アドバイス情報 - 最新エントリ |
カテゴリ
アドバイス情報(667)
|
最新エントリ
2021/04/07
カテゴリ: アドバイス情報 :
執筆者: webmaster (1:07 pm)
|
不審メールが「同じような状況に引っかからないで」とわざわざ忠告 「アダルトサイトを閲覧しているあなたの姿の映像をばらまく」と脅し、仮想通貨を振り込むよう脅迫する“セクストーション(性的脅迫)”メールに関する相談が多く寄せられているとして、独立行政法人情報処理推進機構(IPA)が注意を呼び掛けている。 この手口に関する相談をIPAが初めて受けたのは2018年3月ごろ。2019年9月末時点で累計相談数は約1300件に上り、同年9月だけでも76件の相談が寄せられた。 また、IPA情報セキュリティ安心相談窓口のTwitter公式アカウント(@IPA_anshin)のツイートによると、2021年3月29日時点で約50件の相談が寄せられるなど、目立ってきているという。 セクストーション関連の脅迫メールには複数のパターンがあり、「あなたが閲覧しているウェブサイトにマルウェアを仕込み、メールやSNSにある連絡先を収集した」「家族や同僚に映像をばらまかれたくなければ、指定時間以内に仮想通貨で金銭を支払え」などといった内容がこれまで確認されている。 2021年3月に確認されたメール文面も同様の脅迫文になっており、メール開封から48時間以内に16万円相当のビットコインを送金するよう要求してくる。本文の最後に「将来的にも同じような状況に引っかからないで下さいね!僕からの警告は、頻繁にパスワードを変更し続けることです!」(原文ママ)などといった忠告のメッセージが書かれているのも特徴だ。 差出人がメール受信者のメールアドレスに詐称されているケースも確認されているが、こうした不審なメールを受信した場合は無視して、支払いには応じないようIPAでは呼び掛けている。 なお、支払いに応じなかったことで映像がばらまかれたなどの事例は1件も確認されていないという。 |
2021/04/07
カテゴリ: アドバイス情報 :
執筆者: webmaster (10:20 am)
|
概要 東京電力をかたるフィッシングの報告を受けています。 . 件名 【東京電力エナジーパートナー】 上記以外の件名も使われている可能性があります。 . 本文 メール文面 . 上記以外の文面も使われている可能性があります。 詳細内容 1. 2021/04/06 10:30 時点では、フィッシングサイトの停止を確認しておりますが、 類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 2. このようなフィッシングサイトにて、アカウント情報 (ID、パスワード)、 メールアドレス、昼間の電話番号、使用場所住所 (住所、番地、号数、建物名、棟番号、部屋番号)、 契約名義 (漢字、フリガナ、お客さま番号、事業所コード、地区番号)、 クレジットカード情報 (カード番号、有効期限、セキュリティコード) 等を絶対に入力しないよう、ご注意ください。 3. フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難です。 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう、心がけてください。 4. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。 . 【参考情報】 当社を装った不審なメールについて https://www.tepco.co.jp/ep/archive/20210405.html くらしTEPCO Web https://www.kurashi.tepco.co.jp/ . 【サイトのURL】 https[:]//tepco[.]●●●●[.]cn/ 上記以外のドメイン名、URL も使われている可能性があります。 ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/tepco_20210406.html |
2021/04/06
カテゴリ: アドバイス情報 :
執筆者: webmaster (11:37 am)
|
概要 ビューカードをかたるフィッシングの報告を受けています。 件名 ビューカードご利用確認 ログインできます 上記以外の件名も使われている可能性があります。 本文 メール文面 上記以外の文面も使われている可能性があります。 詳細内容 1. 2021/04/05 10:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト 閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性が ありますので、引き続きご注意ください。 2.このようなフィッシングサイトにて、アカウント情報 (VIEW's Net サービスID、My JREAST ID、パスワード)、 氏名、カード番号、カード有効期限、セキュリティコード、口座番号、カード暗証番号、生年月日、性別、 自宅郵便番号等を絶対に入力しないよう、ご注意ください。 3.フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難です。 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう、心がけてください。 4.類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。 【参考情報】 ビューカードをかたる不審なメールにご注意ください https://www.jreast.co.jp/card/caution/notice210403.html 【サイトのURL】 https[:]//viewsnet[.]jp[.]●●●●[.]com/ https[:]//viewcatd[.]co[.]jp[.]●●●●[.]com/ 上記以外のドメイン名、URL も使われている可能性があります。 ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/viewcard_20210405.html |
2021/04/02
カテゴリ: アドバイス情報 :
執筆者: webmaster (11:12 am)
|
