フィッシング（Phishing）(19 ページ目)

インシデント報告件数は横ばい、フィッシングサイトは前四半期から36％増加（JPCERT/CC）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.4.14 Fri 8:00

インシデント報告件数は横ばい、フィッシングサイトは前四半期から36％増加（JPCERT/CC）

JPCERT/CCは、2017年1月1日から3月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。

PhishMe製品の販売パートナーとして、フィッシング対策製品群を提供へ（NRIセキュア）画像

製品・サービス・業界動向

吉澤亨史（ Kouji Yoshizawa ）

2017.4.13 Thu 8:00

PhishMe製品の販売パートナーとして、フィッシング対策製品群を提供へ（NRIセキュア）

NRIセキュアは、フィッシング対策製品を提供しているPhishMe, Inc.と日本における販売契約を締結したと発表した。

登録IDを暫定的に変更したとする、MUFGカード騙るフィッシングメール確認（フィッシング対策協議会）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.4.11 Tue 8:00

登録IDを暫定的に変更したとする、MUFGカード騙るフィッシングメール確認（フィッシング対策協議会）

フィッシング対策協議会は、MUFGカードを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

Amazonを騙る不審な日本語のフィッシングメールを確認、注意を呼びかけ（フィッシング対策協議会）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.4.10 Mon 8:00

Amazonを騙る不審な日本語のフィッシングメールを確認、注意を呼びかけ（フィッシング対策協議会）

フィッシング対策協議会は、Amazonを騙るフィッシングメールについて、注意喚起を発表した。

プロダクトキー不正コピーフィッシング、今度は「重要」でなく「大切」（フィッシング対策協議会）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.4.3 Mon 8:00

プロダクトキー不正コピーフィッシング、今度は「重要」でなく「大切」（フィッシング対策協議会）

フィッシング対策協議会は、マイクロソフトを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

「ご登録パスワード変更完了のお知らせ」、ウェブマネーを騙るメール確認（フィッシング対策協議会）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.3.27 Mon 8:00

「ご登録パスワード変更完了のお知らせ」、ウェブマネーを騙るメール確認（フィッシング対策協議会）

フィッシング対策協議会は、ウェブマネーを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

IE版「PhishWall クライアント」のインストーラにコード実行の脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.3.23 Thu 8:00

IE版「PhishWall クライアント」のインストーラにコード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、セキュアブレインが提供する不正送金やフィッシング対策用のソフトウェア「PhishWall クライアント Internet Explorer版」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

またもや「プロダクトキー不正コピー」フィッシング、リンク先の異なるメール確認（フィッシング対策協議会）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.3.21 Tue 8:00

またもや「プロダクトキー不正コピー」フィッシング、リンク先の異なるメール確認（フィッシング対策協議会）

フィッシング対策協議会は、マイクロソフトを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

セゾンNetアンサーを騙るフィッシングメール、リンクはシンプルなURL（フィッシング対策協議会）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.3.21 Tue 8:00

セゾンNetアンサーを騙るフィッシングメール、リンクはシンプルなURL（フィッシング対策協議会）

フィッシング対策協議会は、セゾンNetアンサーを騙るフィッシングメールが出回っているとして注意喚起を発表した。

LINEを騙るフィッシングをまたも確認、「検証してお願いします」（フィッシング対策協議会）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.3.17 Fri 8:00

LINEを騙るフィッシングをまたも確認、「検証してお願いします」（フィッシング対策協議会）

フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして注意喚起を発表した。

Google Playを騙るフィッシングSMSを新たに確認、注意を呼びかけ（フィッシング対策協議会）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.3.16 Thu 8:00

Google Playを騙るフィッシングSMSを新たに確認、注意を呼びかけ（フィッシング対策協議会）

フィッシング対策協議会は、ショートメッセージサービス（SMS）によるGoogle Playを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

SHA-1使用サイトの警告表示に注意、サイト運営者はSHA-2への移行を（フィッシング対策協議会）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.3.8 Wed 8:00

SHA-1使用サイトの警告表示に注意、サイト運営者はSHA-2への移行を（フィッシング対策協議会）

フィッシング対策協議会は、「ハッシュアルゴリズム『SHA-1』の衝突攻撃（SHAtterd）のWebサイトへの影響に関して」と題する注意喚起を発表した。

マイクロソフトを騙るフィッシングメールを新たに確認、注意を呼びかけ（フィッシング対策協議会）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.2.28 Tue 8:00

マイクロソフトを騙るフィッシングメールを新たに確認、注意を呼びかけ（フィッシング対策協議会）

フィッシング対策協議会は、マイクロソフトを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

MyJCBを騙るフィッシングメール、過去にも確認されたパターン（フィッシング対策協議会）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.2.21 Tue 8:00

MyJCBを騙るフィッシングメール、過去にも確認されたパターン（フィッシング対策協議会）

フィッシング対策協議会は、MyJCBを騙るフィッシングメールが出回っているとして注意喚起を発表した。

「アカウント情報を確認しないとApple IDをロック」、フィッシング確認（フィッシング対策協議会）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.2.8 Wed 8:00

