【ニュース】 ◆1年で不正サイトへのアクセス7億件をブロック - 前年から4割増 (Security NEXT, 2024/03/19) https://www.security-next.com/155019

【訳】LabHostのサイバー犯罪サービス、カナダの銀行ユーザーを誰でもフィッシング可能に 【図表】出典: https://www.bleepingcomputer.com/news/security/labhost-cybercrime-service-lets-anyone-phish-canadian-bank-users/ 【ニュース】 ◆LabHost cyberc…

【訳】イランのハッカーがイスラエルのハイテク部門にマルウェア攻撃を開始 【要約】 セキュリティ研究者は、イランのハッカーグループ「Imperial Kitten」が、イスラエルのハイテク部門を標的にマルウェア攻撃を行っていることを報告しました。このグループ…

【訳】女性政治指導者サミットがロムコム・マルウェアのフィッシングに狙われる 【ニュース】 ◆Women Political Leaders Summit targeted in RomCom malware phishing (BleepingComputer, 2023/10/15 10:16) [女性政治指導者サミットがロムコム・マルウェア…

【ニュース】 ◆ロシアのサイバースパイFancy Bearがウクライナのエネルギー施設にフィッシング攻撃 (Codebook, 2023/09/08 01:36) https://codebook.machinarecord.com/threatreport/29588/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的…

【ニュース】 ◆ロシアのハッキンググループが企業のテクニカルサポートを装いMicrosoft Teams経由でフィッシング攻撃を行っていたことが判明 (Gigazine, 2023/08/03 20:00) https://gigazine.net/news/20230803-midnight-blizzard-targeted-social-engineeri…

【訳】RomComのハッカーがNATOサミット出席者を狙ったフィッシング攻撃 【図表】 偽サイトと本物サイトの比較（BlackBerry） 文書を開いた後に行われるC2接続（BlackBerry） 出典: https://www.bleepingcomputer.com/news/security/romcom-hackers-target-na…

【訳】ロムコムのハッカーがNATOサミット出席者を狙ったフィッシング攻撃 【図表】 偽サイトと本物サイトの比較（BlackBerry） ドキュメントを開いた後に行われるC2接続（BlackBerry） 出典: https://www.bleepingcomputer.com/news/security/romcom-hackers…

【訳】警察、悪名高いサイバー犯罪組織「OPERA1ER」に関係する容疑者を逮捕 【図表】 OPERA1ERの攻撃（グループIB） 出典: https://www.bleepingcomputer.com/news/security/police-arrest-suspect-linked-to-notorius-opera1er-cybercrime-gang/ 【要約】 …

【訳】6,000のサイトを使って100のブランドになりすます大規模フィッシング・キャンペーン 【図表】 イタリア人を狙ったプーマの偽サイト（BleepingComputer） Google検索で上位に表示されるクラークスの偽サイト (BleepingComputer) 出典: https://www.blee…

【訳】ハッカーが暗号ニュース記者になりすまして300万ドルを盗む 【図表】 被害総数と被害額（ScamSniffer） インタビューフォームをホストする偽Decryptページ（ScamSniffer） 悪意のある「Drag Me」ボタン（ScamSniffer） 出典: https://www.bleepingcomp…

【図表】 対北業務役員をターゲットに製作されたウェブメールログインページ 出典: https://asec.ahnlab.com/ko/52743/ 【ブログ】 ◆キムスキグループの北朝鮮従事者対象フィッシング攻撃 (Ahnlab, 2023/05/16) https://asec.ahnlab.com/ko/52743/ 【関連情…

【訳】ハッカーがRedditに侵入し、ソースコードと内部データを盗み出す 【ニュース】 ◆Hackers breach Reddit to steal source code and internal data (BleepingComputer, 2023/02/09 17:04) [ハッカーがRedditに侵入し、ソースコードと内部データを盗み出…

【ニュース】 ◆Zoomユーザーを標的としたフィッシング詐欺に注意 (マイナビニュース, 2023/01/11 10:09) https://news.mynavi.jp/techplus/article/20230111-2559222/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア …

