| アドバイス情報 - 最新エントリ |
カテゴリ
 アドバイス情報(679) |
日医標準レセプトソフトORCA最新エントリ
2020/12/09
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (1:39 pm)
|
詐欺サイトは、金融機関や大手企業など、よく知られたWebサイトに酷似した画面表示でユーザーを騙し、ユーザーのIDやパスワード、個人情報などを窃取する。以前から詐欺サイトは存在しているが、最近ではその数も増え手口も巧妙化し、被害も増加傾向にある。そこで、詐欺サイトの種類や傾向、そしてそういった手口に騙されないための判別のヒントなどを解説していく。 詐欺サイトとは ここ数年、いわゆる詐欺サイトやフィッシングサイトと呼ばれるような、悪意を持って作られたWebサイトによる被害が増加傾向にある。特に個人のユーザーを狙った詐欺サイトが増加しており、その手口も巧妙化してきている。 詐欺サイトを本物のWebサイトだと信じ込み、IDやパスワード、個人情報を入力すると、そのWebサイトを作成した悪意のある第三者などに悪用されるリスクがある。詐欺サイトの多くは著名なWebサイトに似せて精巧に作り込まれており、ユーザーに本物のサイトだと信じ込ませる。 これまで大手企業やオンラインバンキングのWebサイト、著名なECサイトなどに偽装する例が数多く報告されている。ECサイトに偽装したWebサイトでは、購入(送金)したにもかかわらず商品が発送されない、偽物の商品が届く、といった被害も生じている。 こうした詐欺サイトは、ITに詳しくない個人ユーザーを狙ったものが多く、自分だけでなくパソコンを使う家族が被害に遭ってしまうこともある。 詐欺サイトの代表例 一口に詐欺サイトといっても、さまざまなタイプの詐欺の手口がある。以下、その代表例を紹介する。 ネット通販詐欺 ネット通販詐欺サイトは、本物のブランドのサイトや大手ECサイトに似せて作られた詐欺サイトであり、クレジットカード番号などの個人情報が盗み出される、あるいは代金の詐取、偽物が送付されるといった被害を受ける。 チケット転売詐欺 最近、増加傾向にあるのがチケット転売詐欺サイトである。SNSなどを経由して詐欺サイトへ誘導し、入手困難な人気アーティストのプレミアムチケットを転売すると謳って、ファンを騙し、実際には利用できない偽造チケットが送付されてくるという手口だ。 オンラインバンキング詐欺 銀行や信用金庫といった金融機関のオンラインバンキングサイトを騙った詐欺サイト。詐欺サイトの中でも古くから存在し、古典的な手口ながら、巧妙化し続けることで継続的に被害を生み出している。Webサイトの全ページを偽装せず、ログインIDとパスワードの入力画面だけを用意して誘導する手口もある。最近はワンタイムパスワードも窃取して不正に口座から金銭を引き落とすといった事例も少なくない。 ワンクリック詐欺 ユーザーがWebサイトのボタンを1回クリックするだけで、契約成立と見せかけて金銭を騙し取る詐欺行為である。例えば、情報サイトに偽装した画面で誘導し「続きはこちら」などのボタンをクリックするだけで、契約成立と見せかけて法外な金額を請求する。アダルトサイトなどで以前からよくある手口だが、今でも継続的に被害が生じている。最近では、ワンクリック詐欺の相談窓口サイトを装った詐欺サイトもあるので注意が必要だ。 Web改ざん 厳密に言えば詐欺サイトとは異なるものの、正規のWebサイトをハッキングしてその一部(または全部)を改ざんするタイプの手口である。URLなどは正規のものと同じであるため、ユーザーは改ざんに気づかずアクセスしてしまう。改ざんされたWebサイトにアクセスしてしまうと、マルウェアなどへの感染をはじめ、詐欺サイトと同様にログインIDとパスワードや個人情報などを詐取される恐れがある。 詐欺サイトの見分け方 インターネット上では相場よりも安く、商品の購入やサービス提供を受けられるという認識を持っているユーザーは少なくないだろう。価格を比較するWebサイトなどの存在もあって、より安い価格を求めインターネット上を探し回った経験は誰しも身に覚えがあるのではないだろうか。攻撃者はそうした傾向を踏まえ、詐欺サイト上で相場よりも極端に安い価格を提示してユーザーの購入意欲を掻き立てる。また、購入数が限られる人気チケットや限定商品など、ユーザーが探し回るものを購入可能として詐欺サイトに誘導するケースもある。このような増加する詐欺サイトに騙されないために、見分けるためのポイントを解説する。 怪しげなURLやSSL非対応のWebサイトに注意する 正規Webサイトの多くは、ブラウザーとサーバー間の通信を暗号化する技術であるSSLを利用しており、URLが 「https://〜 」 で始まっている(SSL化されていないWebサイトのURLは 「http://〜 」 で始まる)。SSL化されているWebサイトはブラウザーのアドレスバーの左側に閉じた鍵マークが付く(図2の赤枠で囲まれた部分)ことで判別できる。ただし、最近はSSL証明書の取得コストが下がったことで、SSL化された詐欺サイトも存在する。SSL化されているからといって必ずしも安全ではないことにも注意しておきたい。 また、ドメインの終わりが「.top」や「.xyz」といった、見慣れないドメインの場合、詐欺サイトの可能性がある。特に有名企業の名前の後ろに「.top」、「.xyz」が続く場合は注意が必要だ。 決済方法をチェックする ECサイトで、代金の支払い方法が銀行振り込みしか選べない場合は注意したい。ECサイトがクレジットカード決済に対応するには、クレジットカード会社の厳しい審査をパスする必要がある。そのため、クレジットカードの審査を通過していることが信頼性を担保する一つの安心材料となるのだ。ECサイトの黎明期は銀行振り込みのみ対応というところも少なくなかったが、今やECサイトは多くの企業にとって欠かせない販売経路の一つとなったことで、決済方法も多様な手段に対応するようになった。ただし、クレジットカードが使えるように見えても、実際には決済できないようになっている詐欺サイトもあるので注意したい。 会社の概要、販売者情報をチェックする ECサイトでは、特定商取引法にもとづき、法人名や個人名、運営統括責任者名、所在地などの表示が義務づけられている。