| アドバイス情報 - 最新エントリ |
カテゴリ
 アドバイス情報(679) |
日医標準レセプトソフトORCA最新エントリ
2021/05/21
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (10:53 am)
|
国民生活センターは14日、「新型コロナワクチン詐欺」に関する情報を公開し、注意喚起を行いました。 全国の消費生活センターには、2月15日から4月22日の間に、新型コロナワクチンの接種に便乗した詐欺に関する相談が17件寄せられました。この詐欺では、「ワクチン接種の優先順位を上げる」という不審なメッセージがスマートフォンに届いたり、「中国製ワクチンを有料で接種しないか」という勧誘が確認されています。  ※国民生活センターが新型コロナワクチン詐欺について注意喚起を行いました 現在、日本でもワクチンの接種が進んでいますが、予約がすぐに埋まって取りにくい状況にもなっています。少々のお金でなんとかなるなら払う、という心理につけ込んだ詐欺が起きやすいです。 ワクチン接種の優先順位を上げるという不審なメッセージについてですが、大手企業の経営者が優先的に接種したというニュースが流れたので、もしかしてあり得るのかも、と考えてしまうのも無理はありません。しかし、ネット詐欺なので無視しましょう。 今年1月に中国の未承認ワクチンが日本で接種されているというニュースが流れましたが、中国では偽ワクチンが製造・販売されていることも報じられました。メキシコやポーランドでも偽のファイザー製ワクチンも確認されています。お金の被害だけでなく、得体の知れない液体を注射されてしまっては健康を損なってしまいます。こんな状況で、怪しい話に乗るのはリスクが高すぎます。新型コロナワクチンの接種を受ける際の費用は全て公費負担で無料です。きちんと正規ルートで手続きするようにしましょう。 この機に乗じて、個人情報を盗もうとする輩もいるようです。市職員を名乗った人物から「ワクチン接種の予約代行をする」と連絡があるそうです。予約代行の費用を要求されたり、個人情報を聞き出そうとしてくる可能性があります。住所氏名ならともかく、クレジットカード番号や銀行口座を聞いてくるなど、荒唐無稽です。基本的に詐欺ですので、無視しましょう。 消費者庁も、新型コロナワクチン詐欺に関するパンフレットを作成して注意喚起を行っています。「○万円払えば優先的に接種でき、お金は後で返金されます」「医療従事者向けのワクチンが余ったので、○万円払えば接種できます」など、もっともらしい理由をつけてだます手口について紹介しています。 もし、自宅にご両親など高齢者の方がいらっしゃるなら、このパンフレットを印刷して電話機の前に貼っておくことをお勧めします。この手の詐欺はネットだけでなく、直接電話で詐欺を仕掛けてくることも多いです。 通常であれば電話が来てパニックになり、個人情報を話してしまったり、お金を払ってしまうところ、目の前にこのパンフレットがあれば被害を回避できる可能性が高まります。  ※新型コロナワクチン詐欺に関する注意喚起パンフレットを消費者庁が公開しています 国民生活センターは「新型コロナワクチン詐欺 消費者ホットライン」を開設しています。番号は「0120-797-188(なくな・いやや)」で、相談受付時間は土日祝日を含む10時から16時まで。もし、新型コロナワクチン関連で怪しいメッセージやメールなどを受け取ったら、相談してみましょう。筆者が所属する、NPO法人デジタルリテラシー向上機構にも報告していただければ、本連載などで注意喚起を行います。  ※少しでもおかしい、怪しいと感じたら、相談してみましょう ただでさえ影響の大きい新型コロナウイルスでサイバー犯罪者が儲かるのは阻止しなければなりません。みんなでデジタルリテラシーを向上し、ネット詐欺被害を抑制しましょう。 #詐欺 #フィッシング ソース https://internet.watch.impress.co.jp/docs/column/dlis/1325388.html |
2021/05/21
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (9:25 am)
|
概要 ヨドバシカメラをかたるフィッシングの報告を受けています。 . 件名 アカウント再設定ページへの連絡 ヨドバシ・ドット・コム:カード情報更新のお知らせ 上記以外の件名も使われている可能性があります。 . 本文 メール文面    上記以外の文面も使われている可能性があります。 詳細内容 1.2021/05/20 17:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。 類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 2.このようなフィッシングサイトにて、アカウント情報 (会員 ID、パスワード)、 氏名 (お客様のお名前、フリガナ)、住所 (郵便番号、都道府県、市区町村、番地・その他住所、アパート・マンション名)、 電話番号、生年月日、性別、クレジットカード情報 (カード名義人、カード番号、有効期限、セキュリティコード) 等を 絶対に入力しないよう、ご注意ください。 3.フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難です。 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリや ブラウザのブックマークなどからアクセスするよう、心がけてください。 4.類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。 . 【参考情報】 【重要】ヨドバシカメラを装ったフィッシングサイトやメール(なりすましサイト・メール)にご注意ください https://www.yodobashi.com/ec/support/news/200421326750/index.html . 【サイトのURL】 https[:]//●●●●[.]vip/ https[:]//●●●●[.]cn/ https[:]//yasbendoshi[.]ysad●●●●[.]xyz/ https[:]//yenzdoshi[.]yuoo●●●●[.]icu/ https[:]//yobodachi[.]youd●●●●[.]club/ https[:]//yandabaoshi[.]yosd●●●●[.]top/ 上記以外のドメイン名、URL も使われている可能性があります。 ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/yodobashi_20210520.html |
2021/05/13
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (10:40 am)
|
