| アドバイス情報 - webmasterさんのエントリ |
カテゴリ
メイン :
 アドバイス情報(679) |
最新エントリ
2022/03/23
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (9:38 am)
|
概要 JR西日本をかたるフィッシングの報告を受けています。 . メールの件名 【重要 JR西日本:Club J-WEST】 【重要 JR西日本:Club J-WEST】確認された情報 【重要 JR西日本:Club J-WEST】アカウントはチケットの購入を制限します . 本文 メール文面  . 上記以外の文面も使われている可能性があります。 詳細内容 1.2022/03/18 12:00 時点では、フィッシングサイトは稼働中であり、 JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、 引き続きご注意ください。 2.このようなフィッシングサイトにて、認証情報 (J-WEST ID、J-WEST パスワード)、お名前 (姓、名)、お名前カタカナ (セイ、メイ)、 生年月日、性別、郵便番号、住所 (都道府県、市区群町村・番地、マンション名等)、電話番号 (携帯) 、クレジットカード情報 (カードホルダー、 クレジットカード番号、有効期限、セキュリティコード)、3-D セキュアの認証情報 (ログイン ID、ワンタイムパスワード) 等を、 絶対に入力しないよう、ご注意ください。 3.フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難です。 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリや ブラウザーのブックマークなどからアクセスするよう、心がけてください。 4.フィッシングメール対策には迷惑メールフィルターが有効です。 ほとんどのメールサービスでは迷惑メールフィルターが利用できるので、大量のフィッシングメールが届いている場合は、 迷惑メールフィルターの設定がオンになっているか、確認してください。 5.類似のフィッシングサイトやメール、SMS を発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご報告ください。 . 【参考情報】 当社のメールマガジンを装った偽メールにご注意ください https://www.jr-odekake.net/oshirase/caution_melmaga.html . 【サイトのURL】 https[:]//eki-net-member[.]●●●●[.]cn/ https[:]//www[.]eki-net-members[.]●●●●[.]cn/ https[:]//www[.]eki-net[.]member[.]login[.]●●●●[.]cn/ https[:]//clubj[.]jr-odekake[.]●●●●[.]club/ https[:]//clubj[.]jr-odekake[.]●●●●[.]shop/ https[:]//clubj[.]jr-odekake[.]●●●●[.]cn/ https[:]//jr-credit[.]●●●●[.]com/ https[:]//jr-odekake[.]●●●●[.]club/ https[:]//jr-odekake[.]●●●●[.]shop/ https[:]//www[.]jr-odekake[.]●●●●[.]cn/ https[:]//www2[.]jr-odekake[.]net[.]●●●●[.]com/ ※上記以外のドメイン、URL も使われている可能性があります。 ※URL にパスやパラメーターが付いていることがあります。 . ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/westjr_20220318.html |
2022/03/21
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (9:41 am)
|
マイクロソフト社より、3月9日 にセキュリティ更新プログラムの情報が公開されました。 今回公開されたプログラムではセキュリティ面での深刻度「緊急」のものが1件含まれています。 今後のこれらの脆弱性を悪用したマルウェアなどによる攻撃に備え、早期にセキュリティ更新プログラムの適用を推奨いたします。 なお、今月の「悪意のあるソフトウェアの削除ツール」では、以下のファミリが追加されました。 Win32/DinoTrain Trojan:MSIL/QuietSieve Win32/DilongTrash Win32/PterodoGen VBS/ObfuMerry 【プログラム一覧】 以下の情報は、マイクロソフト社のページからのものです。 2022 年 3月のセキュリティ更新プログラム (月例) https://msrc-blog.microsoft.com/2022/03/08/202203-security-updates/ 更新プログラムの詳細はマイクロソフト社のページでご確認下さい。 Windows Update などを用いて、セキュリティ更新プログラムを早急に適用しましょう。更新プログラムを適用することで、パソコンのセキュリティを保つことができます。 #マイクロソフト #セキュリティ更新 |
2022/03/05
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (2:05 pm)
|