初めて利用する通販サイトでは、ここに記載された販売者情報をしっかりチェックするようにしたい。法人名を検索エンジンで調べ、実在するかどうかのチェックは最低限行いたいところだ。 また、チケット詐欺の場合、SNS経由で取引を勧誘されることが多いが、具体的に身元を明かせない販売者から購入するのは詐欺に遭う可能性が高まる。詐欺師は人間の衝動的な欲求を巧みに利用して犯罪を行う。どうしても参加したいという気持ちを抑え、まずは冷静になって他の手段を探すなどしたい。 詐欺サイトから身を守る方法とは 詐欺サイトから身を守るために有効な方法として、次の三点が挙げられる。 怪しげなメールやSNSのメッセージのリンクを開かない 詐欺サイトへの導線としてよく用いられるのが、メールやSNSのダイレクトメッセージである。メッセージ内に詐欺サイトへのURLを貼り、そのリンクをクリックさせることで詐欺サイトへ誘導するというものだ。一般的なマルウェアへの対策と同様に、怪しげなメールやダイレクトメッセージのリンクは絶対に開かないようにすること。 Googleなどの検索エンジンの検索結果を鵜呑みにしない Googleなどの検索エンジン経由で、詐欺サイトにアクセスしてしまうユーザーも少なくない。例えば、「ブランド品の名前 激安」などで検索すると、上位の結果に偽物のコピー品を販売している詐欺サイトが表示されることもある。検索エンジン側も対策を講じているものの、いたちごっこにならざるを得ない。そのため、ユーザーができる防御策としては、結果に表示された文章などに不審な点を感じたらクリックしないこと。また、仮にWebサイトにアクセスしても不審に感じた場合、すぐにそのWebサイトから離れることだ。 詐欺サイトリストなど最新の情報をチェックする 詐欺サイトによる被害を減らすため、消費者庁は詐欺が疑われる海外の悪質なサイトのリストを公表し、定期的に更新している。 こうした詐欺サイトに関する情報をはじめ、犯罪の手口を把握しておくことが被害防止につながる。そのため、このマルウェア情報局のような情報セキュリティに特化したサイトを定期的にチェックするようにしてほしい。 セキュリティソフトの導入で安全性が高まる 詐欺サイトに騙されないための方法として挙げた3つのポイントは個人の自助努力を前提とする。しかし、ITにあまり詳しくないユーザーにとって、その見極め自体が難しいというのが実際問題として存在する。統合型セキュリティソフトを導入し、常にウイルス定義データベースをアップデートしておくことで、ITにあまり詳しくないユーザーもしっかりとサポートしてくれる。 セキュリティソフトは世界中のセキュリティ動向をもとに、危険なWebサイトをリスト化しているため、仮にユーザーがアクセスしてしまった場合でも、ブラウザー上に警告を発してくれる。また、マルウェア感染の疑いがあるファイルをダウンロードしようとした場合にも未然に防いでくれる。近年、サイバー攻撃の手口がより巧妙化しているため、導入すれば100%安全だとは言い切れない。しかし、高い確率で危険を回避してくれる、セキュリティソフトの導入により安心感は高まるはずだ。 人間は注意していても、つい「うっかり」を犯してしまうもの。「転ばぬ先の杖」として、統合型セキュリティソフトの導入をおすすめしたい。 ソース https://eset-info.canon-its.jp/malware_info/special/detail/201208.html |
2020/12/09
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (10:45 am)
|
概要 オリコ (オリエントコーポレーション) をかたるフィッシングの報告を受けています。 件名 複数ございます ・<重要>【Oricoカード】ご利用確認のお願い ・Oricoカードご利用確認のお願い ・【Oricoカード】重要なお知らせ 本文 メール文面1 【Oricoカード】利用いただき、ありがとうございます。 このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。 〜 ご回答いただけない場合、カードのご利用制限が継続されることもございますので、予めご了承ください。 メール文面2 いつもOricoカードをご利用いただきありがとうございます。 弊社では、お客様に安心してカードをご利用いただくことを目的に、 第三者による不正使用を防止するモニタリングを行っています。 〜 Oricoカード会員サービスへの情報再確認を早急にお願いします。 詳細内容 1. 2020/12/08 13:00 現在、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 2. このようなフィッシングサイトにて、会員 ID、パスワード、クレジットカード情報(カード番号、有効期限、 セキュリティコード)、口座番号、カード暗証番号、個人情報(お名前、生年月日、自宅電話番号)等を絶対に 入力しないよう、ご注意ください。 3. 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう、心がけてください。 4. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。 【参考情報】 「オリコ」を名乗る不審なメールにご注意ください。 https://www.orico.co.jp/information/important/20201208_2.html 【サイトのURL】 http[:]//www[.]orico[.]co[.]jp[.]●●●●[.]com/ https[:]//my[.]orico[.]co[.]jp[.]●●●●[.]com/ https[:]//www[.]orico[.]co[.]jp[.]●●●●[.]com/ https[:]//hml02[.]●●●●[.]info/ https[:]//●●●●[.]com/ 上記以外のドメイン名、URL も使われている可能性があります。 ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/orico_20201208.html |
