| アドバイス情報 - webmasterさんのエントリ |
カテゴリ
メイン :
 アドバイス情報(645) |
最新エントリ
2024/04/11
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (1:38 pm)
|
マイクロソフト社より、4月10日 にセキュリティ更新プログラムの情報が公開されました。 今回公開されたプログラムではセキュリティ面での深刻度「緊急」のものが1件含まれています。 今後のこれらの脆弱性を悪用したマルウェアなどによる攻撃に備え、早期にセキュリティ更新プログラムの適用を推奨いたします。今回のセキュリティ更新プログラムで修正した脆弱性には、更新プログラムが公開されるよりも前に悪用や脆弱性の詳細が公開されているものが含まれていますので、早急に更新プログラムの適用を行ってください。 【プログラム一覧】 以下の情報は、マイクロソフト社のページからのものです。 2024 年 4 月のセキュリティ更新プログラム (月例) https://msrc.microsoft.com/blog/2024/04/202404-security-update/ 更新プログラムの詳細はマイクロソフト社のページでご確認下さい。 Windows Update などを用いて、セキュリティ更新プログラムを早急に適用しましょう。更新プログラムを適用することで、パソコンのセキュリティを保つことができます。 |
2024/04/04
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (8:42 am)
|
 独立行政法人国民生活センターは、「サポート詐欺」に関する相談が、特に70歳以上で大幅に増加しているとして、注意喚起を行った。 サポート詐欺とは、ウェブサイトを閲覧中に「ウイルスに感染しました」のような偽の警告画面が突然表示され、特定の番号に電話をかけるよう指示されるもの。電話をかけると、ウイルス駆除のためなどと称してPCの遠隔操作ソフトをインストールすることなどを指示され、高額の「サポート費用」を請求されるなどする。 同センターにおける2023年度のサポート詐欺に関する相談件数は、2022年度同期と比べて約1.3倍に増加しており、特に70歳以上の相談件数が大幅に増加しているという。 紹介されている事例では、インターネットを利用中に突然、大音量の警告音が鳴り「ウイルスに感染した可能性がある」と警告画面が表示され、マイクロソフト社を名乗る電話番号の表示があったので、電話をしたという。すると、外国人らしき人が出て、遠隔操作ソフトをインストールするよう指示され、指示通りに操作し、100円を請求されたので、インターネットバンキングの画面で送金額を「100」と入力したところ、遠隔操作によって「0」を追加され、100万円の送金が行われてしまった。 同センターでは、高齢者が被害にあっていることのほか、「マイクロソフト社」をかたる連絡先に電話をかけてしまっていることが特徴だとしている。また、インターネットバンキングで送金を指示されているケースが新たな手口として増えているとし、注意を促している。 消費者へのアドバイスとして、PC利用中に突然警告画面や警告音が現れても、あわてて画面に表示された連絡先に電話することはしないようにと呼び掛けている。また、万が一遠隔操作ソフトをインストールしてしまっても、自身でPC状態を確認するか、自分で判断できない場合は周囲の人に相談するようにとしている。また、不安に思ったときには、消費者ホットライン「188(いやや!)」番や、国民生活センター、警察相談専用電話「#9110」などに相談するようにとしている。 なお、実際の偽警告画面がどのようなものかについては、独立行政法人情報処理推進機構(IPA)が「閉じ方体験サイト」を公開しており、実際に体験し、対策を学ぶことができる。 ソース インターネットウォッチ https://internet.watch.impress.co.jp/docs/news/1581558.html |
2024/03/18
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (2:27 pm)
|
概要 東京電力をかたるフィッシングの報告が増えています。 . メールの件名 【重要なお知らせ】未払いの電気料金についてご連絡させていただくものです。お客様のお支払い方法が承認されません . 本文 メール文面   . 上記以外の文面も使われている可能性があります。 詳細内容 1. 2024/03/15 17:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 2.このようなフィッシングサイトにて、電話番号、クレジットカード情報 (カード名義人、クレジットカード番号、有効期限、セキュリティコード) 等を絶対に入力しないよう、ご注意ください。 3.フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難です。日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするよう、心がけてください。 4.フィッシングメール対策には迷惑メールフィルターが有効です。 ほとんどのメールサービスでは迷惑メールフィルターが利用できるので、大量のフィッシングメールが届いている場合は、迷惑メールフィルターの設定が有効になっているか、確認してください。 5.類似のフィッシングサイトやメール、SMS を発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご報告ください。 . 