概要 bitFlyer をかたるフィッシングの報告を受けています。 件名 ログイン確認メール 【bitFlyer】ログイン確認メール 【重要】定期的な残高確認に伴う暗号資産送金ならびにBTC出庫の一時停止について [緊急]: bitFIyer アカウント情報を確認する! [緊急]:bitFIyerアカウント情報を確認してください! bitFlyerお問い合わせメール お問い合せ番号:BFQ●●●● 上記以外の件名も使われている可能性があります。 本文 メール文面 上記以外の文面も使われている可能性があります。 詳細内容 1. 2021/04/01 15:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト 閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性が ありますので、引き続きご注意ください。 2.このようなフィッシングサイトにて、アカウント情報 (メールアドレス、パスワード)、 暗証番号、確認コード等を絶対に入力しないよう、ご注意ください。 3.フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難です。 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう、心がけてください。 4.類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。 【参考情報】 なし 【サイトのURL】 メール内の URL https[:]//t[.]co/●●●● https[:]//gumbamail[.]●●●●[.]com/●●●● https[:]//u●●●●[.]ct[.]●●●●[.]net/ls/click?upn=●●●● 転送先の URL https[:]//bitflyer-japan[.]●●●●[.]app/ https[:]//www[.]●●●●-bitflyer[.]com/●●●● ※URL にパスやパラメータが付いていることがあります。 上記以外のドメイン名、URL も使われている可能性があります。 ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/bitflyer_20210401.html |
2021/03/24
カテゴリ: アドバイス情報 :
執筆者: webmaster (10:34 am)
|
概要 詐欺・なりすましメールの報告を受けています。 件名 ご融資の審査の結果をご報告させていただきます。 上記以外の件名も使われている可能性があります。 送信者 fpoenhz[@]mail[.]yahoo[.]co[.]jp 本文 メール文面 本日はお借入れのお申込、誠にありがとうございました。 早速ではございますが、貸付条件を無事に通過いたしました。 いつでもご融資可能なので、ご都合の良い時にご連絡ください。 ↓クリックしていただき、お手続きに進みます。 https[:]//bit[.]ly/3eCxCSB お客さまのプライバシーを最優先に考えております。 このアドレスは配信専用です。お問い合せに対してのご回答等はいたしかねます旨ご了承ください。 お問い合わせにつきましては上記URLまでお願いいたします。 上記以外の文面も使われている可能性があります。 ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング |
2021/03/22
カテゴリ: アドバイス情報 :
執筆者: webmaster (9:38 am)
|
概要 ライフカードをかたるフィッシングの報告を受けています。 件名 【重要】ライフカードご利用確認 上記以外の件名も使われている可能性があります。 本文 メール文面 上記以外の文面も使われている可能性があります。 詳細内容 1.2021/03/18 9:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト 閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性が ありますので、引き続きご注意ください。 2.このようなフィッシングサイトにて、アカウント情報 (ID、パスワード)、ローマ字(姓名)、 クレジットカード情報(カード番号、カード有効期限、セキュリティコード)、 口座番号、カードの暗証番号、生年月日、ご登録電話番号等を絶対に入力しないよう、ご注意ください。 3.フィッシングサイトは本物のサイトの画面をコピーして作成されており、見分けることは非常に困難です。 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう、心がけてください。 4.類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。 【参考情報】 【重要】ライフカードを名乗る偽メールにご注意ください! http://www.lifecard.co.jp/info/210224.html 【サイトのURL】 http[:]//www3[.]lifecard[.]co[.]jp[.]●●●●[.]com/ https[:]//www3[.]lifecard[.]co[.]jp[.]●●●●[.]com/ https[:]//www[.]lifecard[.]co[.]jp[.]●●●●[.]com/ 上記以外のドメイン名、URL も使われている可能性があります。 ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/lifecard_20210318.html |
2021/03/22
カテゴリ: アドバイス情報 :
執筆者: webmaster (9:21 am)
|
概要 TS CUBIC CARD をかたるフィッシングの報告を受けています。 件名 <重要>【TS CUBIC Card】ご利用確認のお願い 【TS CUBIC】カードお届け内容のご変更受付のお知らせ 【TS CUBIC】カードの一時利用停止は解除されました 上記以外の件名も使われている可能性があります。 本文 メール文面 上記以外の文面も使われている可能性があります。 詳細内容 1.2021/03/17 11:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト 閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性が ありますので、引き続きご注意ください。 2.このようなフィッシングサイトにて、アカウント情報 (ログインID、パスワード)、 クレジットカード番号 (会員番号)、お名前、カード有効期限、セキュリティコード、 生年月日、電話番号、お支払い預金口座番号の下 4 桁、新パスワード等 を絶対に入力しないように、ご注意ください。 3.フィッシングサイトは本物のサイトの画面をコピーして作成されており、見分けることは非常に困難です。 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう、心がけてください。 4.類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。 【参考情報】 弊社発行カード(TS CUBIC CARD、ENEOSカード等)を名乗る不審なメールにご注意ください https://www8.ts3card.com/attention/pdf/phishing_mail.pdf 【サイトのURL】 http[:]//ts3card[.]co[.]jp[.]●●●●[.]shop/ https[:]//ts3card[.]co[.]jp[.]●●●●[.]bar/ http[:]//www[.]myts3icard-●●●●[.]top/ 上記以外のドメイン名、URL も使われている可能性があります。 ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/ts_cubic_card_20210317.html |
