セキュリティ記事一覧

「Pontaポイント連携有効期限のお知らせNo[.]51528443」三菱UFJ銀行を装うフィッシングメールの注意喚起

2026年5月20日:フィッシング

三菱UFJ銀行を装い「Pontaポイント有効期限」を偽るフィッシングメールの手口を技術解析。正規URLに見せかけたHTML偽装リンクの実態、メール認証の全項目不合格など、見分け方を証拠付きで解説します。

「【重要】Microsoftアカウントの異常なサインインアクティビティの検出」は詐欺メール｜Azure Static Websiteを悪用したフィッシングの手口と対策

2026年5月20日:フィッシング

Microsoftを騙る「異常なサインインアクティビティの検出」フィッシングメールを確認。受信者自身のアドレスで自己送信偽装し、Azure Static Websiteに誘導するTDS型攻撃。見分け方と対策を技術解析付きで解説。

学習塾CKCネット・学参にランサムウェア攻撃　問い合わせ情報の漏えい可能性、子どもの氏名や相談内容など対象か

2026年5月19日:セキュリティニュース

学習塾運営のCKCネットワーク（愛知県名古屋市）と家庭教師派遣サービスを手掛ける学参は5月15日、両社が共同で運用する「新規お問い合わせ情報管理システム」が外部からのランサムウェア攻撃を受け、保存されていた個人情報が漏え...

石川コンピュータ・センターに不正アクセス　送信メールの情報、漏えいの可能性

2026年5月19日:セキュリティニュース

石川コンピュータ・センター（ICC）の添付ファイル分離メールサーバが不正アクセスを受け、メールアドレスや添付ファイルの漏えい可能性。外部機関と調査継続。

「【PayPay】ボーナスポイント受取手続きのご案内」はフィッシング詐欺メール｜5,000ポイント付与を装い携帯電話番号を窃取する手口を解説

2026年5月19日:フィッシング

PayPayを装い「5,000ポイント付与」を口実に携帯電話番号を窃取するフィッシングメールを確認。送信元偽装・ゼロ幅文字によるフィルタ回避・TDSインフラの実態を技術解析で解説。

【最終通告】未納税額のお支払いが確認できておりません｜国税庁 ― フィッシングメール解析

2026年5月19日:フィッシング

国税庁を騙り「未納税額99,172円」の最終通告を装うフィッシングメールを解析。SPF/DKIM/DMARC全passの巧妙な手口と、.shopドメイン偽サイトへの誘導手法・見分け方を詳述。

【注意喚起】「【LINE】2026年度・年間ボーナスポイント進呈のご案内」を騙るフィッシングメールを確認

2026年5月18日:フィッシング

LINEを騙る「年間ボーナスポイント進呈」フィッシングメールを確認。携帯電話番号の入力を求めTDS経由で不正サイトへ誘導する手口と見分け方を技術解析付きで解説。

象印台湾子会社にサイバー攻撃、顧客情報流出か　パスポートや財務情報も対象

2026年5月18日:セキュリティニュース

象印マホービンの台湾子会社・台象がサイバー攻撃を受け、顧客個人情報や従業員パスポート、財務情報が流出した可能性。4月検知、5月判明と発表。

「【LINE】未受取のLINEポイントがございます」はフィッシング詐欺メール｜TDSで検知を回避する巧妙な手口を解説

2026年5月18日:フィッシング

LINEポイント未受取を装うフィッシングメールを確認。TDSで誘導先を動的に変更し携帯電話番号を窃取する手口の全容と見分け方を証拠付きで解説します。

ユニバーサルミュージックのECサイトに不正アクセス　約310万件の個人情報流出

2026年5月18日:セキュリティニュース

ユニバーサル ミュージック合同会社は2026年5月18日、運営するECサイト「UNIVERSAL MUSIC STORE」および「THE BEATLES STORE」が不正アクセスを受け、合計3,105,585件の顧客情...