| アドバイス情報 - webmasterさんのエントリ |
2025/10/16
|
Kyash をかたるフィッシング (2025/09/05)
執筆者: webmaster (10:37 am)
|
概要 Kyash をかたるフィッシングの報告を受けています。 . メールの件名 アカウント異常の検知について 重要なお知らせ ※ 上記以外の件名も確認されています。 ※「X」部分は英数字文字で、実際の件名とは異なります。 . 本文 メール文面  . 上記以外の文面も使われている可能性があります。 詳細内容 1. 2025/09/05 14:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 2.このようなフィッシングサイトにて、メールアドレス/電話番号、パスワード等を、絶対に入力しないよう、ご注意ください。 3.フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難です。 日頃からサービスへログインする際や、メール/SMS などで認証コード等が届いた際は、メール/SMS 内のリンクではなく、 いつも利用しているスマートフォンの公式アプリからアクセスして確認するよう、心がけてください。 4.フィッシングメールが届くということはメールアドレスがインターネット上に漏えいしていることを意味します。 漏えいした情報は犯罪者の間で売買され、消すことができません。 迷惑メールフィルターを利用しても大量のフィッシングメールが届く場合は、漏えいした情報を無効化するため、新たにメールアドレスを作成して移行することを検討してください。 その際、正規メールにアイコンや マークが表示されるメールサービスを使うことを推奨します。 5.類似のフィッシングサイトやメール、SMS を発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご報告ください。 https://www.antiphishing.jp/registration.html . 【参考情報】 【ご注意ください】Kyashを装った不審なメールについて https://help.kyash.co/--68ba3881984fb7d19ba6b3e3 . サイトのURL メール内の URL https[:]//▲▲▲▲-▲▲▲▲[.]osb●●●●[.]net/ https[:]//▲▲▲▲-▲▲▲▲[.]qyk●●●●[.]net/ https[:]//▲▲▲▲-▲▲▲▲[.]cha●●●●[.]net/ https[:]//▲▲▲▲-▲▲▲▲[.]hcz●●●●[.]com/ 誘導先の URL https[:]//03●●●●[.]top/ https[:]//2kuw●●●●[.]top/ ※上記以外のドメイン、URL も使われている可能性があります。 ※URL にパスやパラメーターが付いていることがあります。 ※「●●●●」部分は伏字化しており、実際のURLとは異なります。 . ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング #Kyash ソース https://www.antiphishing.jp/news/alert/kyash_20250905.html |
このエントリのトラックバックURL
http://www.y-pca.jp/modules/weblog/weblog-tb.php/708
投稿された内容の著作権はコメントの投稿者に帰属します。
