2.8万件のデータ侵害、フィッシングが原因に

【概要】 513通のメールが不審な外部のメールアドレスに送られていた 【ニュース】 ◆セキュリティ教育機関で2.8万件のデータ侵害、フィッシングが原因に (ZDNet, 2020/08/13) https://japan.zdnet.com/article/35158096/

宅配便の不在通知を装うフィッシング (2020/08/07)

【公開情報】 ◆[更新] 宅配便の不在通知を装うフィッシング (2020/08/07) (フィッシング対策協議会, 2020/08/07) https://www.antiphishing.jp/news/alert/fuzaiSMS_20200807.html

宅配便の不在通知を装うフィッシング (2020/08/07)

【ニュース】 ◆[更新] 宅配便の不在通知を装うフィッシング (2020/08/07) (フィッシング対策協議会, 2020/08/07) https://www.antiphishing.jp/news/alert/fuzaiSMS_20200807.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデ…

2020/07 フィッシング報告状況

【図表】 出典: https://www.antiphishing.jp/report/monthly/202007.html 【概要】 Amazon をかたるフィッシングの報告数が多く、全体の約 62 % を占めた Amazon、LINE、楽天、Apple を含めた上位 4 ブランドで報告数全体の約 90 % を占めた 【ニュース】 ◆…

Google and Amazon overtake Apple as most imitated brands for phishing in Q2 2020

【図表】 出典: https://blog.checkpoint.com/2020/08/04/google-and-amazon-overtake-apple-as-most-imitated-brands-for-phishing-in-q2-2020/ 【ブログ】 ◆Google and Amazon overtake Apple as most imitated brands for phishing in Q2 2020 (Check Poi…

仮想通貨取引所「BTCBOX」を装うフィッシング攻撃に注意

【ニュース】 ◆仮想通貨取引所「BTCBOX」を装うフィッシング攻撃に注意 (Security NEXT, 2020/07/22) http://www.security-next.com/116887

BTCBOX をかたるフィッシング (2020/07/22)

【公開情報】 ◆BTCBOX をかたるフィッシング (2020/07/22) (フィッシング対策協議会, 2020/07/22) https://www.antiphishing.jp/news/alert/btcbox_20200722.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆20…

宅配便の不在通知を装うSMSに注意、「auじぶん銀行」などの金融機関系のフィッシングサイトへ誘導

【ニュース】 ◆宅配便の不在通知を装うSMSに注意、「auじぶん銀行」などの金融機関系のフィッシングサイトへ誘導 (Internet Watch, 2020/07/09 19:01) https://internet.watch.impress.co.jp/docs/news/1264514.html

宅配便の不在通知を装うフィッシング (2020/07/09)

【公開情報】 ◆宅配便の不在通知を装うフィッシング (2020/07/09) (フィッシング対策協議会, 2020/07/09) https://www.antiphishing.jp/news/alert/fuzaiSMS_20200709.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (ま…

セブン銀行をかたるフィッシング (2020/07/08)

【図表】 出典: https://www.antiphishing.jp/news/alert/sevenbank_20200708.html 【公開情報】 ◆セブン銀行をかたるフィッシング (2020/07/08) (フィッシング対策協議会, 2020/07/08) https://www.antiphishing.jp/news/alert/sevenbank_20200708.html

セブン銀行利用者狙うスミッシング - 「口座を一時停止」と不安煽る手口

【ニュース】 ◆セブン銀行利用者狙うスミッシング - 「口座を一時停止」と不安煽る手口 (Security NEXT, 2020/07/08) http://www.security-next.com/116436

フィッシングサイト、1カ月で5481件 - 報告数とともに最多記録を更新

【図表】 出典: http://www.security-next.com/116293 【ニュース】 ◆フィッシングサイト、1カ月で5481件 - 報告数とともに最多記録を更新 (Security NEXT, 2020/07/03) http://www.security-next.com/116293 【関連情報】 ◆2020/05 フィッシング報告状況 (…

2020/06 フィッシング報告状況

【図表】 出典: https://www.antiphishing.jp/report/monthly/202006.html 【公開情報】 ◆2020/06 フィッシング報告状況 (フィッシング対策協議会, 2020/07/02) https://www.antiphishing.jp/report/monthly/202006.html 【関連まとめ記事】◆全体まとめ ◆資…

新型コロナ関連攻撃の約8割がフィッシング--四半期動向(NTTデータ)

【ニュース】 ◆新型コロナ関連攻撃の約8割がフィッシング--四半期動向(NTTデータ) (NetSecurity, 2020/07/01 08:05) https://news.yahoo.co.jp/articles/b14ff0e8ff98e1a248bfa6e00ae457c844354689 【関連まとめ記事】◆全体まとめ ◆その他 (まとめ) ◆新型…

北朝鮮のハッカー集団、日本などを標的にした大規模なフィッシング攻撃を計画か | 新型コロナ関連の給付金装う

【概要】■対象 米国 英国 韓国 インド シンガポール 日本 ■時期 2020/06/21~ 【ニュース】 ◆北朝鮮のハッカー集団、日本などを標的にした大規模なフィッシング攻撃を計画か | 新型コロナ関連の給付金装う (Investing.com, 2020/06/21 16:00) https://jp.in…

北朝鮮ハッカー集団ラザルス、コロナ給付金を装ったフィッシング詐欺を計画

【概要】■攻撃の手口 個人が対象(110万人分のメールアドレス入手と主張) 財務省を騙り、全日本国民ならびに居住者に対し、8万円の追加支援を謳う 偽メールアドレス:「covid-support@mof.go.jp」 6月20日開始予定 【ニュース】 ◆北朝鮮ハッカー集団ラザル…

OneDriveフィッシングに注意

【ブログ】 ◆OneDriveフィッシングに注意 (McAfee, 2020/06/16) https://blogs.mcafee.jp/onedrive-phishing-awareness

「すかいらーく」のなりすまし - 宅配の注文準備中と焦らせる手口弊社グループ宅配サービスを装った不審メール(なりすましメール)に関して

【ニュース】 ◆「すかいらーく」のなりすまし - 宅配の注文準備中と焦らせる手口 (Security NEXT, 2020/06/11) http://www.security-next.com/115647

エポスカードをかたり「不正使用を検出しました」、フィッシングサイトに誘導する不審なメールに注意

【ニュース】 ◆エポスカードをかたり「不正使用を検出しました」、フィッシングサイトに誘導する不審なメールに注意 (ImpressWatch, 2020/06/11 17:19) https://news.yahoo.co.jp/articles/51b26ae7a5ca60544c47c2a2f52824ad10f5f781


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020