| アドバイス情報 - webmasterさんのエントリ |
カテゴリ
メイン :
 アドバイス情報(682) |
最新エントリ
2021/01/28
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (9:40 am)
|
概要 詐欺・なりすましメールの報告を受けています。 件名 伊藤さまの携帯でお間違い無いですか? 上記以外の件名も使われている可能性があります。 送信者 えーちゃん maplemaroonmeteor[@]docomo[.]ne[.]jp 本文 メール文面 先日はお忙しい中、お時間頂きありがとうございました。 お仕事の件、ぜひ参加させて頂きたいと考えています。 期日が迫ってるとの事でしたので、お伝え頂いた必要書類は今手元に全て準備させてもらったのですが、お時間大丈夫ですか? 上記以外の文面も使われている可能性があります。 ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング |
2021/01/27
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (10:14 am)
|
概要 エポスカードをかたるフィッシングの報告を受けています。 件名 【重要なお知らせ】エポスNet ID 必要の再アクティブ化リクエスト 上記以外の件名も使われている可能性があります。 本文 メール文面 いつも弊社カードをご利用いただき、ありがとうございます。 昨今の第三者不正利用の急増に伴い、ジェイ社では「不正利用監視システム」を導入し、24時間365日 体制でカードのご利用に対するモニタリングを行っております。 … 予めご了承ください。  上記以外の文面も使われている可能性があります。 詳細内容 1. 2021/01/25 15:30 現在、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 2. このようなフィッシングサイトにて、アカウント情報 (エポス Net ID・パスワード)、クレジットカード情報(カード番号、有効期限、セキュリティコード)、個人情報(生年月日、電話番号)等を絶対に入力しないように、ご注意ください。 3. 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう、心がけてください。 4. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。 【参考情報】 【更新】【重要】「エポスカード」を名乗る不審なメールにご注意ください https://www.eposcard.co.jp/news/201016.html 【サイトのURL】 https[:]//www[.]epos●●●●[.]com/ 上記以外のドメイン名、URL も使われている可能性があります。 ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/eposcard_20210125.html |
2021/01/20
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (11:10 am)
|
概要 北海道銀行をかたるフィッシングの報告を受けています。 件名 北海道銀行重要なお知らせ 上記以外の件名も使われている可能性があります。 本文 メール文面 北海道銀行をご利用いただき、ありがとうございます。 最近、利用者の個人情報が一部のネットションぷサーバー不正取得され、利用者の 個人情報漏洩事件が起こりました。 … 以下のページより登録を続けてください  上記以外の文面も使われている可能性があります。 詳細内容 1. 2021/01/18 12:00 現在、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 2. このようなフィッシングサイトにて、ログインネーム、店番号、口座番号、ログインパスワード等を絶対に入力しないよう、ご注意ください。 3. 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう、心がけてください。 4. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。 【参考情報】 【重要】当行を装った「SMS」および「電子メール」によるフィッシング詐欺について https://www.hokkaidobank.co.jp/common/dat/2020/1224/1608767592882493543.pdf 【サイトのURL】 https[:]//hokkaidobank●●●●[.]com/ 上記以外のドメイン名、URL も使われている可能性があります。 ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/hokkaidobank_20210118.html |
2021/01/18
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (9:05 am)
|
概要 UC カードをかたるフィッシングの報告を受けています。 件名 【重要】UCカードご利用確認 ユーシーカードご利用確認 上記以外の件名も使われている可能性があります。 本文 メール文面 UCカードをご利用のお客さま 利用いただき、ありがとうございます。 このたび、ご本人のご利用かどうかを確認をさせていただきたいお取引がございましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。 … ご回答いただけない場合、カードのご利用制限が継続されることもございますね、予めご了承ください   上記以外の文面も使われている可能性があります。 詳細内容 1. 2021/01/15 16:30 現在、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 2. このようなフィッシングサイトにて、アカウント情報 (アットユーネット ID、パスワード)、クレジットカード番号、 カード有効期限、セキュリティコード、生年月日、口座番号下 4 桁、暗証番号等を絶対に入力しないよう、ご注意ください。 