2020/12/08
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (11:44 am)
|
概要 UCS カードをかたるフィッシングの報告を受けています。 件名 <重要>【UCSカード】ご利用確認のお願い 本文 メール文面1 【UCSカード】利用いただき、ありがとうございます。 このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。 〜 ご回答いただけない場合、カードのご利用制限が継続されることもございますので、予めご了承ください。 メール文面2 いつも弊社カードをご利用いただきありがとうございます。 昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードのご利用に対するモニタリングを行っております。 〜 ご回答いただけない場合、カードのご利用制限が継続されることもございますので、予めご了承ください。 詳細内容 1. 2020/12/07 13:00 現在、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 2. このようなフィッシングサイトにて、ユーザ ID、パスワード、クレジットカード情報(カード番号、有効期限、 セキュリティコード)、個人情報(氏名、生年月日、電話番号)、口座番号の下 4 桁、カード暗証番号等を絶対に 入力しないよう、ご注意ください。 3. 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう、心がけてください。 4. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。 【参考情報】 UCSネットサーブをかたるフィッシングメール・SMS・サイトにご注意ください! https://www.ucscard.co.jp/info/ 【サイトのURL】 http[:]//www[.]ucscard[.]co[.]jp[.]●●●●[.]com/ https[:]//www[.]ucscard[.]co[.]jp[.]●●●●[.]com/ 上記以外のドメイン名、URL も使われている可能性があります。 ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/ucscard_20201207.html |
2020/12/01
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (9:28 am)
|
概要 Amazon をかたるショートメッセージ (SMS) からフィッシングサイトへ誘導する、いわゆるスミッシングの報告が増えています。 件名 無し(SMSの為) 本文 複数種類があります。 Amazonアカウントの情報を更新する必要があります。 Amazonお客様決済に異常ログインの可能性がありますウェブページで検証お願いします。 xxxはご自身のAmazonセキュリティコードです。 い客さまのAmazonかんたん決済に異常ログインの可能性がありますウェブページで検証お願いします。 Amazon使用制限ポリシーの違反が検出されました、ログインして確認してください。 Amazonがアカウント違反を検出しました、時間内に確認してください。 Щ拱Гい量簑蠅Amazonがロックされました。 ┿拱Гい量簑蝓Amazonアカウントの自動削除。 詳細内容 1. 2020/11/27 12:00 現在、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。 類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 2. このようなショートメッセージを受信した場合には、リンクを開かずに無視または削除してください。 3. もしフィッシングサイトを表示してしまった場合には、ログイン ID (E メールまたは携帯電話番号)、パスワード、 氏名、郵便番号、住所、電話番号、クレジットカード名義人、カード番号、セキュリティーコード、 有効期限等を、絶対に入力しないように、ご注意ください。 4. 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう、心がけてください。 5. 類似のフィッシングサイトやショートメッセージを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。 【参考情報】 無し 【サイトのURL】 https[:]//bit[.]ly/●●●● http[:]//●●●●[.]cc/●●●● http[:]//●●●●[.]cn/●●●● https[:]//user-amazon[.]●●●[.]top/ http[:]//user-amazon[.]●●●[.]top/ https[:]//user-amazon[.]●●●[.]xyz/ 上記以外のドメイン名、URL も使われている可能性があります。 ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/amazon_20201127.html |
2020/11/23
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (10:11 am)
|