2021/03/19
カテゴリ: アドバイス情報 :
執筆者: webmaster (11:24 am)
|
概要 MyJCB をかたるフィッシングの報告を受けています。 件名 カード暗証番号の照会がありました 【重要なお知らせ】【MyJCB】ご利用確認のお願い 【My JCB】ご利用確認のお願い 上記以外の件名も使われている可能性があります。 本文 メール文面 上記以外の文面も使われている可能性があります。 詳細内容 1. 2021/03/18 14:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト 閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性が ありますので、引き続きご注意ください。 2.このようなフィッシングサイトにて、アカウント情報 (MyJCB ID、MyJCB パスワード)、 クレジットカード情報(カード番号、有効期限、セキュリティコード)、口座番号、 個人情報 (お名前、生年月日、ご登録電話番号、郵便番号、住所) 等を絶対に入力しないよう、ご注意ください。 3.フィッシングサイトは本物のサイトの画面をコピーして作成されており、見分けることは非常に困難です。 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう、心がけてください。 4.類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。 【参考情報】 JCBを名乗る怪しいEメール・SMSが届きました。 https://j-faq.jcb.co.jp/faq/show/1544 【サイトのURL】 http[:]//my-jcb[.]●●●●[.]top/ http[:]//my-jcb[.]●●●●[.]bar/ https[:]//my[.]jcb[.]co[.]jp[.]●●●●[.]buzz/ https[:]//www[.]jcb●●●●[.]top/ https[:]//www[.]jcb●●●●[.]cc/ https[:]//www[.]jcb●●●●[.]vip/ 上記以外のドメイン名、URL も使われている可能性があります。 ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/myjcb_20210318.html |
2021/03/11
カテゴリ: アドバイス情報 :
執筆者: webmaster (8:46 am)
|
マイクロソフト社より、3月10日 にセキュリティ更新プログラムの情報が公開されました。 今回公開されたプログラムではセキュリティ面での深刻度「緊急」のものが7件含まれています。 今後のこれらの脆弱性を悪用したマルウェアなどによる攻撃に備え、早期にセキュリティ更新プログラムの適用を推奨いたします。 影響を受けるプログラムを下記に示します。 Application Virtualization Azure Azure DevOps Azure Sphere Microsoft ActiveX Microsoft Exchange Server Microsoft Graphics Component Microsoft Office Microsoft Office Excel Microsoft Office PowerPoint Microsoft Office SharePoint Microsoft Office Visio Microsoft Windows Codecs Library Power BI Role: DNS Server Role: Hyper-V Visual Studio Visual Studio Code Windows Admin Center Windows Container Execution Agent Windows DirectX Windows Error Reporting Windows Event Tracing Windows Extensible Firmware Interface Windows Folder Redirection Windows Installer Windows Media Windows Overlay Filter Windows Print Spooler Components Windows Projected File System Filter Driver Windows Registry Windows Remote Access API Windows Storage Spaces Controller Windows Update Assistant Windows Update Stack Windows UPnP Device Host Windows User Profile Service Windows WalletService Windows Win32K 新規セキュリティ更新プログラムの公開を行うと共に、既存のセキュリティ アドバイザリ 1 件の更新、既存の脆弱性情報 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。 【プログラム一覧】 以下の情報は、マイクロソフト社のページからのものです。 2021 年 3月のセキュリティ更新プログラム (月例) https://msrc-blog.microsoft.com/2021/03/09/202103-security-updates/ 更新プログラムの詳細はマイクロソフト社のページでご確認下さい。 Windows Update などを用いて、セキュリティ更新プログラムを早急に適用しましょう。更新プログラムを適用することで、パソコンのセキュリティを保つことができます。 #マイクロソフト #セキュリティ更新 |
2021/03/10