3. 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう、心がけてください。 4. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。 【参考情報】 UCカードやアットユーネットをかたるフィッシングメール・SMSにご注意ください! https://www2.uccard.co.jp/important/pop/phishing1510.html 【サイトのURL】 http[:]//www2[.]uccard[.]co[.]jp[.]●●●●[.]com/ https[:]//www2[.]uccard[.]co[.]jp[.]●●●●[.]com/ 上記以外のドメイン名、URL も使われている可能性があります。 ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/uccard_20210115.html |
2021/01/14
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (9:59 am)
|
マイクロソフト社より、1月13日 にセキュリティ更新プログラムの情報が公開されました。 今回公開されたプログラムではセキュリティ面での深刻度「緊急」のものが4件含まれています。 今後のこれらの脆弱性を悪用したマルウェアなどによる攻撃に備え、早期にセキュリティ更新プログラムの適用を推奨いたします。 影響を受けるプログラムを下記に示します。 Microsoft Windows Microsoft Edge (EdgeHTML -based) Microsoft Office、Microsoft Office Servers および Web Apps Microsoft Windows Codecs Library Visual Studio SQL Server Microsoft Malware Protection Engine .NET Core .NET Repository ASP .NET Azure 新規セキュリティ更新プログラムの公開を行うと共に、既存の脆弱性情報3件の更新を行いました。 【プログラム一覧】 以下の情報は、マイクロソフト社のページからのものです。 2021 年 1月のセキュリティ更新プログラム (月例) https://msrc-blog.microsoft.com/2021/01/12/202101-security-updates/ 更新プログラムの詳細はマイクロソフト社のページでご確認下さい。 Windows Update などを用いて、セキュリティ更新プログラムを早急に適用しましょう。更新プログラムを適用することで、パソコンのセキュリティを保つことができます。 #マイクロソフト #セキュリティ更新 |
2021/01/13
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (11:54 am)
|
概要 エムアイカードをかたるフィッシングの報告を受けています。 件名 エムアイカードご利用確認 上記以外の件名も使われている可能性があります。 本文 メール文面 エムアイカードをご利用のお客さま ご利用いただき、ありがとうございます。 このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、御連絡させていただきました。 … 弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため、大変お手数ではございますが、下記URLからログインいただき、 …  上記以外の文面も使われている可能性があります。 詳細内容 1. 2021/01/12 17:00 現在、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 2. このようなフィッシングサイトにて、ログイン ID (メールアドレス)、パスワード、お客様番号、カード番号、有効期限、セキュリティコード、口座番号、カード暗証番号、生年月日等を絶対に入力しないように、ご注意ください。 3. 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう、心がけてください。 4. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。 【参考情報】 当社を名乗る不審なメール(フィッシングメール)にご注意ください https://www2.micard.co.jp/notice/201030notice.html 【サイトのURL】 https[:]//micard[.]co[.]jp[.]●●●●[.]com/ https[:]//www1[.]micard[.]co[.]jp[.]●●●●[.]com/ 上記以外のドメイン名、URL も使われている可能性があります。 ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/micard_20210112.html |
2021/01/08
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (2:16 pm)
|
