TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*攻撃手法: フィッシング

サイバー攻撃手法

金融庁を騙るフィッシング (まとめ)

// " + url + "自動で切り替わります。5秒だけお待ち下さい。"); // リダイレクト処理 setTimeout("redirect()", 5000); // 5秒後に転送する function redirect(){ location.href = url; } // 移行を伝える「canonical」の書き換え var link = document.getE…

「多要素認証」を破る大規模フィッシング

【図表】 パスワードだけではログインできない ユーザーとWebサイトの間に割り込む Microsoft 365のログインサイトに見せかける 出典: https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/091500057/ 【ニュース】 ◆「多要素認証」を破る大規模フィッ…

New MetaMask phishing campaign uses KYC lures to steal passphrases

【図表】 キャンペーンで使用されたフィッシングメール(Armorblox) MetaMaskフィッシングサイト(Armorblox) 出典: 【ニュース】 ◆New MetaMask phishing campaign uses KYC lures to steal passphrases (BleepingComputer, 2022/06/23 08:00) [MetaMaskの新…

さくらインターネットをかたるフィッシング (2022/06/17)

【注意喚起】 ◆さくらインターネットをかたるフィッシング (2022/06/17) (フィッシング対策協議会, 2022/06/17) https://www.antiphishing.jp/news/alert/sakurainternet_20220617.html

ヤマト運輸をかたるフィッシング (2022/06/15)

【注意喚起】 ◆ヤマト運輸をかたるフィッシング (フィッシング対策協議会, 2022/06/15) https://www.antiphishing.jp/news/alert/yamato_20220615.html

日専連ファイナンスをかたるフィッシング (2022/06/03)

【注意喚起】 ◆日専連ファイナンスをかたるフィッシング (2022/06/03) (フィッシング対策協議会, 2022/06/03) https://www.antiphishing.jp/news/alert/nissenren_20220603.html

ゆうちょ銀行をかたるフィッシング (2022/06/02)

【注意喚起】 ◆ゆうちょ銀行をかたるフィッシング (2022/06/02) (フィッシング対策協議会, 2022/06/02) https://www.antiphishing.jp/news/alert/japanpostbank_20220602.html

東京電力をかたるフィッシング (2022/06/02)

【注意喚起】 ◆東京電力をかたるフィッシング (2022/06/02) (フィッシング対策協議会, 2022/06/02) https://www.antiphishing.jp/news/alert/tepco_20220602.html

2022年5月のフィッシングメール (まとめ)

2021年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2022年 1月 2月 3月 4月 5月 筆者(谷川)が2022年5月に受信したフィッシングメールを中心に情報を整理しています。 【要点】 ◎5月の攻撃は低レベル 【最新動向】 (筆者の観測データより) 【受信メ…

【実例】住信SBIネット銀行を騙るフィッシングメール

phishing-log.hatenablog.com 【図表】 【メールプロパティ】 項目 内容 差出人 住信SBIネット銀行 <netbk.co.jp@yinglingjing.cn> 送信日時 Thu, 19 May 2022 09:31:24 +0900 件名 [住信SBIネット銀行お客様の口座は悪用された可能性があります。 通信先 hxxp://www.netbkjp.cc 【メール</netbk.co.jp@yinglingjing.cn>…

フィッシング対策協議会をかたるフィッシング (2022/05/06)

phishing-log.hatenablog.com 【注意喚起】 ◆フィッシング対策協議会をかたるフィッシング (2022/05/06) (フィッシング対策協議会, 2022/05/06) https://www.antiphishing.jp/news/alert/apc_20220506.html

「フィッシング対策協議会」の偽メール出現、正規の協議会が注意喚起

【ニュース】 ◆「フィッシング対策協議会」の偽メール出現、正規の協議会が注意喚起 (ZDNet, 2022/05/06 15:38) https://japan.zdnet.com/article/35187144/

2022年4月のフィッシングメール (まとめ)

筆者(谷川)が2022年4月に受信したフィッシングメールを中心に情報を整理しています。 【要点】 ◎4月もハイペースで、フィッシングメールが着信。特に中旬は受信数が増加していた ◎メルカリのフィッシングメールが多く、統計を取り始めてはじめて Amazon を逆…

This phishing campaign delivers malware that steals your passwords and chat logs

【ニュース】 ◆This phishing campaign delivers malware that steals your passwords and chat logs (ZDNet, 2022/04/29) [パスワードやチャットログを盗むマルウェアを送りつけるフィッシングキャンペーンが発生] Cybersecurity researchers warn over a b…

@nifty をかたるフィッシング (2022/04/25)

【注意喚起】 ◆@nifty をかたるフィッシング (2022/04/25) (フィッシング対策協議会, 2022/04/25) https://www.antiphishing.jp/news/alert/nifty_20220425.html

NHK をかたるフィッシング (2022/04/19)