【参考情報】 当社を装った電気料金支払いを促す不審なメール等について https://www.tepco.co.jp/ep/archive/20240315.html . サイトのURL メール内の URL https[:]//cl●●●●[.]ru/●●●● https[:]//s[.]y●●●●[.]com/●●●● 転送先の URL https[:]//www[.]●●●●[.]top/ https[:]//tepco●●●●[.]sbs/ https[:]//taps●●●●[.]sbs/ https[:]//www[.]●●●●[.]cn/ ※上記以外のドメイン、URL も使われている可能性があります。 ※URL にパスやパラメーターが付いていることがあります。 ※「●●●●」部分は伏字化しており、実際のURLとは異なります。 . ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング #東京電力 ソース https://www.antiphishing.jp/news/alert/tepco_20240315.html |
2024/03/18
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (2:15 pm)
|
マイクロソフト社より、3月13日 にセキュリティ更新プログラムの情報が公開されました。 今回公開されたプログラムではセキュリティ面での深刻度「緊急」のものが4件含まれています。 今後のこれらの脆弱性を悪用したマルウェアなどによる攻撃に備え、早期にセキュリティ更新プログラムの適用を推奨いたします。今回のセキュリティ更新プログラムで修正した脆弱性には、CVSS 基本値が9.8 と高いスコアで、認証やユーザーの操作なしで悪用が可能な脆弱性がふくまれていますので、早急に更新プログラムの適用を行ってください。 【プログラム一覧】 以下の情報は、マイクロソフト社のページからのものです。 2024 年 3月のセキュリティ更新プログラム (月例) https://msrc.microsoft.com/blog/2024/03/202403-security-update/ 更新プログラムの詳細はマイクロソフト社のページでご確認下さい。 Windows Update などを用いて、セキュリティ更新プログラムを早急に適用しましょう。更新プログラムを適用することで、パソコンのセキュリティを保つことができます。 |
2024/03/11
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (2:23 pm)
|
概要 JR西日本をかたるフィッシングの報告を受けています。 . メールの件名 【JR西日本:Club J-WEST】できるだけ早くアカウント認証を完了する . 本文 メール文面  . 上記以外の文面も使われている可能性があります。 詳細内容 1. 2024/02/27 11:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 2.このようなフィッシングサイトにて、認証情報 (J-WEST ID、J-WEST パスワード)、お名前 (姓、名)、お名前カタカナ (セイ、メイ)、 生年月日、性別、郵便番号、住所 (都道府県、市区群町村・番地、マンション名等)、電話番号 (自宅) 、自宅最寄駅 (鉄道会社)、クレジットカード情報 (クレジットカード番号、カード名義人、セキュリティコード、有効期限、登録名)、3-D セキュアの認証情報 (ログイン ID、ワンタイムパスワード) 等を絶対に入力しないよう、ご注意ください。 3.フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難です。日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするよう、心がけてください。 4.フィッシングメール対策には迷惑メールフィルターが有効です。 ほとんどのメールサービスでは迷惑メールフィルターが利用できるので、大量のフィッシングメールが届いている場合は、迷惑メールフィルターの設定が有効になっているか、確認してください。 5.類似のフィッシングサイトやメール、SMS を発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご報告ください。 . 【参考情報】 当社のメールマガジンを装った偽メールにご注意ください https://www.jr-odekake.net/oshirase/caution_melmaga.html . サイトのURL https[:]//westjr-odakeka[.]●●●●[.]top/ https[:]//westjr-odakeka[.]net[.]●●●●[.]com/ https[:]//westjr-odakeka[.]net[.]●●●●[.]top/ ※上記以外のドメイン、URL も使われている可能性があります。 ※URL にパスやパラメーターが付いていることがあります。 ※「●●●●」部分は伏字化しており、実際のURLとは異なります。 . ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング #JR西日本 ソース https://www.antiphishing.jp/news/alert/westjr_20240227.html |
2024/02/19
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (2:42 pm)
|