マイクロソフト社より、5月12日 にセキュリティ更新プログラムの情報が公開されました。 今回公開されたプログラムではセキュリティ面での深刻度「緊急」のものが4件含まれています。 今後のこれらの脆弱性を悪用したマルウェアなどによる攻撃に備え、早期にセキュリティ更新プログラムの適用を推奨いたします。 影響を受けるプログラムを下記に示します。 .NET Core & Visual Studio HTTP.sys Internet Explorer Microsoft Accessibility Insights for Web Microsoft Bluetooth Driver Microsoft Dynamics Finance & Operations Microsoft Exchange Server Microsoft Graphics Component Microsoft Office Microsoft Office Access Microsoft Office Excel Microsoft Office SharePoint Microsoft Office Word Microsoft Windows Codecs Library Microsoft Windows IrDA Open Source Software Role: Hyper-V Skype for Business and Microsoft Lync Visual Studio Visual Studio Code Windows Container Isolation FS Filter Driver Windows Container Manager Service Windows Cryptographic Services Windows CSC Service Windows Desktop Bridge Windows OLE Windows Projected File System FS Filter Windows RDP Client Windows SMB Windows SSDP Service Windows WalletService Windows Wireless Networking 【プログラム一覧】 以下の情報は、マイクロソフト社のページからのものです。 2021 年 5月のセキュリティ更新プログラム (月例) https://msrc-blog.microsoft.com/2021/05/11/202105-security-updates/ 更新プログラムの詳細はマイクロソフト社のページでご確認下さい。 Windows Update などを用いて、セキュリティ更新プログラムを早急に適用しましょう。更新プログラムを適用することで、パソコンのセキュリティを保つことができます。 #マイクロソフト #セキュリティ更新 |
2021/05/13
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (10:17 am)
|
概要 OC カードをかたるフィッシングの報告を受けています。 . 件名 OC WEBサービスご利用確認 OCカードWEBサービスご利用確認 【株式会社オーシー】カード利用停止 上記以外の件名も使われている可能性があります。 . 本文 メール文面  . 上記以外の文面も使われている可能性があります。 詳細内容 1.2021/05/12 13:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC に サイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性が ありますので、引き続きご注意ください。 2.このようなフィッシングサイトにて、アカウント情報 (ユーザ ID、パスワード)、 お名前、生年月日、カード番号、有効期限、セキュリティコード、ご登録口座番号の下 4 桁、 カード暗証番号、電話番号等を、絶対に入力およびアップロードしないよう、ご注意ください。 3.フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難です。 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているブラウザのブックマーク などからアクセスするよう、心がけてください。 4.類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。 . 【参考情報】 株式会社オーシー http://www.occard.jp/ . 【サイトのURL】 https[:]//www[.]occatd[.]jp[.]●●●●[.]com/ https[:]//occard[.]jp[.]●●●●[.]com/ 上記以外のドメイン名、URL も使われている可能性があります。 ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/occard_20210512.html |
2021/05/12
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (9:23 am)
|
概要 ETC 利用照会サービスをかたるフィッシングの報告を受けています。 . 件名 ETCサービス ETCサービス通知 ETCサービスをご利用のお客様 ETCサービス ETCサービスの一時停止 上記以外の件名も使われている可能性があります。 . 本文 メール文面  . 上記以外の文面も使われている可能性があります。 詳細内容 1.2021/05/11 11:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC に サイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性が ありますので、引き続きご注意ください。 2.このようなフィッシングサイトにて、アカウント情報 (Eメールまたは携帯電話番号、パスワード)、 ユーザ名 (お名前、フリガナ)、連絡先 (Eメール、携帯電話番号)、証明番号、生年月日、 アドレス情報 (郵便番号、都道府県、市区町村。番地、建物名・部屋番号)、 支払い情報 (カード名義人、カード番号、有効期限、セキュリティコード)、 身分証明書の写真等を、絶対に入力およびアップロードしないよう、ご注意ください。 3.フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難です。 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているブラウザのブックマーク などからアクセスするよう、心がけてください。 4.類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。 . 【参考情報】 【ETC利用照会サービス】を装ったフィッシングサイト・不審メールにご注意ください https://www.etc-meisai.jp/caution_phishing.html . 【サイトのURL】 https[:]//www[.]etc-meisai[.]jp[.]●●●●[.]icu/ https[:]//www[.]etc-meisai[.]jp[.]●●●●[.]xyz/ 上記以外のドメイン名、URL も使われている可能性があります。 ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/etc_20210511.html |