概要 えきねっとをかたるフィッシングの報告が増えています。 . メールの件名 えきねっアカウントの制限を解除する アカウント情報を更新してください 【重要】えきねっとアカウントの自動退会処理について 【重要】えきねっとアカウントの自動退会処理について。メール番号: えきねっとアカウントの自動退会処理について . 本文 メール文面   . 上記以外の文面も使われている可能性があります。 詳細内容 1.2022/03/04 15:00 時点では、フィッシングサイトは稼働中であり、 JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、 引き続きご注意ください。 2.このようなフィッシングサイトにて、認証情報 (ユーザ ID、パスワード)、お名前 (姓、名)、お名前 (セイ、メイ)、生年月日、郵便番号、都道府県、市区町村、町名番地、アパート・マンション・建物名、電話番号、 クレジットカード情報 (カード番号、有効期限、セキュリティコード) 等を、 絶対に入力しないよう、ご注意ください。 3.フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難です。 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリや ブラウザーのブックマークなどからアクセスするよう、心がけてください。 4.フィッシングメール対策には迷惑メールフィルターが有効です。 ほとんどのメールサービスでは迷惑メールフィルターが利用できるので、大量のフィッシングメールが届いている場合は、 迷惑メールフィルターの設定がオンになっているか、確認してください。 5.類似のフィッシングサイトやメール、SMS を発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご報告ください。 . 【参考情報】 えきねっと https://www.eki-net.com/personal/top/index . 【サイトのURL】 https[:]//eki-●●●●[.]vip/ https[:]//ek1-net-●●●●[.]in/ https[:]//ek1-net-●●●●[.]live/ https[:]//eki-card[.]●●●●[.]com/ https[:]//www[.]eki-ni●●●●[.]com/ https[:]//www[.]eki-net[.]●●●●[.]shop/ https[:]//www[.]eki-net[.]com[.]●●●●[.]cn/ https[:]//www[.]welcome-eki-●●●●[.]dev/ . ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/ekinet_20220304.html |
2022/03/05
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (1:52 pm)
|
概要 千葉銀行をかたるフィッシングの報告を受けています。 . メールの件名 【千葉銀行】ご利用確認 . 本文 メール文面   . 上記以外の文面も使われている可能性があります。 詳細内容 1.2022/03/04 10:00 時点では、フィッシングサイトは稼働中であり、 JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、 引き続きご注意ください。 2.このようなフィッシングサイトにて、認証情報 (ご契約者番号、ログオンパスワード)、 氏名 (姓、名)、ふりがな (せい、めい)、生年月日、性別、自宅郵便番号、現住所、電話番号等を、 絶対に入力しないよう、ご注意ください。 3.フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難です。 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリや ブラウザーのブックマークなどからアクセスするよう、心がけてください。 4.フィッシングメール対策には迷惑メールフィルターが有効です。 ほとんどのメールサービスでは迷惑メールフィルターが利用できるので、大量のフィッシングメールが届いている場合は、 迷惑メールフィルターの設定がオンになっているか、確認してください。 5.類似のフィッシングサイトやメール、SMS を発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご報告ください。 . 【参考情報】 千葉銀行 https://www.chibabank.co.jp/ . 【サイトのURL】 https[:]//chibabank[.]co[.]jp[.]●●●●[.]com/ . ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/chibabank_20220304.html |
2022/02/19
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (2:50 pm)
|
概要 Yahoo! JAPANをかたるフィッシングの報告を受けています。 . メールの件名 你好 Yahoo! JAPAN IDを制限いたしました。 . 本文 メール文面  . 上記以外の文面も使われている可能性があります。 詳細内容 1.2022/02/18 9:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、 引き続きご注意ください。 2.このようなフィッシングサイトにて、認証情報 (ID/携帯電話番号/メールアドレス、パスワード)、氏名 (姓、名)、 氏名 (セイ、メイ)、住所 (郵便番号、都道府県、市区町村、番地、建物名、電話番号)、クレジットカード情報 (カード番号、有効期限、セキュリティコード)、3-D セキュアの認証情報 (ログイン ID、パスワード) 等を、 絶対に入力しないよう、ご注意ください。 3.フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難です。 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリや ブラウザーのブックマークなどからアクセスするよう、心がけてください。 4.フィッシングメール対策には迷惑メールフィルターが有効です。 ほとんどのメールサービスでは迷惑メールフィルターが利用できるので、大量のフィッシングメールが届いている場合は、 迷惑メールフィルターの設定がオンになっているか、確認してください。 5.類似のフィッシングサイトやメール、SMS を発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご報告ください。 . 【参考情報】 Yahoo!セキュリティセンター https://security.yahoo.co.jp/ 本物そっくりの偽メッセージ、偽サイトで被害に遭わないために https://security.yahoo.co.jp/guide/0006.html . 【サイトのURL】 http[:]//y●●●●[.]com/ . ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/yahoo_japan_20220218.html |