マイクロソフト社より、2月14日 にセキュリティ更新プログラムの情報が公開されました。 今回公開されたプログラムではセキュリティ面での深刻度「緊急」のものが7件含まれています。 今後のこれらの脆弱性を悪用したマルウェアなどによる攻撃に備え、早期にセキュリティ更新プログラムの適用を推奨いたします。今回のセキュリティ更新プログラムで修正した脆弱性のうち、複数が既に悪用されていることが確認されていますので、早急に更新プログラムの適用を行ってください。 【プログラム一覧】 以下の情報は、マイクロソフト社のページからのものです。 2024 年 2月のセキュリティ更新プログラム (月例) https://msrc.microsoft.com/blog/2024/02/202402-security-update/ 更新プログラムの詳細はマイクロソフト社のページでご確認下さい。 Windows Update などを用いて、セキュリティ更新プログラムを早急に適用しましょう。更新プログラムを適用することで、パソコンのセキュリティを保つことができます。 |
2024/02/19
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (1:50 pm)
|
概要 ビックカメラをかたるフィッシングの報告を受けています。 . メールの件名 【重要】 ビックカメラ 異常通知 ●●:●●:●● PM CST . 本文 メール文面  . 上記以外の文面も使われている可能性があります。 詳細内容 1. 2024/02/14 12:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 2.このようなフィッシングサイトにて、メールアドレス、パスワード、お名前 (姓、名)、フリガナ (セイ、メイ)、性別、生年月日、郵便番号、住所 (都道府県、市区町村、丁目番地、部屋番号)、電話番号、カード番号、カード名義人、カード有効期限、セキュリティコード等を絶対に入力しないよう、ご注意ください。 3.フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難です。日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするよう、心がけてください。 4.フィッシングメール対策には迷惑メールフィルターが有効です。 ほとんどのメールサービスでは迷惑メールフィルターが利用できるので、大量のフィッシングメールが届いている場合は、迷惑メールフィルターの設定が有効になっているか、確認してください。 5.類似のフィッシングサイトやメール、SMS を発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご報告ください。 . 【参考情報】 ビックカメラを名乗る不審なメールにご注意ください https://www.biccamera.co.jp/shopguide/news/caution/tel.html . サイトのURL https[:]//account-verification[.]biccame●●●●[.]club/index[.]htm ※上記以外のドメイン、URL も使われている可能性があります。 ※URL にパスやパラメーターが付いていることがあります。 ※「●●●●」部分は伏字化しており、実際のURLとは異なります。 . ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング #ビックカメラ ソース https://www.antiphishing.jp/news/alert/biccamera_20240214.html |
2024/02/09
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (3:04 pm)
|
概要 内閣府を装い、マイナポータルをかたるフィッシングサイトへの情報入力を促すフィッシングの報告を受けています。 . メールの件名 【50,000円給付金】電力・ガス・食料品等価格高騰緊急支援給付金のご案内 . 本文 メール文面  . 上記以外の文面も使われている可能性があります。 詳細内容 1. 2024/02/07 15:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 2.このようなフィッシングサイトにて、ログイン情報 (メールアドレス、パスワード)、個人情報 (名前、フリガナ、生年月日、電話番号)、住所情報 (郵便番号、都道府県、市区町村、番地・その他住所)、クレジットカード情報 (クレジットカード番号、有効期限、カード名義人、セキュリティコード)、3-D セキュアの認証情報 (ネットワーク ID、本人認証パスワード) 等を絶対に入力したり選択しないよう、ご注意ください。 3.フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難です。 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするよう、心がけてください。 4.フィッシングメール対策には迷惑メールフィルターが有効です。 ほとんどのメールサービスでは迷惑メールフィルターが利用できるので、大量のフィッシングメールが届いている場合は、迷惑メールフィルターの設定が有効になっているか、確認して下さい。 5.類似のフィッシングサイトやメール、SMS を発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご報告ください。 . 【参考情報】 内閣府を騙った電子メールやサイトにご注意ください https://www.cao.go.jp/others/csi/security/20240130notice.html . サイトのURL https[:]//cao-go-●●●●[.]com/ ※上記以外のドメイン、URL も使われている可能性があります。 ※URL にパスやパラメーターが付いていることがあります。 ※「●●●●」部分は伏字化しており、実際のURLとは異なります。 . ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング #内閣府 ソース https://www.antiphishing.jp/news/alert/mynaportal_20240207.html |
