| アドバイス情報 - 最新エントリ |
カテゴリ
メイン :
 アドバイス情報(675) |
最新エントリ
2021/06/04
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (9:49 am)
|
概要 Evernote をかたるフィッシングの報告を受けています。 . 件名 【印象筆記】お知らせ 上記以外の件名も使われている可能性があります。 . 本文 メール文面  上記以外の文面も使われている可能性があります。 詳細内容 1.2021/06/04 9:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。 類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 2.このようなフィッシングサイトにて、アカウント情報 (メールアドレスまたはユーザ名、パスワード) 等を 絶対に入力しないよう、ご注意ください。 3.フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難です。 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリや ブラウザのブックマークなどからアクセスするよう、心がけてください。 4.類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。 . 【参考情報】 無し . 【サイトのURL】 https[:]//evernote[.]●●●●[.]com/ https[:]//help[.]evernote[.]com[.]●●●●[.]com/ 上記以外のドメイン名、URL も使われている可能性があります。 . ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/evernote_20210604.html |
2021/05/31
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (2:59 pm)
|
埼玉県蕨警察署は50代の女性が「ギャンブル詐欺」に遭い、1830万円を騙し取られたことを5月14日に発表しました。 情報提供会社社員を名乗る男から「馬券購入を当社で行えば配当金が得られる」という電話がかかり、実際に3万円振り込むと3万2000円が当初は戻ってきたそうです。そこで信じてしまい、42回にわたって振り込んだのです。警察に届けたとはいえ、お金は戻ってきません。 ギャンブル詐欺は、パチンコや競馬、競艇などの「必勝法を教える」と、会員登録料や情報料などの名目で金銭を騙し取るものです。電話に加えて、メール、SNSなどでも、「簡単に儲かる」「高収入」「日払い保証」といった文言で罠を仕掛けてきます。 料金は月額1万円程度のものもあるので、試しに支払ってしまう人もいます。金額を安くしているのは詐欺師が1万円を欲しいからではなく、詐欺に引っ掛かりやすい人を集客するためです。 儲からない場合は返金すると謳っていますが、返ってくることはありません。ほかにも儲け話があると、さらに搾り取ろうとすることもあります。怪しいとは誰もが感じるところですが、負けたお金を取り返そうと考えて被害額がさらに膨れ上がることもあります。 パチンコの打ち子を募集すると呼び掛けて、金銭を騙し取る手口もあります。打ち子とは、軍資金を渡される代わりに、代理でパチンコを打ち続けるアルバイトです。このような呼び掛けを行なう者の中にも詐欺師が混じっていることがあります。 具体的には、パチンコで勝った分を持ち逃げされないようにという理由で、保証金を求めてくるのですが、支払ってしまえばお金は戻ってきません。連絡しようとしても詐欺師は姿をくらまします。 このほかにも、「ロト6の抽選結果を事前に教える」というメールやメッセージを送りつけ、騙そうとする手口もあります。無料の会員登録を行なうように促してくるので、名前と電話番号を入力すると電話がかかってきてます。まずはお試しということで、翌日の新聞に掲載される抽選結果を伝えてきます。「1等を当てることは難しいが、2等ならなんとか」などと、さも本当のように演技をします。  電話の段階では怪しんでいても、翌日の新聞を見て、番号が合っていたことが分かると、信じてしまう人もいるでしょう。しかし、からくりは何のことはありません。抽選会の様子はインターネットで生中継されているので、新聞に掲載される前から把握することができるのです。 必勝法があるなら賭けになりません。また、自分だけに美味しい話が降ってくることはありません。話を聞いてから判断しよう、などと考えてはいけません。特にシニア層の場合、「オンライン」「ネットシステム」といった言葉を使われると信じてしまう可能性があります。ぜひ、高齢のご両親や知人に本記事の情報を共有してください。 #詐欺 #フィッシング ソース https://internet.watch.impress.co.jp/docs/column/dlis/1327504.html |
2021/05/28
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (10:00 am)
|
概要 NTT ドコモをかたるフィッシングの報告を受けています。 . 件名 【重要】商品発送のご連絡 上記以外の件名も使われている可能性があります。 . 本文 メール文面   上記以外の文面も使われている可能性があります。 詳細内容 1.2021/05/27 10:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC に サイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性が ありますので、引き続きご注意ください。 2.このようなメールまたはショートメッセージを受信した場合には、リンクを開かずに無視または削除してください。 3.フィッシングサイトを表示してしまった場合は、認証情報や個人情報等を絶対に入力しないよう、ご注意ください。 4.Android スマートフォン等で同じ URL を表示すると、不正アプリのインストールへ誘導される事例が確認されておりますので、ご注意ください。(【参考情報】参照 ) 5.フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難です。 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリや ブラウザのブックマークなどからアクセスするよう、心がけてください。 6.類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。 . 【参考情報】 【注意喚起】「NTT」「NTTセキュリティ」「NTT docomo」を装ったフィッシングSMSやアプリにご注意ください https://www.nttdocomo.co.jp/info/notice/pages/210522_00.html . 【サイトのURL】 http[:]//●●●●[.]duckdns[.]org/ http[:]//●●●●[.]ddns[.]net/ http[:]//ndocomo●●●●[.]com/ 上記以外のドメイン名、URL も使われている可能性があります。 . ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/nttdocomo_20210527.html |