2022/02/11
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (9:05 am)
|
概要 NTTドコモをかたりフィッシングサイトへ誘導するショートメッセージ (SMS) の報告が増えています。 . メールの件名 無し . 本文 メール文面  . 上記以外の文面も使われている可能性があります。 詳細内容 1.2022/02/10 13:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、 引き続きご注意ください。 2.このようなショートメッセージを受信した場合には、リンクを開かずに無視または削除してください。ご報告いただける場合は、スクリーンショットをお送りください。 3.フィッシングサイトを表示してしまった場合は、dアカウントの ID、パスワード、電子マネーコード (Vプリカ発行コード、iTunes ギフト券番号等) を絶対に入力しないよう、ご注意ください。 4.Android スマートフォン等で同じ URL を表示すると、不正アプリのインストールへ誘導される場合がありますので、ご注意ください。 インストールした可能性がある場合は【参考情報 2】を参考にアプリをアンインストールしたり、Google Play プロテクトでチェックしてください。 5.フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難です。 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリや ブラウザーのブックマークなどからアクセスするよう、心がけてください。 類似の SMS を発見した際には、SMS のスクリーンショットをフィッシング対策協議会 (info@antiphishing.jp) までご報告ください。 . 【参考情報】 【参考情報 1】 被害に遭わないために https://www.nttdocomo.co.jp/info/anti-phishing/prevention/ 【参考情報 2】 万が一被害に遭ったら https://www.nttdocomo.co.jp/info/anti-phishing/measure/ 【参考情報 3】 IPA 安心相談窓口 宅配便業者に加えて通信事業者をかたる偽ショートメッセージサービス(SMS)が増加中 〜偽SMSから不正アプリのインストールやフィッシングの被害にあう手口に引き続き注意!〜 https://www.ipa.go.jp/security/anshin/mgdayori20211222.html . 【サイトのURL】 SMS 内の URL https[:]//tinyurl[.]com/●●●● https[:]//bit[.]ly/●●●● 転送先の URL https[:]//●●●●[.]duckdns[.]org/ http[:]//●●●●[.]duckdns[.]org/ . ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/nttdocomo_20220210.html |
2022/02/09
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (3:29 pm)
|
マイクロソフト社より、2月9日 にセキュリティ更新プログラムの情報が公開されました。 今回公開されたプログラムではセキュリティ面での深刻度「重要」のものが16件含まれています。 今後のこれらの脆弱性を悪用したマルウェアなどによる攻撃に備え、早期にセキュリティ更新プログラムの適用を推奨いたします。 なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。 【プログラム一覧】 以下の情報は、マイクロソフト社のページからのものです。 2022 年 2月のセキュリティ更新プログラム (月例) https://msrc-blog.microsoft.com/2022/02/08/202202-security-updates/ 更新プログラムの詳細はマイクロソフト社のページでご確認下さい。 Windows Update などを用いて、セキュリティ更新プログラムを早急に適用しましょう。更新プログラムを適用することで、パソコンのセキュリティを保つことができます。 #マイクロソフト #セキュリティ更新 |
2022/02/04
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (9:56 pm)
|
概要 TS CUBIC CARD をかたるフィッシングの報告が増えています。 . メールの件名 【TS3 TS CUBICCARD】重要:必ずお読みください 【TS CUBIC CARD】事務局からのお知らせ[メールコードP*****] 【TS CUBIC CARD】本人情報緊急確認 【TS CUBIC CARD】カード年会費のお支払い方法に問題があります 【TS CUBIC CARD】お支払い金額確定のご案内 【TS3 TSCUBIC CARDカード事務局からのお知らせ[メールコードP****] 【重要:2022年3月15日まで】弊社へのご登録情報のご確認および更新に関するお願い TS3 TS CUBICCARDカード【重要:必ずお読みください】 TS CUBIC CARDカード お支払い予定金額のご案内 お支払い方法変更のご案内【TS CUBIC CARD】 「TS CUBIC」ご利用環境確認用ワンタイムURLのお知らせ ENEOSカード お支払い金額確定のご案内 お支払い方法変更のご案内[ENEOSカード] 上記以外の件名も使われている可能性があります。 . 本文 メール文面   . 上記以外の文面も使われている可能性があります。 