【注意喚起】 ◆NHK をかたるフィッシング (2022/04/19) (フィッシング対策協議会, 2022/04/19) https://www.antiphishing.jp/news/alert/nhk_20220419.html

NHKをかたるフィッシング詐欺 NHKプラスIDやクレカ情報など窃取

【ニュース】 ◆NHKをかたるフィッシング詐欺 NHKプラスIDやクレカ情報など窃取 (ITmedia, 2022/04/19 19:30) https://www.itmedia.co.jp/news/articles/2204/19/news176.html 【関連情報】

日本年金機構 (ねんきんネット) をかたるフィッシング (2022/04/18)

【注意喚起】 ◆日本年金機構 (ねんきんネット) をかたるフィッシング (2022/04/18) (フィッシング対策協議会, 2022/04/18) https://www.antiphishing.jp/news/alert/nenkin_20220418.html

So-net をかたるフィッシング (2022/04/18)

【注意喚起】 ◆So-net をかたるフィッシング (2022/04/18) (フィッシング対策協議会, 2022/04/18) https://www.antiphishing.jp/news/alert/sonet_20220418.html

「フィッシングサイトはどっち?」 トレンドマイクロのTwitterクイズ、ツッコミ受け内容を修正

【ニュース】 ◆「フィッシングサイトはどっち?」 トレンドマイクロのTwitterクイズ、ツッコミ受け内容を修正 (ITmedia, 2022/04/15 21:00) https://www.itmedia.co.jp/news/articles/2204/15/news185.html

ZOZOTOWN をかたるフィッシング (2022/04/15)

【注意喚起】 ◆ZOZOTOWN をかたるフィッシング (2022/04/15) (フィッシング対策協議会, 2022/04/15) https://www.antiphishing.jp/news/alert/zozotown_20220415.html 【関連情報】 ◆【実例】ZOZOTOWNを騙るフィッシングメール (2022/04/14) https://phishin…

mixi をかたるフィッシング (2022/04/15)

【注意喚起】 ◆mixi をかたるフィッシング (2022/04/15) (フィッシング対策協議会, 2022/04/15) https://www.antiphishing.jp/news/alert/mixi_20220415.html

厚生労働省 (コロナワクチンナビ) をかたるフィッシング (2022/04/13)

【注意喚起】 ◆厚生労働省 (コロナワクチンナビ) をかたるフィッシング (2022/04/13) (フィッシング対策協議会, 2022/04/13) https://www.antiphishing.jp/news/alert/mhlw_20220413.html 【関連情報】 ◆厚生労働省 (コロナワクチンナビ) をかたるフィッシン…

au をかたるフィッシング (2022/04/12)

【注意喚起】 ◆au をかたるフィッシング (フィッシング対策協議会, 2022/04/12) https://www.antiphishing.jp/news/alert/au_20220412.html

フィッシングURLやブランド悪用が過去最多 - 報告は8万件超に

【図表】 出典: https://www.security-next.com/135498 【ニュース】 ◆フィッシングURLやブランド悪用が過去最多 - 報告は8万件超に (Security NEXT, 2022/04/06) https://www.security-next.com/135498

2022/03 フィッシング報告状況

【図表】 出典: https://www.antiphishing.jp/report/monthly/202203.html 【公開情報】 ◆2022/03 フィッシング報告状況 (フィッシング対策協議会, 2022/04/05) https://www.antiphishing.jp/report/monthly/202203.html 【関連情報】 2022/03 フィッシング…

【緊急情報】FamiPay をかたるフィッシング (2022/03/30)

【注意喚起】 ◆FamiPay をかたるフィッシング (2022/03/30) (フィッシング対策協議会, 2022/03/30) https://www.antiphishing.jp/news/alert/famipay_20220330.html 【関連情報】 ◆【緊急情報】FamiPay をかたるフィッシング (2022/03/30) [TT Phishing Log]…

Exchange Serverの脆弱性突いてIcedIDマルウェア配布するフィッシングキャンペーン確認

【図表】 出典: https://news.mynavi.jp/techplus/article/20220329-2306677/ 【ニュース】 ◆Exchange Serverの脆弱性突いてIcedIDマルウェア配布するフィッシングキャンペーン確認 (マイナビニュース, 2022/03/29) https://news.mynavi.jp/techplus/article…

ベラルーシの攻撃グループ、ウクライナ政府機関狙うフィッシング展開か

【図表】 GhostWriterによるCobalt Strike Beaconを配布する攻撃チェーンの例 引用:CERT-UA 出典: https://news.mynavi.jp/techplus/article/20220329-2306771/ 【概要】 項目 内容 攻撃組織 GhostWriter 関係国 ベラルーシ 使用ツール Cobalt Strike 使用マ…

出前館を偽装したフィッシング詐欺確認、注意を

【ニュース】 ◆出前館を偽装したフィッシング詐欺確認、注意を (マイナビニュース, 2022/03/26 07:52) https://news.mynavi.jp/techplus/article/20220326-2304244/