2021/05/26
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (9:22 am)
|
概要 アメリカン・エキスプレス・カードをかたるフィッシングの報告を受けています。 . 件名 [AMERICAN EXPRESS]カードのご利用を一部制限のお知らせ 上記以外の件名も使われている可能性があります。 . 本文 メール文面   上記以外の文面も使われている可能性があります。 詳細内容 1.2021/05/26 8:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC に サイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性が ありますので、引き続きご注意ください。 2.このようなフィッシングサイトにて、アカウント情報 (ユーザー ID、パスワード)、 クレジットカード情報 (カード番号、有効期限、カード表面の 4 桁のセキュリティコード、 カード裏面署名欄の末尾 3 桁の番号)、 4 桁の電話用暗証番号、ワンタイムパスワード等を、 絶対に入力しないよう、ご注意ください。 3.フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難です。 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリや ブラウザのブックマークなどからアクセスするよう、心がけてください。 4.類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。 . 【参考情報】 あなたを守るために、伝えたいこと https://www.americanexpress.com/jp/security/protect-yourself/index.html . 【サイトのURL】 https[:]//ama●●●●express[.]com/ https[:]//ame●●●●express[.]com/ https[:]//ame●●●●oxpress[.]com/ 上記以外のドメイン名、URL も使われている可能性があります。 . ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/american_express_20210526.html |
2021/05/25
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (11:35 am)
|
概要 イオンカードをかたるフィッシングの報告を受けています。 . 件名 イオンカードご利用確認 【AEON CARD】お取引のご確認 上記以外の件名も使われている可能性があります。 . 本文 メール文面   上記以外の文面も使われている可能性があります。 詳細内容 1.2021/05/24 14:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。 類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 2.このようなフィッシングサイトにて、アカウント情報 (イオンスクエアメンバー ID、パスワード)、 クレジットカード情報 (カード番号、有効期限、セキュリティコード)、 生年月日、電話番号、カード暗証番号、ご登録口座番号の下 4 桁等を 絶対に入力しないよう、ご注意ください。 3.フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難です。 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリや ブラウザのブックマークなどからアクセスするよう、心がけてください。 4.類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。 . 【参考情報】 フィッシングサイト被害にあわないために https://www.aeon.co.jp/security/anti_phishing/ . 【サイトのURL】 https[:]//aeon[.]co[.]jp[.]●●●●[.]com/clinet/index[.]html https[:]//www[.]aeon[.]co[.]jp[.]●●●●[.]com/clinet/index[.]html https[:]//aeon[.]co[.]jp[.]●●●●[.]com/ https[:]//www[.]aeon-●●●●[.]top/ 上記以外のドメイン名、URL も使われている可能性があります。 ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/aeoncard_20210524.html |
2021/05/25
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (11:05 am)
|
