アドバイス情報 - 最新エントリ |
カテゴリ
アドバイス情報(667)
|
最新エントリ
2021/10/22
カテゴリ: アドバイス情報 :
執筆者: webmaster (2:26 pm)
|
マイクロソフト社より、10月13日にセキュリティ更新プログラムの情報が公開されました。 今回公開されたプログラムではセキュリティ面での深刻度「緊急」のものが6件含まれています。 今後のこれらの脆弱性を悪用したマルウェアなどによる攻撃に備え、早期にセキュリティ更新プログラムの適用を推奨いたします。 影響を受けるプログラムを下記に示します。 .NET Core & Visual Studio Active Directory Federation Services Console Window Host HTTP.sys Microsoft DWM Core Library Microsoft Dynamics Microsoft Dynamics 365 Sales Microsoft Edge (Chromium-based) Microsoft Exchange Server Microsoft Graphics Component Microsoft Intune Microsoft Office Excel Microsoft Office SharePoint Microsoft Office Visio Microsoft Office Word Microsoft Windows Codecs Library Rich Text Edit Control Role: DNS Server Role: Windows Active Directory Server Role: Windows AD FS Server Role: Windows Hyper-V System Center Visual Studio Windows AppContainer Windows AppX Deployment Service Windows Bind Filter Driver Windows Cloud Files Mini Filter Driver Windows Common Log File System Driver Windows Desktop Bridge Windows DirectX Windows Event Tracing Windows exFAT File System Windows Fastfat Driver Windows Installer Windows Kernel Windows MSHTML Platform Windows Nearby Sharing Windows Network Address Translation (NAT) Windows Print Spooler Components Windows Remote Procedure Call Runtime Windows Storage Spaces Controller Windows TCP/IP Windows Text Shaping Windows Win32K 新規セキュリティ更新プログラムを公開すると共に、既存の脆弱性情報2件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。 【プログラム一覧】 以下の情報は、マイクロソフト社のページからのものです。 2021 年 10月のセキュリティ更新プログラム (月例) https://msrc-blog.microsoft.com/2021/10/12/202110-security-updates/ 更新プログラムの詳細はマイクロソフト社のページでご確認下さい。 #マイクロソフト #セキュリティ更新 |
2021/10/22
カテゴリ: アドバイス情報 :
執筆者: webmaster (10:09 am)
|
概要 Xserver をかたるフィッシングの報告を受けています。 . 件名 【Xserverアカウント】のセキュリティ通知 上記以外の件名も使われている可能性があります。 . 本文 メール文面 . 上記以外の文面も使われている可能性があります。 詳細内容 1.2021/10/18 15:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、 引き続きご注意ください。 2.このようなフィッシングサイトにて、アカウント情報 (メールアドレス、パスワード) 等を、絶対に入力しないよう、ご注意ください。 3.フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難です。 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用している ブラウザのブックマークなどからアクセスするよう、心がけてください。 4.類似のフィッシングサイトやメール、SMS を発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご報告ください。 . 【参考情報】 【注意喚起】当サービスを装ったフィッシングメールにご注意ください https://www.xserver.ne.jp/news_detail.php?view_id=6034 エックスサーバーを装ったフィッシングメールにご注意ください(2021年10月16日 掲載) https://www.xserver.ne.jp/information_detail.php?view_id=8122 . 【サイトのURL】 https://www.xserver-●●●●.com/ . ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/xserver_20211018.html |
2021/10/19
カテゴリ: アドバイス情報 :
執筆者: webmaster (11:36 am)
|
概要 ファミリーマートをかたるフィッシングの報告を受けています。 . 件名 ファミリーマート ログイン通知する(自動送信メール) 上記以外の件名も使われている可能性があります。 . 本文 メール文面 . 上記以外の文面も使われている可能性があります。 詳細内容 1.2021/10/15 14:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、 引き続きご注意ください。 2.このようなフィッシングサイトにて、アカウント情報 (電話番号、パスワード) 等を、 絶対に入力しないよう、ご注意ください。 3.フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難です。 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用している スマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう、心がけてください。 4.類似のフィッシングサイトやメール、SMS を発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご報告ください。 . 【参考情報】 ファミリーマートを装う迷惑メール・SNS等について https://www.family.co.jp/info/info_20181120.html . 【サイトのURL】 https[:]//●●●●[.]cn/ . ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/familymart_20211015.html |
2021/10/07
カテゴリ: アドバイス情報 :
執筆者: webmaster (2:00 pm)
|
