TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

*フィッシング

サイバー攻撃手法

文字列「cojp」の後にgTLD「.com」を付けた金融機関系フィッシングサイトなど多数確認、JPCERT/CC インデント報告対応レポート

【要点】 ◆JPCERT/CCが、2019年1月1日~3月31日を対象にした「インシデント報告対応レポート」を公開 【図表】 出典: https://internet.watch.impress.co.jp/img/iw/docs/1179/880/html/01.jpg.html 【ニュース】 ◆文字列「cojp」の後にgTLD「.com」を付けた…

“最大の敵”は社員? 「標的型フィッシング攻撃」対策が難しい理由

【ニュース】 ◆“最大の敵”は社員? 「標的型フィッシング攻撃」対策が難しい理由 (TechTarget, 2019/04/11 05:00) https://techtarget.itmedia.co.jp/tt/news/1904/11/news05.html

先週のサイバー事件簿 - メルカリそっくりのメールとフィッシングサイトに注意

【概要】 メルカリを騙るフィッシングメールに注意 クリップボードのデータを窃取するマルウェア「Clipper」 Android アプリ「JR東日本 列車運行情報 プッシュ通知アプリ」に脆弱性 トヨタ、東京地区販売店で最大310万件の顧客情報流出 J SPORTS、システム不…

職員にフィッシング攻撃、個人情報流出の可能性 - NHK

【ニュース】 ◆職員にフィッシング攻撃、個人情報流出の可能性 - NHK (Security NEXT, 2019/04/10) http://www.security-next.com/104115

「Apple IDがロックされています」などのメールが届いたら要注意!

【ニュース】 ◆「Apple IDがロックされています」などのメールが届いたら要注意! (Business Journal, 2019/04/06) https://biz-journal.jp/2019/04/post_27350.html

フィッシング対策協議会 フィッシングに関するニュース (まとめ)

【公開情報】 ◆メルカリをかたるフィッシング (2019/04/03) (フィッシング対策協議会, 2019/04/03) https://www.antiphishing.jp/news/alert/mercari_20190403.html

メルカリかたるフィッシングメールが拡散中、偽サイトでクレカ情報やアカウント情報を詐取される恐れ

【ニュース】 ◆メルカリかたるフィッシングメールが拡散中、偽サイトでクレカ情報やアカウント情報を詐取される恐れ (Internet Watch, 2019/04/03 19:27) 件名は「重要なご連絡」「サービス変更予定のお知らせ」など https://internet.watch.impress.co.jp/d…

メルカリをかたるフィッシング (2019/04/03)

【要点】 ◆メルカリ事務局を騙るフィッシングメールが発生 【図表】 メール本文 サイト 出典: https://www.antiphishing.jp/news/alert/mercari_20190403.html 【公開情報】 ◆メルカリをかたるフィッシング (2019/04/03) (フィッシング対策協議会, 2019/04/0…

【注意】新元号「令和」に便乗したフィッシングメール、携帯キャリア3社が注意喚起

【ニュース】 ◆【注意】新元号「令和」に便乗したフィッシングメール、携帯キャリア3社が注意喚起 (iPhone Mania, 2019/04/02 19:57) https://iphone-mania.jp/news-244255/

YouTubeで仮想通貨ウォレットを装ったフィッシング詐欺が発生か

【ニュース】 ◆YouTubeで仮想通貨ウォレットを装ったフィッシング詐欺が発生か (マネックス仮想通貨研究所, 2019/03/29) https://crypto-lab.info/?p=8997

怖すぎるリアルタイムアタック機能付きフィッシング詐欺

【ニュース】 ◆怖すぎるリアルタイムアタック機能付きフィッシング詐欺 (Internet Watch, 2019/03/22 06:00) https://internet.watch.impress.co.jp/docs/column/dlis/1175294.html

This Phishing Campaign Spoofed a CDC Warning to Deliver the Latest GandCrab Ransomware

【ブログ】 ◆This Phishing Campaign Spoofed a CDC Warning to Deliver the Latest GandCrab Ransomware (Cofense, 2019/03/20) https://cofense.com/phishing-campaign-spoofed-cdc-warning-deliver-latest-gandcrab-ransomware/

NZ銃乱射事件に便乗するマルウェア拡散やフィッシング詐欺に注意を

【ニュース】 ◆NZ銃乱射事件に便乗するマルウェア拡散やフィッシング詐欺に注意を (Security NEXT, 2019/03/19) http://www.security-next.com/103499

FGOの明細かたるフィッシングメール出回る 件名に「請求書の領収書」など

【ニュース】 ◆FGOの明細かたるフィッシングメール出回る 件名に「請求書の領収書」など (ITmedia, 2019/03/14 17:29) https://www.itmedia.co.jp/news/articles/1903/14/news127.html

サイバー犯罪の手口はより高度に ボイスフィッシング攻撃アプリに注意

【ニュース】 ◆サイバー犯罪の手口はより高度に ボイスフィッシング攻撃アプリに注意 (ASCII.jp, 2019/03/14 16:15) https://ascii.jp/elem/000/001/828/1828180/