概要 ファミマ T カードをかたるフィッシングの報告を受けています。 . 件名 ファミマTカード重要なお知ら 上記以外の件名も使われている可能性があります。 . 本文 メール文面    上記以外の文面も使われている可能性があります。 詳細内容 1.2021/05/24 14:00 時点では、フィッシングサイトの停止を確認しておりますが、 類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 2.このようなフィッシングサイトにて、アカウント情報 (ログイン ID、パスワード)、 会員情報 (カナ氏名、生年月日、 T 会員番号、カード番号、有効期限、セキュリティコード) 等を 絶対に入力しないよう、ご注意ください。 3.フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難です。 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリや ブラウザのブックマークなどからアクセスするよう、心がけてください。 4.類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。 . 【参考情報】 ポケットカードを騙るなりすましメールにご注意ください。 https://ftcard.pocketcard.co.jp/topics/list.php?id=137 . 【サイトのURL】 https[:]//pocketcard●●●●[.]com/ https[:]//pocketcard-●●●●[.]com/ 上記以外のドメイン名、URL も使われている可能性があります。 ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/famimaTcard_20210524.html |
2021/05/24
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (4:42 pm)
|
不審なアプリのインストールや偽サイトへ誘導するSMSに関する相談が、5月19日から寄せられるようになったとして、独立行政法人情報処理推進機構(IPA)がTwitter上で注意喚起を行った。 IPA情報セキュリティ安心相談窓口のTwitter公式アカウント(@IPA_anshin)によると、同SMSは「気をつけてよ!写真がネットに載ってるじゃん、気まずいな!」というメッセージとともにURLが送りつけられるもので、URLをタップするとAndroidでは不審なアプリのインストール画面、iPhoneではApple IDを入力させる偽サイトなどに誘導される。 同SMSは知り合いの電話番号から送られてくる場合があるという。例えば、知り合いが同様の手口でAndroidに不審なアプリをインストールした場合は、アドレス帳の連絡先に同様のメッセージを拡散してしまう可能性がある。 送信されるメッセージの内容は異なるが、誘導先で不審なアプリをインストールさせたり、偽サイトに誘導する点から、宅配事業者をかたる偽SMSの手口を変化させたものとIPAではみている(2020年2月20日付関連記事『佐川急便など宅配業者をかたる偽SMSに引き続き注意、累計相談数が2000件超に』参照)。 https://internet.watch.impress.co.jp/docs/news/1236449.html 類似例として紹介された、宅配事業者を装った偽SMSの例(IPAのウェブサイトより)  対処方法として、 1)不審なアプリをインストールしてしまった場合は端末を機内モードに設定し、すぐにアプリをアンインストールすること。 2)偽サイトでアカウント情報を入力してしまった場合は、パスワードをすぐに変更することを挙げている。 そのうえで、キャリア決済などで身に覚えのない請求が発生していないか確認するよう呼び掛けている。  #詐欺 #フィッシング ソース https://internet.watch.impress.co.jp/docs/news/1326239.html |
2021/05/21
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (10:53 am)
|
国民生活センターは14日、「新型コロナワクチン詐欺」に関する情報を公開し、注意喚起を行いました。 全国の消費生活センターには、2月15日から4月22日の間に、新型コロナワクチンの接種に便乗した詐欺に関する相談が17件寄せられました。この詐欺では、「ワクチン接種の優先順位を上げる」という不審なメッセージがスマートフォンに届いたり、「中国製ワクチンを有料で接種しないか」という勧誘が確認されています。  ※国民生活センターが新型コロナワクチン詐欺について注意喚起を行いました 現在、日本でもワクチンの接種が進んでいますが、予約がすぐに埋まって取りにくい状況にもなっています。少々のお金でなんとかなるなら払う、という心理につけ込んだ詐欺が起きやすいです。 ワクチン接種の優先順位を上げるという不審なメッセージについてですが、大手企業の経営者が優先的に接種したというニュースが流れたので、もしかしてあり得るのかも、と考えてしまうのも無理はありません。しかし、ネット詐欺なので無視しましょう。 今年1月に中国の未承認ワクチンが日本で接種されているというニュースが流れましたが、中国では偽ワクチンが製造・販売されていることも報じられました。メキシコやポーランドでも偽のファイザー製ワクチンも確認されています。お金の被害だけでなく、得体の知れない液体を注射されてしまっては健康を損なってしまいます。こんな状況で、怪しい話に乗るのはリスクが高すぎます。新型コロナワクチンの接種を受ける際の費用は全て公費負担で無料です。きちんと正規ルートで手続きするようにしましょう。 この機に乗じて、個人情報を盗もうとする輩もいるようです。市職員を名乗った人物から「ワクチン接種の予約代行をする」と連絡があるそうです。予約代行の費用を要求されたり、個人情報を聞き出そうとしてくる可能性があります。住所氏名ならともかく、クレジットカード番号や銀行口座を聞いてくるなど、荒唐無稽です。基本的に詐欺ですので、無視しましょう。 消費者庁も、新型コロナワクチン詐欺に関するパンフレットを作成して注意喚起を行っています。「○万円払えば優先的に接種でき、お金は後で返金されます」「医療従事者向けのワクチンが余ったので、○万円払えば接種できます」など、もっともらしい理由をつけてだます手口について紹介しています。 もし、自宅にご両親など高齢者の方がいらっしゃるなら、このパンフレットを印刷して電話機の前に貼っておくことをお勧めします。この手の詐欺はネットだけでなく、直接電話で詐欺を仕掛けてくることも多いです。 通常であれば電話が来てパニックになり、個人情報を話してしまったり、お金を払ってしまうところ、目の前にこのパンフレットがあれば被害を回避できる可能性が高まります。  ※新型コロナワクチン詐欺に関する注意喚起パンフレットを消費者庁が公開しています 国民生活センターは「新型コロナワクチン詐欺 消費者ホットライン」を開設しています。番号は「0120-797-188(なくな・いやや)」で、相談受付時間は土日祝日を含む10時から16時まで。もし、新型コロナワクチン関連で怪しいメッセージやメールなどを受け取ったら、相談してみましょう。筆者が所属する、NPO法人デジタルリテラシー向上機構にも報告していただければ、本連載などで注意喚起を行います。  ※少しでもおかしい、怪しいと感じたら、相談してみましょう ただでさえ影響の大きい新型コロナウイルスでサイバー犯罪者が儲かるのは阻止しなければなりません。みんなでデジタルリテラシーを向上し、ネット詐欺被害を抑制しましょう。 #詐欺 #フィッシング ソース https://internet.watch.impress.co.jp/docs/column/dlis/1325388.html |
