【訳】1000以上のオンラインショップがハッキングされ、偽の商品リストが表示されるようにされていた。 【図表】 悪意のある商品リスト (HUMAN) 偽のストア (HUMAN) 偽の注文ページ (HUMAN) フィッシュンシップスのサイト上の直接支払いシステム (HUMAN) 出…

【ニュース】 ◆新しいフィッシング攻撃、QRコードを読み取ると暗号資産が窃取される (マイナビニュース, 2024/09/24) https://news.mynavi.jp/techplus/article/20240924-3031025/ 【関連まとめ記事】◆全体まとめ ◆規格・基準・仕様 (まとめ) ◆QRコード (ま…

【訳】新しいVoldemortマルウェア、Google Sheetsを悪用して盗まれたデータを保存 【図表】 キャンペーンで使用された悪意のあるメールのサンプル (出典:Proofpoint) ファイルが被害者のコンピュータ上に存在するかのように見せかける (出典:Proofpoint) 被…

【ニュース】 ◆Androidの銀行アプリユーザーを狙うプログレッシブWebアプリに注意 (マイナビニュース, 2024/08/23 10:23) https://news.mynavi.jp/techplus/article/20240823-3010109/

【訳】北朝鮮のハッカー、ブラジルのフィンテックを標的に洗練されたフィッシング手口を展開 【要約】 北朝鮮のハッカーがブラジルのフィンテック企業を標的にしたフィッシング攻撃が増加しています。Googleのレポートによると、2020年以降、北朝鮮関連のフ…

【ニュース】 ◆フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人 (Security NEXT, 2024/04/23) https://www.security-next.com/156294

【ニュース】 ◆1年で不正サイトへのアクセス7億件をブロック - 前年から4割増 (Security NEXT, 2024/03/19) https://www.security-next.com/155019

【訳】LabHostのサイバー犯罪サービス、カナダの銀行ユーザーを誰でもフィッシング可能に 【図表】出典: https://www.bleepingcomputer.com/news/security/labhost-cybercrime-service-lets-anyone-phish-canadian-bank-users/ 【ニュース】 ◆LabHost cyberc…

【訳】イランのハッカーがイスラエルのハイテク部門にマルウェア攻撃を開始 【要約】 セキュリティ研究者は、イランのハッカーグループ「Imperial Kitten」が、イスラエルのハイテク部門を標的にマルウェア攻撃を行っていることを報告しました。このグループ…

【訳】女性政治指導者サミットがロムコム・マルウェアのフィッシングに狙われる 【ニュース】 ◆Women Political Leaders Summit targeted in RomCom malware phishing (BleepingComputer, 2023/10/15 10:16) [女性政治指導者サミットがロムコム・マルウェア…

【ニュース】 ◆ロシアのサイバースパイFancy Bearがウクライナのエネルギー施設にフィッシング攻撃 (Codebook, 2023/09/08 01:36) https://codebook.machinarecord.com/threatreport/29588/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的…

【ニュース】 ◆ロシアのハッキンググループが企業のテクニカルサポートを装いMicrosoft Teams経由でフィッシング攻撃を行っていたことが判明 (Gigazine, 2023/08/03 20:00) https://gigazine.net/news/20230803-midnight-blizzard-targeted-social-engineeri…

【訳】RomComのハッカーがNATOサミット出席者を狙ったフィッシング攻撃 【図表】 偽サイトと本物サイトの比較（BlackBerry） 文書を開いた後に行われるC2接続（BlackBerry） 出典: https://www.bleepingcomputer.com/news/security/romcom-hackers-target-na…

【訳】ロムコムのハッカーがNATOサミット出席者を狙ったフィッシング攻撃 【図表】 偽サイトと本物サイトの比較（BlackBerry） ドキュメントを開いた後に行われるC2接続（BlackBerry） 出典: https://www.bleepingcomputer.com/news/security/romcom-hackers…

【訳】警察、悪名高いサイバー犯罪組織「OPERA1ER」に関係する容疑者を逮捕 【図表】 OPERA1ERの攻撃（グループIB） 出典: https://www.bleepingcomputer.com/news/security/police-arrest-suspect-linked-to-notorius-opera1er-cybercrime-gang/ 【要約】 …