2020年12月下旬に、埼玉県さいたま市の自営業男性が、4800万円以上の架空請求詐欺の被害に遭ったことが報道されました。 架空請求詐欺とは、例えば、使っていないアダルトサイトや通販サイトなどの利用料金が支払われていないなどと騙し、金銭を要求してくる詐欺のことです。ウェブサイトを見ているときに突然メッセージが表示されることもありますし、メールが届くこともあります。 報道によると、通信販売会社社員を名乗る男や弁護士から、「会費が未納のため財産が差し押さえられる」などといった内容のメールが被害者のもとに届いたそうです。被害者の男性はメールに記載されている電話番号に電話し、7月から10月にかけて電子マネーを購入したり、ATMから現金を50回も振り込みました。 裁判の賠償金は返還されるが、家族に話したら無効になるとも言われたそうですが、最終的に男性が家族に相談し、詐欺被害が発覚しました。 一度電話をしてしまうと、相手には電話番号が伝わってしまいます。会話の流れで、氏名も聞き出されてしまうでしょう。今回は犯人が通信販売会社や弁護士を自称していましたが、焦っていると正常な判断ができなくなってしまい、信じ込んでしまうのです。 警察庁の調べによると、2019年に起きた特殊詐欺の認知件数は1万6851件、被害総額は315億8000万円でした。このうち、21%にあたる3533件が架空請求詐欺にあたり、被害額は98億6000万円に上っています。泣き寝入りしている人もいるはずなので、この数字は氷山の一角でしょう。多数の人が被害に遭っているのです。 高齢者だけがターゲットというわけではありません。筆者の周りだけでも複数の人が架空請求詐欺のメールやメッセージに反応し、電話をかけてしまっています。相談に来る半数以上が女性でした。普段なら見破れるのに、寝起きで寝ぼけていたり、酔っている状況だと、反射的に電話をかけてしまう可能性もあるので気を付けましょう。 架空請求詐欺を防ぐために、詐欺メールが届いても無視しましょう。もし、AmazonやDMM.comといった企業を騙っている場合でも、メール内のリンクにアクセスせず、自分でウェブサイトを検索してアクセスしたり、不安があればサポートセンターに連絡してください。  不審なメールに記載された電話番号について、インターネットで事前に検索する手もあります。電話番号検索サイトに情報があるなら、その会社名が表示されます。そして、架空請求詐欺に使われている番号なら、「架空請求詐欺」「架空請求業者」などと表示されます。 試しに、架空請求に使われている番号で検索すると、10件近いウェブサイトで詐欺業者であると警告されていました。例えば、日本最大規模の電話番号検索サイト「jpnumber.com」で検索してみると、ユーザーの口コミなども見られます。どのような詐欺が行われているのか情報が共有されているので、参考にすることができます。 不審なメールに記載された電話番号に電話をかけたり、URLを開くのは危険です。デジタルリテラシーを身に付け、ネット詐欺に遭わないようにしましょう。 ソース https://internet.watch.impress.co.jp/docs/column/dlis/1297482.html |
2020/12/19
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (10:51 pm)
|
概要 三菱 UFJ 銀行をかたるフィッシングメールの報告を受けています。 件名 複数ございます ・お客様の【三菱UFJ銀行】口座・通帳一時利用停止中、再開のお手続きの設定してください。 ・(三菱UFJ銀行)通信の一部が第三者に漏えいする可能性があることが報告されています。 ・<重要>【三菱UFJ銀行】 「振込・決済」の一部サービス停止のお知らせ ・<重要>【三菱UFJ銀行】 お客様のご利用環境が本人確認のお知らせ ・<重要>【三菱UFJ銀行】異なる端末からのアクセスを確認のお知らせ 上記以外の件名も使われている可能性があります。 本文 メール文面 いつも三菱UFJ銀行をご利用いただき、誠にありがとうございます。 お客様が三菱UFJ銀行の口座は異なる端末からのアクセスを確認いたしました。 口座の資金安全を確保するために三菱UFJ銀行の口座が一時利用停止されました。 ご利用環境が本人の確認してから、下記のURLを再開手続きの設定してください。   上記以外の文面も使われている可能性があります。 詳細内容 1. 2020/12/18 17:30 時点では、フィッシングサイトの停止を確認しておりますが、類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 2. このようなフィッシングサイトにて、ご契約番号、口座情報 (店番、口座番号)、 IB ログインパスワード等を、絶対に入力しないよう、ご注意ください。 3. 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう、心がけてください。 4. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。 【参考情報】 宅配便不在通知や三菱UFJを名乗る偽SMS・偽メールにご注意ください!(12月9日更新) https://direct.bk.mufg.jp/info_news/smsinfo_1023/index.html 【サイトのURL】 https[:]//muhg●●●●[.]com/ https[:]//mufg●●●●[.]com/ https[:]//paypay●●●●[.]com/ 上記以外のドメイン名、URL も使われている可能性があります。 ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/mufg_20201218.html |
2020/12/19
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (10:16 pm)
|