2021/05/21
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (9:25 am)
|
概要 ヨドバシカメラをかたるフィッシングの報告を受けています。 . 件名 アカウント再設定ページへの連絡 ヨドバシ・ドット・コム:カード情報更新のお知らせ 上記以外の件名も使われている可能性があります。 . 本文 メール文面    上記以外の文面も使われている可能性があります。 詳細内容 1.2021/05/20 17:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。 類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 2.このようなフィッシングサイトにて、アカウント情報 (会員 ID、パスワード)、 氏名 (お客様のお名前、フリガナ)、住所 (郵便番号、都道府県、市区町村、番地・その他住所、アパート・マンション名)、 電話番号、生年月日、性別、クレジットカード情報 (カード名義人、カード番号、有効期限、セキュリティコード) 等を 絶対に入力しないよう、ご注意ください。 3.フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難です。 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリや ブラウザのブックマークなどからアクセスするよう、心がけてください。 4.類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。 . 【参考情報】 【重要】ヨドバシカメラを装ったフィッシングサイトやメール(なりすましサイト・メール)にご注意ください https://www.yodobashi.com/ec/support/news/200421326750/index.html . 【サイトのURL】 https[:]//●●●●[.]vip/ https[:]//●●●●[.]cn/ https[:]//yasbendoshi[.]ysad●●●●[.]xyz/ https[:]//yenzdoshi[.]yuoo●●●●[.]icu/ https[:]//yobodachi[.]youd●●●●[.]club/ https[:]//yandabaoshi[.]yosd●●●●[.]top/ 上記以外のドメイン名、URL も使われている可能性があります。 ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/yodobashi_20210520.html |
2021/05/13
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (10:40 am)
|
マイクロソフト社より、5月12日 にセキュリティ更新プログラムの情報が公開されました。 今回公開されたプログラムではセキュリティ面での深刻度「緊急」のものが4件含まれています。 今後のこれらの脆弱性を悪用したマルウェアなどによる攻撃に備え、早期にセキュリティ更新プログラムの適用を推奨いたします。 影響を受けるプログラムを下記に示します。 .NET Core & Visual Studio HTTP.sys Internet Explorer Microsoft Accessibility Insights for Web Microsoft Bluetooth Driver Microsoft Dynamics Finance & Operations Microsoft Exchange Server Microsoft Graphics Component Microsoft Office Microsoft Office Access Microsoft Office Excel Microsoft Office SharePoint Microsoft Office Word Microsoft Windows Codecs Library Microsoft Windows IrDA Open Source Software Role: Hyper-V Skype for Business and Microsoft Lync Visual Studio Visual Studio Code Windows Container Isolation FS Filter Driver Windows Container Manager Service Windows Cryptographic Services Windows CSC Service Windows Desktop Bridge Windows OLE Windows Projected File System FS Filter Windows RDP Client Windows SMB Windows SSDP Service Windows WalletService Windows Wireless Networking 【プログラム一覧】 以下の情報は、マイクロソフト社のページからのものです。 2021 年 5月のセキュリティ更新プログラム (月例) https://msrc-blog.microsoft.com/2021/05/11/202105-security-updates/ 更新プログラムの詳細はマイクロソフト社のページでご確認下さい。 Windows Update などを用いて、セキュリティ更新プログラムを早急に適用しましょう。更新プログラムを適用することで、パソコンのセキュリティを保つことができます。 #マイクロソフト #セキュリティ更新 |