2021/05/10
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (9:40 am)
|
概要 鹿児島銀行をかたるフィッシングの報告を受けています。 . 件名 【重要なお知らせ】鹿児島銀行 ID 必要の再アクティブ化リクエスト 【重要なお知らせ】<鹿児島銀行>行利用確認 上記以外の件名も使われている可能性があります。 . 本文 メール文面  . 上記以外の文面も使われている可能性があります。 詳細内容 1.2021/05/06 11:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC に サイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性が ありますので、引き続きご注意ください。 2.このようなフィッシングサイトにて、アカウント情報 (利用者 ID、パスワード)、 アカウント指定方法、暗証番号、セキュリティカード表面 (写真)、セキュリティカード裏面 (写真) 等を絶対に入力およびアップロードしないよう、ご注意ください。 3.フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難です。 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているブラウザのブックマーク などからアクセスするよう、心がけてください。 4.類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。 . 【参考情報】 鹿児島銀行を名乗る偽メールにご注意ください。 https://www.kagin.co.jp/kojin/ebank/news/20210505_044.html . 【サイトのURL】 https[:]//www[.]kagin[.]●●●●/login[.]php 上記以外のドメイン名、URL も使われている可能性があります。 ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/kagin_20210506.html |
2021/05/10
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (9:28 am)
|
概要 三井住友トラストクラブをかたるフィッシングの報告を受けています。 . 件名 三井住友トラストクラブお知らせ Diners Cardご利用確認 ダイナースクラブカードご利用確認 上記以外の件名も使われている可能性があります。 . 本文 メール文面    . 上記以外の文面も使われている可能性があります。 詳細内容 1.2021/04/27 10:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC に サイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性が ありますので、引き続きご注意ください。 2.このようなフィッシングサイトにて、アカウント情報 (ユーザID、パスワード)、 カード番号、カード有効期限、セキュリティコード、カード暗証番号、 口座番号、生年月日、登録の自宅電話番号下 4 桁等を絶対に入力しないよう、ご注意ください。 3.フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難です。 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているブラウザのブックマーク などからアクセスするよう、心がけてください。 4.類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。 . 【参考情報】 フィッシング詐欺にご注意ください https://www.sumitclub.jp/ja/notice/inf_20200814_2.html . 【サイトのURL】 https[:]//www[.]sumirclnb[.]jp[.]●●●●[.]com/ https[:]//www[.]sumitclub[.]jp[.]●●●●[.]com/ https[:]//www[.]dinets[.]co[.]jp[.]●●●●[.]com/ https[:]//www[.]diners[.]co[.]jp[.]●●●●[.]com/ https[:]//●●●●[.]com/ 上記以外のドメイン名、URL も使われている可能性があります。 ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/sumitclub_20210427.html |
2021/04/27
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (11:00 am)
|
長期休暇の前後にやっておきたいこと 長期休暇期間のマルウェア感染や外部からの攻撃は、気が付きにくい傾向にあります。 マルウェア感染を未然に防ぐため、以下を参考に現在ご利用中の環境のセキュリティレベルについても今一度ご確認いただき、必要に応じて対策をご検討ください。 同時に、休暇期間中にマルウェア感染が発覚した場合に備えて、対応方法や関係者への連絡方法などについて確認・周知しておくことも大切です。 更に、最近どのようなマルウェアが流行しているか、情報を得ることは重要です。最近日本国内では、フィッシングサイトへ誘導するための不正なHTMLファイルを添付したメールが増加しています。添付されたファイルを開くと、ローカルでフィッシングサイトの画面が表示されます。これには請求書を装ったものや物流会社などのロゴを悪用したものが確認されており、パスワードなどの認証情報を入力させることで、情報の窃取を行います。 近年急増しているランサムウェアへの対策は必要不可欠です。最近はランサムウェアの感染を狙った、malspamと呼ばれるスパムメールが多く観測されています。また、マルウェア配布に使われるメール文面が洗練されており、一読しただけでは不審なメールであると気づくことが難しくなっています。 データを定期的にバックアップし、メールやインターネットを利用する端末のネットワークからバックアップデータを遮断しておくことを推奨します。 ランサムウェアの中には情報を盗み出し、それを公開すると脅迫して身代金を要求するものもあります。重要な情報の保管の際にはアクセス権の適切な設定、および暗号化などの対策を検討してください。また、外部からリモートで接続する際の認証強化も重要です。 マルウェアの侵入経路として、ネットワーク製品の脆弱性を悪用する事例が増加しています。IPA(情報処理推進機構)やJP-CERT/CC 等の脆弱性関連情報を参照し、必要な処置を講じてください。 また IoTデバイス(防犯カメラやルーターなど)を踏み台にした大規模な DDoS攻撃に利用されないように機器を設定することも重要です。ルーターなどの管理画面へのログイン設定を、工場出荷時の設定から変更することを推奨します。 |