先週のサイバー事件簿 - WinRAR、19年ぶりに脆弱性を修正

【概要】 Google、Chromeの最新バージョン「72.0.3626.121」へのアップデートを推奨 WinRAR、19年ぶりに脆弱性を修正 ゆうちょ銀行を騙るフィッシングサイトに注意 VJAグループ(Vpass)を騙るフィッシング 【ニュース】 ◆先週のサイバー事件簿 - WinRAR、19…

偽佐川の攻撃基盤を流用するサイバー攻撃、「Roaming Mantis」で拡散されたトロイの木馬が別の形で流通していた

Roaming Mantisで拡散された「facebook.apk」「chrome.apk」が「sagawa.apk」としてSMS経由で拡散されていた。これをタイプA「MaqHao」として分類している 2019年2月になってからMaqHaoの検知件数が急増した 日本のユーザーを標的にしたFakeSpy、多言語対応…

「警告!!パスワードの入力は数回間違いました」 iCloudかたるフィッシングメールに注意

【ニュース】 ◆「警告!!パスワードの入力は数回間違いました」 iCloudかたるフィッシングメールに注意 (Biglobe, 2019/03/08 14:51) https://news.biglobe.ne.jp/it/0308/imn_190308_8623378202.html

件名「LINE緊急問題」、LINEかたりアカウント情報を詐取するフィッシングメールが拡散中

フィッシングメール本文(フィッシング対策協議会の緊急情報より) 出典: https://internet.watch.impress.co.jp/docs/news/1173211.html 【ニュース】 ◆件名「LINE緊急問題」、LINEかたりアカウント情報を詐取するフィッシングメールが拡散中 (Interne Watc…

LINE をかたるフィッシング (2019/03/06)

【公開情報】 ◆LINE をかたるフィッシング (2019/03/06) (フィッシング対策協議会, 2019/03/06) https://www.antiphishing.jp/news/alert/line_20190305.html

ゆうちょ銀行をかたるフィッシング (2019/03/04)

【ニュース】 ◆ゆうちょ銀行をかたるフィッシング (2019/03/04) (フィッシング対策協議会, 2019/03/04) https://www.antiphishing.jp/news/alert/jpbank_japanpost_20190304.html

VJA グループ (Vpass) をかたるフィッシング (2019/03/04)

【公開情報】 ◆VJA グループ (Vpass) をかたるフィッシング (2019/03/04) (フィッシング対策協議会, 2019/03/04) https://www.antiphishing.jp/news/alert/vjavpass_20190304.html

フィッシング報告状況[フィッシング対策協議会] (まとめ)

【公開情報】 ◆2018/11 フィッシング報告状況 (フィッシング対策協議会, 2018/12/03) https://www.antiphishing.jp/report/monthly/201811.html ⇒ http://malware-log.hatenablog.com/entry/2018/12/03/000000_1 ◆2018/12 フィッシング報告状況 (フィッシン…

2019/02 フィッシング報告状況

フィッシング報告件数 フィッシングサイトの URL 件数 フィッシングに悪用されたブランド件数 出典: https://www.antiphishing.jp/report/monthly/201902.html 【公開情報】 ◆2019/02 フィッシング報告状況 (フィッシング対策協議会, 2019/03/01) https://ww…

PayPal をかたるフィッシング (2019/02/28)

【公開情報】 ◆PayPal をかたるフィッシング (2019/02/28) (フィッシング対策協議会, 2019/02/28) https://www.antiphishing.jp/news/alert/paypal_20190228.html

PayPalかたるフィッシングメール出回る 不審なログインがあったと偽サイトに誘導

フィッシングメールの例 出典: https://www.itmedia.co.jp/news/articles/1902/28/news102.html 【ニュース】 ◆PayPalかたるフィッシングメール出回る 不審なログインがあったと偽サイトに誘導 (ITmedia, 2019/02/28 13:14) https://www.itmedia.co.jp/news/…

「【重要】三井住友カード緊急のご連絡」 受信者の氏名入り詐欺メールに注意 カード情報詐取

出典: https://www.itmedia.co.jp/news/articles/1902/20/news077.html 【ニュース】 ◆「【重要】三井住友カード緊急のご連絡」 受信者の氏名入り詐欺メールに注意 カード情報詐取 (ITmedia, 2019/2/20 11:25) https://www.itmedia.co.jp/news/articles/1902…

「不正ログインでリセット」とウソ - 「三井住友カード」装うフィッシングに注意

【ニュース】 ◆「不正ログインでリセット」とウソ - 「三井住友カード」装うフィッシングに注意 (Security NEXT, 2019/02/20) http://www.security-next.com/102653

三井住友カードをかたるフィッシング (2019/02/19)

【公開情報】 ◆三井住友カードをかたるフィッシング (2019/02/19) (フィッシング対策協議会, 2019/02/19) http://www.antiphishing.jp/news/alert/smbccard_20190219.html

複数の理由で「アカウント検証」をクリックさせようとするAmazon偽メールに注意

【ニュース】 ◆複数の理由で「アカウント検証」をクリックさせようとするAmazon偽メールに注意 (ResMom, 2019/02/19) https://resemom.jp/article/2019/02/19/49190.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019