詳細内容 1.22022/02/04 12:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、 引き続きご注意ください。 2.このようなフィッシングサイトにて、アカウント情報 (ログインID、パスワード)、 お名前 (漢字、カナ)、 クレジットカード番号 (会員番号)、カード有効期限、セキュリティコード、 生年月日、本会員の自宅または携帯電話番号、暗証番号等を、 絶対に入力しないよう、ご注意ください。 3.フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難です。 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリや ブラウザーのブックマークなどからアクセスするよう、心がけてください。 4.フィッシングメール対策には迷惑メールフィルターが有効です。 ほとんどのメールサービスでは迷惑メールフィルターが利用できるので、大量のフィッシングメールが届いている場合は、 迷惑メールフィルターの設定がオンになっているか、確認してください。 5.類似のフィッシングサイトやメール、SMS を発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご報告ください。 . 【参考情報】 トヨタファイナンス発行カード(TS CUBIC CARD・ENEOS カード等)を名乗った不審なメールが送られてきましたがどうすればよいですか? https://faq.toyota-finance.co.jp/faq/show/5393?category_id=53&site_domain=ts3 . 【サイトのURL】 https[:]//my-ts3card-com[.]●●●●[.]com/ https[:]//my-ts3card-com[.]●●●●[.]net/ https[:]//my-ts3card-com[.]●●●●[.]top/ https[:]//my[.]ts3card[.]com[.]●●●●[.]com/ https[:]//ts3cacd[.]●●●●[.]com/ https[:]//ts3card[.]●●●●[.]com/ https[:]//tscubic[.]●●●●/ https[:]//www[.]my[.]ts3card[.]●●●●[.]com/ https[:]//www[.]ts3card-login[.]●●●●[.]com/ https[:]//www[.]ts3card-login●●●●[.]cn/ https[:]//www[.]●[.]ts3●●●●[.]top/ https[:]//www[.]●●[.]ts3card[.]●●●●[.]top/ https[:]//●●●●[.]cn/ https[:]//www1tscubic[.]●●●●/ . ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/ts_cubic_card_20220204.html |
2022/01/28
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (1:21 pm)
|
概要 Uber Eats をかたるフィッシングの報告を受けています。 . メールの件名 【重要】ウーバーイーツ ご注文内容の確認 [メールコード UE●●●●] 【重要】Uber Eats ご注文内容の確認 [メールコード UE●●●●] 上記以外の件名も使われている可能性があります。 . 本文 メール文面    . 上記以外の文面も使われている可能性があります。 詳細内容 1.2022/01/28 8:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、 引き続きご注意ください。 2.このようなフィッシングサイトにて、電話番号またはメールアドレス、4 桁のコード (認証コード) 等を、 絶対に入力しないよう、ご注意ください。 3.フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難です。 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリや ブラウザーのブックマークなどからアクセスするよう、心がけてください。 4.フィッシングメール対策には迷惑メールフィルターが有効です。 ほとんどのメールサービスでは迷惑メールフィルターが利用できるので、大量のフィッシングメールが届いている場合は、 迷惑メールフィルターの設定がオンになっているか、確認してください。 5.類似のフィッシングサイトやメール、SMS を発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご報告ください。 . 【参考情報】 ありません . 【サイトのURL】 https[:]//www[.]●●[.]uob●●●●[.]com/ . ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/uber_eats_20220128.html |
2022/01/18
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (2:04 pm)
|
マイクロソフト社より、1月12日 にセキュリティ更新プログラムの情報が公開されました。 今回公開されたプログラムではセキュリティ面での深刻度「緊急」のものが8件含まれています。 今後のこれらの脆弱性を悪用したマルウェアなどによる攻撃に備え、早期にセキュリティ更新プログラムの適用を推奨いたします。 なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。 【プログラム一覧】 以下の情報は、マイクロソフト社のページからのものです。 2022 年 1月のセキュリティ更新プログラム (月例) https://msrc-blog.microsoft.com/2022/01/11/202201-security-updates/ 更新プログラムの詳細はマイクロソフト社のページでご確認下さい。 #マイクロソフト #セキュリティ更新 |