2024/02/09
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (2:46 pm)
|
概要 ゆうちょ銀行をかたるフィッシングの報告を受けています。 . メールの件名 【ゆうちょ銀行】【重要】お客様の口座が凍結されました_ . 本文 メール文面  . 上記以外の文面も使われている可能性があります。 詳細内容 1. 2024/02/07 13:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 2.このようなフィッシングサイトにて、お客さま番号、ログインパスワード、お名前 (カナ)、電話番号、生年月日、メールアドレス、キャッシュカード暗証番号等を、絶対に入力しないよう、ご注意ください。 3.フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難です。日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするよう、心がけてください。 4.フィッシングメール対策には迷惑メールフィルターが有効です。 ほとんどのメールサービスでは迷惑メールフィルターが利用できるので、大量のフィッシングメールが届いている場合は、迷惑メールフィルターの設定が有効になっているか、確認してください。 5.類似のフィッシングサイトやメール、SMS を発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご報告ください。 . 【参考情報】 2024年02月07日 【緊急】ゆうちょ銀行を騙るフィッシングメールによる詐欺にご注意ください https://www.jp-bank.japanpost.jp/news/2023/news_id002023.html . サイトのURL メール内の URL https[:]//●●●●[.]ru/●●●● 転送先の URL https[:]//www[.]japanpast[.]●●●●[.]com/ ※上記以外のドメイン、URL も使われている可能性があります。 ※URL にパスやパラメーターが付いていることがあります。 ※「●●●●」部分は伏字化しており、実際のURLとは異なります。 . ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング #ゆうちょ銀行 ソース https://www.antiphishing.jp/news/alert/japanpostbank_20240207.html |
2024/02/06
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (11:35 am)
|
概要 イオンカードをかたるフィッシングの報告が増えています。 . メールの件名 ●月ご請求額のお知らせ 【重要】イオンカードからの重要なセキュリティ更新 イオンカードに不審な取引が検出されたため . 本文 メール文面  . 上記以外の文面も使われている可能性があります。 詳細内容 1. 2024/02/02 15:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 2.このようなフィッシングサイトにて、イオンスクエアメンバーID、パスワード、カード番号、有効期限、セキュリティコード、カード名義人、生年月日、電話番号、Eメール、請求先住所等を、絶対に入力しないよう、ご注意ください。 3.フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難です。日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするよう、心がけてください。 4.フィッシングメール対策には迷惑メールフィルターが有効です。 ほとんどのメールサービスでは迷惑メールフィルターが利用できるので、大量のフィッシングメールが届いている場合は、迷惑メールフィルターの設定が有効になっているか、確認してください。 5.類似のフィッシングサイトやメール、SMS を発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご報告ください。 . 【参考情報】 「イオンカード」・「イオンフィナンシャルサービス」・「イオン銀行」の名前を装った不審なメールにご注意ください。 https://www.aeon.co.jp/security/anti_phishing/ . サイトのURL メール内の URL https[:]//couch-●●●●[.]●●●●[.]workers[.]dev/ https[:]//raspberry-●●●●-●●●●[.]workers[.]dev/ https[:]//no-reply-●●●●[.]●●●●[.]com/ https[:]//www[.]gelis●●●●[.]com/ https[:]//aeon[.]●●●●[.]cn/ 転送先の URL https[:]//nx●●●●[.]com/ ※上記以外のドメイン、URL も使われている可能性があります。 ※URL にパスやパラメーターが付いていることがあります。 ※「●●●●」部分は伏字化しており、実際のURLとは異なります。 . ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング #イオンカード ソース https://www.antiphishing.jp/news/alert/aeoncard_20240202.html |