概要 国税庁をかたるフィッシングの報告を受けています。 件名 払い戻しの通知 本文 税 ポータル お 客様各位 15421.07 円の税金還付を受ける権利があります 処 理できるように、以下のフォームを送信してください。 で きるだけ早く返金してください。 〜 払 い戻しフォームが適切に提出されていない場合、このプロセスは遅れる可能性があります 詳細内容 1. 2020/11/20 17:00 現在、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。 類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 2. このようなフィッシングサイトにて、名前、ファーストネーム、生年月日、電話番号、住所、市、郵便番号、 クレジットカード番号、有効期限、CVV、SMS が受信したコード等を絶対に入力しないように、ご注意ください。 3. 日頃からこのようなメールを受信した際は、メールや SMS 内のリンクからはアクセスしないよう、心がけてください。 4. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。 【参考情報】 国税庁をかたった偽サイトにご注意ください(令和2年11月20日) https://www.nta.go.jp/data/021120jouhou.pdf 【サイトのURL】 https://www[.]●●●●[.]co[.]uk/httpswww[.]nta[.]go[.]jp/ 上記以外のドメイン名、URL も使われている可能性があります。 ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/nta_20201120.html |
2020/11/23
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (9:56 am)
|
概要 ポケットカードをかたるフィッシングの報告を受けています。 件名 <重要>【POCKETCARD】ご利用確認のお願い 本文 いつも弊社カードをご利用いただきありがとうございます。 昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードのご利用に対するモニタリングを行っております。 〜 ご回答いただけない場合、カードのご利用制限が継続されることもございますので、予めご了承ください。 詳細内容 1. 2020/11/20 11:00 現在フィッシングサイトは稼働中であり、JPCERT/CC にサイト 閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性が ありますので引き続きご注意ください。 2. このようなフィッシングサイトにて、ログイン ID、パスワード、 個人情報 (氏名、生年月日、ご登録電話番号)、クレジットカード情報 (カード番号、有効期限、セキュリティコード)、 口座番号等を絶対に入力しないように、ご注意ください。 3. 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう、心がけてください。 4. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。 【参考情報】 ポケットカードを騙るなりすましメールにご注意ください。 https://www.pocketcard.co.jp/news/detail.php?id=316 【サイトのURL】 https://www[.]pocketcard[.]co[.]jp[.]●●●●[.]com/ 上記以外のドメイン名、URL も使われている可能性があります。 ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/pocketcard_20201120.html |
2020/11/17
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (9:49 am)
|
概要 アプラスをかたるフィッシングの報告を受けています。 件名 <重要>【APLUS】ご利用確認のお願い 【新生銀行カード】ご利用確認 本文 いつも弊社カードをご利用いただきありがとうございます。 昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードのご利用に対するモニタリングを行っております。 〜 ご回答いただけない場合、カードのご利用制限が継続されることもございますので、予めご了承ください。 詳細内容 1. 2020/11/16 17:00 現在、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。 類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 2. このようなフィッシングサイトにて、アカウント情報 (ID、パスワード)、クレジットカード情報(カード番号、カード有効期限、セキュリティコード)、 口座番号、個人情報(お名前、生年月日、ご登録電話番号)、カード暗証番号等を絶対に入力しないように、ご注意ください。 3. 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう、心がけてください。 4. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。 【参考情報】 アプラスを装った不審メールにご注意ください https://news.aplus.co.jp/notes/detail.html?id=10009687&category=&page=300 【サイトのURL】 https://www[.]aplus[.]co[.]jp[.]●●●●[.]com/ https://www[.]aplus[.]co[.]jp[.]●●●●[.]cc/ 上記以外のドメイン名、URL も使われている可能性があります。 ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/aplus_20201116.html |
2020/11/17
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (9:28 am)
|