概要 メルカリをかたるフィッシングの報告が増えています。 . 件名 【メルカリ】パスワードの再設定 【メルカリ】ログイン通知 【メルカリ】重要なお知らせのため 【メルカリ】更新に失敗しました,登録済み電話番号の確認をお願いします 【メルカリ】一時的な利用停止、ログインして確認してください 【メルカリ】個人情報確認 【重要】メルカリ本人確認のお知らせ 【重要】事務局からのお知らせ 【重要】事務局からのお知らせ【メルカリ】 ご利用状況の確認について【メルカリ】 現在メルカリおよびメルペイのご利用を制限しております。 メルカリ事務局からのお知らせ クーポンコード●●●● メルペイスマート払いのご清算が可能になりました 上記以外の件名も使われている可能性があります。 . 本文 メール文面 . 上記以外の文面も使われている可能性があります。 詳細内容 1.2021/10/06 14:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、 引き続きご注意ください。 2.このようなフィッシングサイトにて、アカウント情報 (メールアドレス、パスワード)、認証番号等を、 絶対に入力しないよう、ご注意ください。 3.フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難です。 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用している スマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう、心がけてください。 4.類似のフィッシングサイトやメール、SMS を発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご報告ください。 . 【参考情報】 メルカリを装った不審なメールにご注意ください https://about.mercari.com/security/phishing/ . 【サイトのURL】 https[:]//a●●●●[.]cn/ https[:]//info[.]●●●●[.]cn/powan https[:]//server[.]●●●●[.]cn/powan https[:]//www[.]mercari-●●●●[.]com/ . ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/mercari_20211006.html |
2021/10/07
カテゴリ: アドバイス情報 :
執筆者: webmaster (1:52 pm)
|
概要 お名前.com をかたるフィッシングの報告を受けています。 . 件名 【重要】[GMOクラウド] ドメイン利用制限設定 完了通知 【重要】[GMOクラウド] ドメイン利用制限設定 上記以外の件名も使われている可能性があります。 . 本文 メール文面 . 上記以外の文面も使われている可能性があります。 詳細内容 1.2021/10/04 11:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、 引き続きご注意ください。 2.このようなフィッシングサイトにて、アカウント情報 (お名前 ID、パスワード) 等を、絶対に入力しないよう、ご注意ください。 3.フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難です。 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用している ブラウザのブックマークなどからアクセスするよう、心がけてください。 4.類似のフィッシングサイトやメール、SMS を発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご報告ください。 . 【参考情報】 2021.10.03 お知らせ 【注意】お名前.com を装ったフィッシングメールにご注意ください https://www.onamae.com/news/domain/20211003_1/ . 【サイトのURL】 https[:]//www[.]●●●●gmo-onamae[.]com/ . ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/onamae_20211004.html |
2021/10/07
カテゴリ: アドバイス情報 :
執筆者: webmaster (1:36 pm)
|
概要 さくらインターネットをかたるフィッシングの報告を受けています。 . 件名 【重要】ご利用の会員IDとサービスについて 【重要】さくらインターネット会員ご登録情報について 【要返信】さくらインターネット会員ご登録情報について [会員メニュー]クレジットカード情報登録の確認 上記以外の件名も使われている可能性があります。 . 本文 メール文面 . 上記以外の文面も使われている可能性があります。 詳細内容 1.2021/10/04 11:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、 引き続きご注意ください。 2.このようなフィッシングサイトにて、アカウント情報 (会員 ID、パスワード) 等を、絶対に入力しないよう、ご注意ください。 3.フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難です。 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用している ブラウザのブックマークなどからアクセスするよう、心がけてください。 4.類似のフィッシングサイトやメール、SMS を発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご報告ください。 . 【参考情報】 【2021年10月4日】さくらインターネットを騙る「なりすまし・フィッシングメール」にご注意ください https://help.sakura.ad.jp/notification/360000338416773/ . 【サイトのURL】 https[:]//www[.]sakura-ad-●●●●[.]cn/ . ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/sakurainternet_20211004.html |
2021/10/07
カテゴリ: アドバイス情報 :
執筆者: webmaster (1:19 pm)
|
概要 アメリカン・エキスプレス・カードをかたるフィッシングの報告が増えています。 . 件名 [AMERICAN EXPRESS]電話番号変更のお知らせ [AMERICAN EXPRESS]Eメールアドレス登録のお知らせ [American Express] ご請求確定後のサービスのご案内 【AMERICAN EXPRESS】ご請求金額確定のご案内 【American Express】のセキュリティ通知●●●● 【AmericanExpress 重要なお知らせ】カードの一時利用停止は解除されました 【American Express】ログイン通知 【American Express】カードご利用金額のお知らせ 【重要なお知らせ】会員様向けマイページのログインID・パスワードが業務委託先へ誤って提供されていたことに関するお詫び 上記以外の件名も使われている可能性があります。 . 本文 メール文面 . 上記以外の文面も使われている可能性があります。 詳細内容 1.2021/09/30 15:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、 引き続きご注意ください。 2.このようなフィッシングサイトにて、アカウント情報 (ユーザー ID、パスワード)、クレジットカード情報 (15 桁のカード番号、4 桁のセキュリティコード、カード有効期限、3 桁のセキュリティコード)、認証コード等を、 絶対に入力しないよう、ご注意ください。 3.フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難です。 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用している スマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう、心がけてください。 4.類似のフィッシングサイトやメール、SMS を発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご報告ください。 . 【参考情報】 あなたを守るために、伝えたいこと https://www.americanexpress.com/jp/security/protect-yourself/index.html . 【サイトのURL】 https[:]//www[.]americanexpr●●●●[.]cn/ https[:]//www[.]americanexpr●●●●[.]com/ https[:]//www-americanexpress-com[.]●●●●[.]shop/ . ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/american_express_20210930.html |