概要 宅配便の不在通知を装い、金融機関等のフィッシングサイトへ誘導するショートメッセージ (SMS) の報告が続いています。 件名 なし(SMSの為) 本文 メール文面 ご本人不在の為お荷物を持ち帰りました。確認ください。  上記以外の文面も使われている可能性があります。 詳細内容 1. 2020/12/18 16:30 現在、フィッシングサイトは稼働と停止を繰り返しており、JPCERT/CC にサイト閉鎖のための調査を依頼中です。 また、フィッシングサイトは停止しても、次々と URL や、かたる金融機関ブランドを変えて立ち上がっているため、引き続きご注意ください。 2. このようなショートメッセージを受信した場合には、リンクを開かずに無視または削除してください。 3. フィッシングサイトを表示してしまった場合は、口座情報、認証情報、個人情報等を絶対に入力しないよう、ご注意ください。 4. Android スマートフォン等で同じ URL を表示すると、不正アプリのインストールへ誘導される事例が確認されておりますので、ご注意ください。(【参考情報 1】参照 ) 5. 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう、心がけてください。 6. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。 【参考情報】 【参考情報 1】 IPA 安心相談窓口 宅配便業者をかたる偽ショートメッセージに引き続き注意! https://www.ipa.go.jp/security/anshin/mgdayori20200220.html 【参考情報 2】 不審なメールやショートメッセージ等に対して口座の情報を入力しないでください hhttps://www.sevenbank.co.jp/support/info_email.html 【サイトのURL】 SMS 内の URL http[:]//●●●●[.]ddns[.]net/ 誘導先の URL https[:]//shi●●●[.]com/ (セブン銀行をかたるフィッシングサイトの場合) 上記以外のドメイン名、URL も使われている可能性があります。 ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/fuzaiSMS_20201218.html |
2020/12/18
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (10:09 am)
|
セキュリティ企業のAvast Softwareは16日(現地時間)、Google ChromeおよびMicrosoft Edge向けに提供されているサードパーティ製拡張機能の少なくとも28種類にマルウェアが組み込まれていることを確認したと発表した。 この手のマルウェアはユーザーを広告サイトやフィッシングサイトに誘導したり、個人情報を盗んだりといった不正を働くもので、世界中ですでに約300万人が影響を受けたとされる。 マルウェアが確認された拡張機能は、Webサイトから動画をダウンロードするためのものなど、以下のものが発見。JavaScriptベースの拡張機能の内部に悪意のあるコードが書かれており、マルウェアをパソコンにダウンロードする仕様になっていた。 Direct Message for Instagram DM for Instagram Invisible mode for Instagram Direct Message Downloader for Instagram Instagram Download Video & Image App Phone for Instagram Stories for Instagram Universal Video Downloader Video Downloader for FaceBook Vimeo Video Downloader Volume Controller Zoomer for Instagram and FaceBook VK UnBlock. Works fast. Odnoklassniki UnBlock. Works quickly. Upload photo to Instagram Spotify Music Downloader Stories for Instagram Upload photo to Instagram Pretty Kitty, The Cat Pet Video Downloader for YouTube SoundCloud Music Downloader The New York Times News Instagram App with Direct Message DM これらの拡張機能はユーザーがWebサイトのリンクをクリックしたさいに、攻撃者のサーバーにその情報を送るようになっており、攻撃者はリダイレクトで乗っ取り用URLに行くように仕向けつつ、ユーザーが実際に訪問したいWebサイトにリダイレクトする。 ユーザーのクリック情報は筒抜けとなり、誕生日、メールアドレス、デバイス情報、最初のサインイン時間、最後にログインした時間、デバイス名、OS、使用しているブラウザとそのバージョン、IPアドレスなどが攻撃者に知られることになる。 Avastは、こうした動きにはトラフィックを収益化しようとする目的が背景にあるという。サードパーティのドメインにリダイレクトが行なわれるたびに、サイバー犯罪者が報酬を受けとっており、さらにユーザーを広告やフィッシングサイトに誘導して儲けるといったことも行なわれているとする。 Avastはこういった拡張機能の不正なコードは、最初から意図的に組み込んであったか、人気が出た後でアップデートとして組み込んだかといった方法のほか、拡張機能の作者がそのソフトウェアを売り、購入者が後から組み込んだといったやり口が考えられるとしている。 Avastのチームは今年(2020年)の11月からこの手の脅威の監視をはじめたが、その以前からすでに悪用されている可能性があるとし、ChromeのWebストアで2018年に拡張機能にバックドアが仕掛けられていると言及されているものがあったという。拡張機能による攻撃はインストール後に数日経ってから行動し、セキュリティソフトで発見するのは困難だという。 さらに、自身を隠すという性質があり、たとえばユーザーが誘導先のドメインを検索していたり、Web開発者である場合には悪意のある行動が露見してしまう可能性があるため、なりを潜めて感染させないといった挙動を示すようだ。 AvastはすでにGoogleとMicrosoftに情報を提供しており、両者はこの問題を調査しているという。また現状では問題が解消されるまで拡張機能を無効化するかアンインストールし、アンチウイルススキャンでマルウェアを取り除くように推奨している。 ソース https://pc.watch.impress.co.jp/docs/news/1295872.html #virus #ウイルス #マルウェア |