2021/04/16
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (11:01 am)
|
マイクロソフト社より、4月14日 にセキュリティ更新プログラムの情報が公開されました。 今回公開されたプログラムではセキュリティ面での深刻度「緊急」のものが5件含まれています。 今後のこれらの脆弱性を悪用したマルウェアなどによる攻撃に備え、早期にセキュリティ更新プログラムの適用を推奨いたします。 影響を受けるプログラムを下記に示します。 Azure AD Web Sign-in Azure DevOps Azure Sphere Microsoft Edge (Chromium-based) Microsoft Exchange Server Microsoft Graphics Component Microsoft Internet Messaging API Microsoft NTFS Microsoft Office Excel Microsoft Office Outlook Microsoft Office SharePoint Microsoft Office Word Microsoft Windows Codecs Library Microsoft Windows Speech Open Source Software Role: DNS Server Role: Hyper-V Visual Studio Visual Studio Code Visual Studio Code – GitHub Pull Requests and Issues Extension Visual Studio Code – Kubernetes Tools Visual Studio Code – Maven for Java Extension Windows Application Compatibility Cache Windows AppX Deployment Extensions Windows Console Driver Windows Diagnostic Hub Windows Early Launch Antimalware Driver Windows ELAM Windows Event Tracing Windows Installer Windows Kernel Windows Media Player Windows Network File System Windows Overlay Filter Windows Portmapping Windows Registry Windows Remote Procedure Call Runtime Windows Resource Manager Windows Secure Kernel Mode Windows Services and Controller App Windows SMB Server Windows TCP/IP Windows Win32K Windows WLAN Auto Config Service 新規セキュリティ更新プログラムの公開を行うと共に、既存の脆弱性情報1件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに CobaltLoader.A/IISExchgSpawnCMD.A/Kwampirs などに対する定義ファイルが追加されています。 【プログラム一覧】 以下の情報は、マイクロソフト社のページからのものです。 2021 年 4月のセキュリティ更新プログラム (月例) https://msrc-blog.microsoft.com/2021/04/13/202104-security-updates/ 更新プログラムの詳細はマイクロソフト社のページでご確認下さい。 Windows Update などを用いて、セキュリティ更新プログラムを早急に適用しましょう。更新プログラムを適用することで、パソコンのセキュリティを保つことができます。 #マイクロソフト #セキュリティ更新 |
2021/04/14
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (10:05 am)
|
概要 ほくせんカードをかたるフィッシングの報告を受けています。 . 件名 <重要>【HOKUSEN CARD】ご利用確認のお願い 上記以外の件名も使われている可能性があります。 . 本文 メール文面  . 上記以外の文面も使われている可能性があります。 詳細内容 1. 2021/04/08 9:00 時点では、フィッシングサイトの停止を確認しておりますが、 類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 2.このようなフィッシングサイトにて、アカウント情報 (ID、パスワード)、 クレジットカード番号、有効期限、暗証番号、カナ氏名、セキュリティコード、 生年月日、電話番号、メールアドレス、パスワード等を絶対に入力しないよう、 ご注意ください。 3.フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難です。 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているブラウザのブックマーク などからアクセスするよう、心がけてください。 4.類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。 . 【参考情報】 【重要】ほくせんカードを名乗る不審なメールにご注意ください。 https://www.hokusen.jp/information/296de836ab80c2998ba1ec2602b34d1e55f7e9dd.html . 【サイトのURL】 https[:]//hokusen[.]jp[.]●●●●[.]bar/ws/webservice/ 上記以外のドメイン名、URL も使われている可能性があります。 ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/hokusen_20210408.html |