2021/09/29
カテゴリ: アドバイス情報 :
執筆者: webmaster (1:12 pm)
|
概要 au PAY をかたるフィッシングの報告が増えています。 . 件名 【重要】au PAYカード一時停止のお知らせ 【au PAY】のサービスはまもなく停止します 。 【au PAY】ご利用のお知らせ [メールコードP●●●●] 【au PAY】ごサービス通知 auPAYカード本人確認を完了してください。 上記以外の件名も使われている可能性があります。 . 本文 メール文面 . 上記以外の文面も使われている可能性があります。 詳細内容 1.2021/09/28 17:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、 引き続きご注意ください。 2.このようなフィッシングサイトにて、au ID、パスワード、暗証番号等を、絶対に入力しないよう、 ご注意ください。 3.フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難です。 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用している スマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう、心がけてください。 4.類似のフィッシングサイトやメール、SMS を発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご報告ください。 . 【参考情報】 フィッシング詐欺にだまされないために https://www.au.com/support/service/mobile/trouble/forestalling/safety/edification/ 【迷惑メール】最近多い迷惑メール・詐欺メールの事例が知りたい https://www.au.com/support/faq/view.k20000002846/ . 【サイトのURL】 http[:]//www[.]aupay-●●●●[.]xyz/ https[:]//online-aupay[.]●●●●[.]cn/ https[:]//connect[.]au-login[.]jp[.]●●●●[.]cn/ https[:]//aupay[.]●●●●[.]shop/ https[:]//automin●●●●[.]shop/ . ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/aupay_20210928.html |
2021/09/27
カテゴリ: アドバイス情報 :
執筆者: webmaster (11:21 am)
|
概要 ソフトバンクをかたるフィッシングの報告が増えています。 . 件名 【SoftBank】重要なお知らせ 【SoftBank】のセキュリティ通知 【SoftBank】会員登録情報の確認と更新のお願い [SoftBank]サービス通知 [My Softbank]サービス通知 上記以外の件名も使われている可能性があります。 . 本文 メール文面 . 上記以外の文面も使われている可能性があります。 詳細内容 1.2021/09/24 12:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、 引き続きご注意ください。 2.このようなフィッシングサイトにて、SoftBank ID、パスワード、暗証番号、セキュリティ番号等を、絶対に入力しないよう、 ご注意ください。 3.フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難です。 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用している スマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう、心がけてください。 4.類似のフィッシングサイトやメール、SMS を発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご報告ください。 . 【参考情報】 ソフトバンクをかたる不審なメールやサイトに関するご注意 https://www.softbank.jp/mobile/info/personal/news/support/20210922a/ . 【サイトのURL】 https[:]//www[.]softbank-●●●●[.]cn/ https[:]//softbank-●●●●[.]cn/ https[:]//my-so●●●●[.]shop/ https[:]//my-so●●●●-jp[.]shop/ https[:]//mb-so●●●●-jp[.]shop/ https[:]//my-so●●●●-jp[.]top/ . ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/softbank_20210924.html |
2021/09/18
カテゴリ: アドバイス情報 :
執筆者: webmaster (7:54 am)
|
マイクロソフト社より、9月15日 にセキュリティ更新プログラムの情報が公開されました。 今回公開されたプログラムではセキュリティ面での深刻度「緊急」のものが4 件含まれています。 今後のこれらの脆弱性を悪用したマルウェアなどによる攻撃に備え、早期にセキュリティ更新プログラムの適用を推奨いたします。 影響を受けるプログラムを下記に示します。 Azure Open Management Infrastructure Azure Sphere Dynamics Business Central Control Microsoft Accessibility Insights for Android Microsoft Edge (Chromium-based) Microsoft Edge for Android Microsoft MPEG-2 Video Extension Microsoft Office Microsoft Office Access Microsoft Office Excel Microsoft Office SharePoint Microsoft Office Visio Microsoft Office Word Microsoft Windows Codecs Library Microsoft Windows DNS Visual Studio Windows Ancillary Function Driver for WinSock Windows Authenticode Windows Bind Filter Driver Windows BitLocker Windows Common Log File System Driver Windows Event Tracing Windows Installer Windows Kernel Windows Key Storage Provider Windows MSHTML Platform Windows Print Spooler Components Windows Redirected Drive Buffering Windows Scripting Windows SMB Windows Storage Windows Subsystem for Linux Windows TDX.sys Windows Update Windows Win32K Windows WLAN Auto Config Service Windows WLAN Service 新規セキュリティ更新プログラムを公開すると共に、既存の脆弱性情報 3 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。 【プログラム一覧】 以下の情報は、マイクロソフト社のページからのものです。 2021 年 9月のセキュリティ更新プログラム (月例) https://msrc-blog.microsoft.com/2021/09/14/202109-security-updates/ 更新プログラムの詳細はマイクロソフト社のページでご確認下さい。 #マイクロソフト #セキュリティ更新 |