【訳】6,000のサイトを使って100のブランドになりすます大規模フィッシング・キャンペーン 【図表】 イタリア人を狙ったプーマの偽サイト（BleepingComputer） Google検索で上位に表示されるクラークスの偽サイト (BleepingComputer) 出典: https://www.blee…

【訳】ハッカーが暗号ニュース記者になりすまして300万ドルを盗む 【図表】 被害総数と被害額（ScamSniffer） インタビューフォームをホストする偽Decryptページ（ScamSniffer） 悪意のある「Drag Me」ボタン（ScamSniffer） 出典: https://www.bleepingcomp…

【図表】 対北業務役員をターゲットに製作されたウェブメールログインページ 出典: https://asec.ahnlab.com/ko/52743/ 【ブログ】 ◆キムスキグループの北朝鮮従事者対象フィッシング攻撃 (Ahnlab, 2023/05/16) https://asec.ahnlab.com/ko/52743/ 【関連情…

【訳】ハッカーがRedditに侵入し、ソースコードと内部データを盗み出す 【ニュース】 ◆Hackers breach Reddit to steal source code and internal data (BleepingComputer, 2023/02/09 17:04) [ハッカーがRedditに侵入し、ソースコードと内部データを盗み出…

【ニュース】 ◆Zoomユーザーを標的としたフィッシング詐欺に注意 (マイナビニュース, 2023/01/11 10:09) https://news.mynavi.jp/techplus/article/20230111-2559222/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア …

【訳】FateGrab/StealDealの検出。ウクライナ政府機関に対するUAC-0142グループによる、DELTAユーザーを狙ったフィッシング攻撃について 【ブログ】 ◆FateGrab/StealDeal Detection: Phishing Attacks by the UAC-0142 Group Against Ukrainian Government E…

// " + url + "自動で切り替わります。5秒だけお待ち下さい。"); // リダイレクト処理 setTimeout("redirect()", 5000); // 5秒後に転送する function redirect(){ location.href = url; } // 移行を伝える「canonical」の書き換え var link = document.getE…

【図表】 パスワードだけではログインできない ユーザーとWebサイトの間に割り込む Microsoft 365のログインサイトに見せかける 出典: https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/091500057/ 【ニュース】 ◆「多要素認証」を破る大規模フィッ…

【図表】 キャンペーンで使用されたフィッシングメール(Armorblox) MetaMaskフィッシングサイト(Armorblox) 出典: 【ニュース】 ◆New MetaMask phishing campaign uses KYC lures to steal passphrases (BleepingComputer, 2022/06/23 08:00) [MetaMaskの新…

【注意喚起】 ◆さくらインターネットをかたるフィッシング (2022/06/17) (フィッシング対策協議会, 2022/06/17) https://www.antiphishing.jp/news/alert/sakurainternet_20220617.html

【注意喚起】 ◆ヤマト運輸をかたるフィッシング (フィッシング対策協議会, 2022/06/15) https://www.antiphishing.jp/news/alert/yamato_20220615.html

【注意喚起】 ◆日専連ファイナンスをかたるフィッシング (2022/06/03) (フィッシング対策協議会, 2022/06/03) https://www.antiphishing.jp/news/alert/nissenren_20220603.html

【注意喚起】 ◆ゆうちょ銀行をかたるフィッシング (2022/06/02) (フィッシング対策協議会, 2022/06/02) https://www.antiphishing.jp/news/alert/japanpostbank_20220602.html

【注意喚起】 ◆東京電力をかたるフィッシング (2022/06/02) (フィッシング対策協議会, 2022/06/02) https://www.antiphishing.jp/news/alert/tepco_20220602.html

2021年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2022年 1月 2月 3月 4月 5月 筆者(谷川)が2022年5月に受信したフィッシングメールを中心に情報を整理しています。 【要点】 ◎5月の攻撃は低レベル 【最新動向】 (筆者の観測データより) 【受信メ…