【訳】FateGrab/StealDealの検出。ウクライナ政府機関に対するUAC-0142グループによる、DELTAユーザーを狙ったフィッシング攻撃について 【ブログ】 ◆FateGrab/StealDeal Detection: Phishing Attacks by the UAC-0142 Group Against Ukrainian Government E…

// " + url + "自動で切り替わります。5秒だけお待ち下さい。"); // リダイレクト処理 setTimeout("redirect()", 5000); // 5秒後に転送する function redirect(){ location.href = url; } // 移行を伝える「canonical」の書き換え var link = document.getE…

【図表】 パスワードだけではログインできない ユーザーとWebサイトの間に割り込む Microsoft 365のログインサイトに見せかける 出典: https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/091500057/ 【ニュース】 ◆「多要素認証」を破る大規模フィッ…

【図表】 キャンペーンで使用されたフィッシングメール(Armorblox) MetaMaskフィッシングサイト(Armorblox) 出典: 【ニュース】 ◆New MetaMask phishing campaign uses KYC lures to steal passphrases (BleepingComputer, 2022/06/23 08:00) [MetaMaskの新…

【注意喚起】 ◆さくらインターネットをかたるフィッシング (2022/06/17) (フィッシング対策協議会, 2022/06/17) https://www.antiphishing.jp/news/alert/sakurainternet_20220617.html

【注意喚起】 ◆ヤマト運輸をかたるフィッシング (フィッシング対策協議会, 2022/06/15) https://www.antiphishing.jp/news/alert/yamato_20220615.html

【注意喚起】 ◆日専連ファイナンスをかたるフィッシング (2022/06/03) (フィッシング対策協議会, 2022/06/03) https://www.antiphishing.jp/news/alert/nissenren_20220603.html

【注意喚起】 ◆ゆうちょ銀行をかたるフィッシング (2022/06/02) (フィッシング対策協議会, 2022/06/02) https://www.antiphishing.jp/news/alert/japanpostbank_20220602.html

【注意喚起】 ◆東京電力をかたるフィッシング (2022/06/02) (フィッシング対策協議会, 2022/06/02) https://www.antiphishing.jp/news/alert/tepco_20220602.html

2021年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2022年 1月 2月 3月 4月 5月 筆者(谷川)が2022年5月に受信したフィッシングメールを中心に情報を整理しています。 【要点】 ◎5月の攻撃は低レベル 【最新動向】 (筆者の観測データより) 【受信メ…

phishing-log.hatenablog.com 【図表】 【メールプロパティ】 項目 内容 差出人 住信SBIネット銀行 <netbk.co.jp@yinglingjing.cn> 送信日時 Thu, 19 May 2022 09:31:24 +0900 件名 [住信SBIネット銀行お客様の口座は悪用された可能性があります。 通信先 hxxp://www.netbkjp.cc 【メール</netbk.co.jp@yinglingjing.cn>…

phishing-log.hatenablog.com 【注意喚起】 ◆フィッシング対策協議会をかたるフィッシング (2022/05/06) (フィッシング対策協議会, 2022/05/06) https://www.antiphishing.jp/news/alert/apc_20220506.html

【ニュース】 ◆「フィッシング対策協議会」の偽メール出現、正規の協議会が注意喚起 (ZDNet, 2022/05/06 15:38) https://japan.zdnet.com/article/35187144/

筆者(谷川)が2022年4月に受信したフィッシングメールを中心に情報を整理しています。 【要点】 ◎4月もハイペースで、フィッシングメールが着信。特に中旬は受信数が増加していた ◎メルカリのフィッシングメールが多く、統計を取り始めてはじめて Amazon を逆…

【ニュース】 ◆This phishing campaign delivers malware that steals your passwords and chat logs (ZDNet, 2022/04/29) [パスワードやチャットログを盗むマルウェアを送りつけるフィッシングキャンペーンが発生] Cybersecurity researchers warn over a b…

【注意喚起】 ◆@nifty をかたるフィッシング (2022/04/25) (フィッシング対策協議会, 2022/04/25) https://www.antiphishing.jp/news/alert/nifty_20220425.html