マイクロソフト社より、11月11日 にセキュリティ更新プログラムの情報が公開されました。 今回公開されたプログラムではセキュリティ面での深刻度「緊急」のものが6件含まれています。 今後のこれらの脆弱性を悪用したマルウェアなどによる攻撃に備え、早期にセキュリティ更新プログラムの適用を推奨いたします。 影響を受けるプログラムを下記に示します。 Microsoft Windows Microsoft Office、Microsoft Office Servers および Web Apps Internet Explorer Microsoft Edge (EdgeHTML -based) Microsoft Edge (Chromium -based) Chakra Core Microsoft Exchange Server Microsoft Dynamics Microsoft Windows Codecs Library Azure Sphere Windows Defender Microsoft Teams Azure SDK Azure DevOps Visual Studio 新規セキュリティ更新プログラムの公開を行うと共に、既存のセキュリティ アドバイザリ 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」で新たに対応を追加したファミリはありません。 【プログラム一覧】 以下の情報は、マイクロソフト社のページからのものです。 2020 年 11月のセキュリティ更新プログラム (月例) https://msrc-blog.microsoft.com/2020/11/10/202011-security-updates/ 更新プログラムの詳細はマイクロソフト社のページでご確認下さい。 Windows Update などを用いて、セキュリティ更新プログラムを早急に適用しましょう。更新プログラムを適用することで、パソコンのセキュリティを保つことができます。 #マイクロソフト #セキュリティ更新 |
2020/11/09
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (2:23 pm)
|
概要 UCS カードをかたるフィッシングの報告を受けています。 件名 UCSカード株式会社から緊急のご連絡 本文 弊社では、お客様に安心してカードをご利用いただくことを目的に 第三者による不正使用を防止するモニタリングを行っています。 当社の検出を経て、第三者が不法悪意ログインあなたのUCS webサービスです。 〜 至象、UCSカード会員サービスに修正情報を再登録してください。 詳細内容 1. 2020/11/09 13:30 現在、フィッシングサイトの停止を確認しておりますが、類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 2. このようなフィッシングサイトにて、クレジットカード情報(カード番号、有効期限、セキュリティコード)、個人情報(氏名、生年月日、電話番号)などを入力しないよう、ご注意ください。 3. 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう、心がけてください。 4. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。 【参考情報】 UCSネットサーブをかたるフィッシングメール・SMS・サイトにご注意ください! https://www.ucscard.co.jp/info/ 【サイトのURL】 http://●●●●[.]jp/ 上記以外のドメイン名、URL も使われている可能性があります。 ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #UCS #フィッシング ソース https://www.antiphishing.jp/news/alert/ucscard_20201109.html |
2020/11/04
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (11:27 am)
|
概要 宅配便の不在通知を装い、金融機関等のフィッシングサイトへ誘導するショートメッセージ (SMS) の報告が続いています。 本文 お荷物のお届けに上がりましたが不在の為持ち帰りました。ご確認ください。 詳細内容 1. 2020/10/30 16:30 現在、フィッシングサイトは稼働と停止を繰り返しており、JPCERT/CC にサイト閉鎖のための調査を依頼中です。 また、フィッシングサイトは停止しても、次々と URL や、かたる金融機関ブランドを変えて立ち上がっているため、引き続きご注意ください。 2. このようなショートメッセージを受信した場合には、リンクを開かずに無視または削除してください。 3. フィッシングサイトを表示してしまった場合は、認証情報や個人情報等を絶対に入力しないよう、ご注意ください。 4. Android スマートフォン等で同じ URL を表示すると、不正アプリのインストールへ誘導される事例が確認されておりますので、ご注意ください。(【参考情報 1】参照 ) 5. 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう、心がけてください。 6. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。 【参考情報 1】 IPA 安心相談窓口 宅配便業者をかたる偽ショートメッセージに引き続き注意! https://www.ipa.go.jp/security/anshin/mgdayori20200220.html 【参考情報 2】 【再掲】宅配業者や当行を装った詐欺メール・SMS・ポップアップにご注意ください https://www.jibunbank.co.jp/announcement/2020/1030_03.html 【サイトのURL】 http://●●●●.duckdns.org/ http://ka.do/●●●● 【誘導先の URL】 https://jibun-●●.com/ (auじぶん銀行をかたるフィッシングサイトの場合) ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #SMS ソース https://www.antiphishing.jp/news/alert/fuzaiSMS_20201030.html |