「アカウント情報を確認しないとApple IDをロック」、フィッシング確認（フィッシング対策協議会）

フィッシング対策協議会は、Appleを騙るフィッシングメールが出回っているとして注意喚起を発表した。

「異常ログインされたことがありました」、LINEを騙るフィッシング確認（フィッシング対策協議会）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.2.7 Tue 8:00

「異常ログインされたことがありました」、LINEを騙るフィッシング確認（フィッシング対策協議会）

フィッシング対策協議会は2月6日、LINEを騙るフィッシングメールが出回っているとして注意喚起を発表した。

更新するのは認証情報？　支払い情報？「Paypal」騙るフィッシング確認（フィッシング対策協議会）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.2.6 Mon 8:00

更新するのは認証情報？　支払い情報？「Paypal」騙るフィッシング確認（フィッシング対策協議会）

フィッシング対策協議会は、「Paypal」を騙るフィッシングメールが出回っているとして注意喚起を発表した。

Amazonやマイクロソフトを騙るフィッシングメールを確認、注意を呼びかけ（フィッシング対策協議会）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.2.1 Wed 8:00

Amazonやマイクロソフトを騙るフィッシングメールを確認、注意を呼びかけ（フィッシング対策協議会）

フィッシング対策協議会は、Amazonを騙る新たなフィッシングメールと、マイクロソフトを騙るフィッシングメールの増加について、注意喚起を発表した。

日本版「STOP. THINK. CONNECT.」が改ざん被害、閉鎖はせず原因調査中（フィッシング対策協議会）画像

インシデント・事故

吉澤亨史（ Kouji Yoshizawa ）

2017.1.17 Tue 8:00

日本版「STOP. THINK. CONNECT.」が改ざん被害、閉鎖はせず原因調査中（フィッシング対策協議会）

フィッシング対策協議会は、日本版「STOP. THINK. CONNECT.」Webサイトが改ざんされたと発表した。

「NEXON」騙る新たなフィッシング、OTP変更や異常回数のログイン試行を理由に（フィッシング対策協議会）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.1.16 Mon 8:00

「NEXON」騙る新たなフィッシング、OTP変更や異常回数のログイン試行を理由に（フィッシング対策協議会）

フィッシング対策協議会は、オンラインゲームを提供する「NEXON」を騙るフィッシングメールが出回っているとして注意喚起を発表した。

「Officeのプロダクトキーが不正コピーされた」とするフィッシングを確認（フィッシング対策協議会）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.1.13 Fri 8:00

「Officeのプロダクトキーが不正コピーされた」とするフィッシングを確認（フィッシング対策協議会）

フィッシング対策協議会は、マイクロソフトを騙るフィッシングメールが出回っているとして注意喚起を発表した。

フィッシング（Phishing）(19 ページ目)

インシデント報告件数は横ばい、フィッシングサイトは前四半期から36％増加（JPCERT/CC）

PhishMe製品の販売パートナーとして、フィッシング対策製品群を提供へ（NRIセキュア）

登録IDを暫定的に変更したとする、MUFGカード騙るフィッシングメール確認（フィッシング対策協議会）

Amazonを騙る不審な日本語のフィッシングメールを確認、注意を呼びかけ（フィッシング対策協議会）

プロダクトキー不正コピーフィッシング、今度は「重要」でなく「大切」（フィッシング対策協議会）

「ご登録パスワード変更完了のお知らせ」、ウェブマネーを騙るメール確認（フィッシング対策協議会）

IE版「PhishWall クライアント」のインストーラにコード実行の脆弱性（JVN）

またもや「プロダクトキー不正コピー」フィッシング、リンク先の異なるメール確認（フィッシング対策協議会）

セゾンNetアンサーを騙るフィッシングメール、リンクはシンプルなURL（フィッシング対策協議会）

LINEを騙るフィッシングをまたも確認、「検証してお願いします」（フィッシング対策協議会）

Google Playを騙るフィッシングSMSを新たに確認、注意を呼びかけ（フィッシング対策協議会）

SHA-1使用サイトの警告表示に注意、サイト運営者はSHA-2への移行を（フィッシング対策協議会）

マイクロソフトを騙るフィッシングメールを新たに確認、注意を呼びかけ（フィッシング対策協議会）

MyJCBを騙るフィッシングメール、過去にも確認されたパターン（フィッシング対策協議会）

「アカウント情報を確認しないとApple IDをロック」、フィッシング確認（フィッシング対策協議会）

「異常ログインされたことがありました」、LINEを騙るフィッシング確認（フィッシング対策協議会）

更新するのは認証情報？ 支払い情報？「Paypal」騙るフィッシング確認（フィッシング対策協議会）

Amazonやマイクロソフトを騙るフィッシングメールを確認、注意を呼びかけ（フィッシング対策協議会）

日本版「STOP. THINK. CONNECT.」が改ざん被害、閉鎖はせず原因調査中（フィッシング対策協議会）

「NEXON」騙る新たなフィッシング、OTP変更や異常回数のログイン試行を理由に（フィッシング対策協議会）

「Officeのプロダクトキーが不正コピーされた」とするフィッシングを確認（フィッシング対策協議会）

更新するのは認証情報？　支払い情報？「Paypal」騙るフィッシング確認（フィッシング対策協議会）