フィッシング

フィッシング詐欺被害の急増を受け、フィッシング詐欺メール、フィッシング詐欺サイトの情報をお届けしています。

397 記事 Updated 2026/05/02
Latest

記事一覧

「税務処理および請求書発行に関する最新ポリシーのお知らせ」はフィッシング詐欺 ― Chatwork偽ログインページへ誘導する手口を解析 フィッシング

「税務処理および請求書発行に関する最新ポリシーのお知らせ」はフィッシング詐欺 ― Chatwork偽ログインページへ誘導する手口を解析

「税務処理および請求書発行に関する最新ポリシーのお知らせ」という件名のChatwork偽装フィッシング詐欺を確認。chatwrok[.]comへ誘導しログイン情報を窃取する手口を技

続きを読む
【注意喚起】「Windowsセキュリティシステムが破損しています」Microsoftを騙るフィッシングメールの解析 フィッシング

【注意喚起】「Windowsセキュリティシステムが破損しています」Microsoftを騙るフィッシングメールの解析

Microsoftを騙り「Windowsセキュリティシステムが破損」と恐怖を煽るフィッシングメールを解析。SPF/DMARC fail、Azure Blob Storage悪用のT

続きを読む
「【アメリカン・エキスプレス】ポイントの有効期限が近づいています」はフィッシング詐欺メール ― 手口と見分け方を徹底解説 フィッシング

「【アメリカン・エキスプレス】ポイントの有効期限が近づいています」はフィッシング詐欺メール ― 手口と見分け方を徹底解説

アメリカン・エキスプレスを装い「ポイント有効期限が翌日に迫っている」と偽るフィッシング詐欺メールを確認。SPF/DKIM/DMARC全passの巧妙な手口と見分け方を技術解析付きで

続きを読む
【注意喚起】「【重要】Windowsセキュリティーシステムのアップグレード」Microsoftを騙るフィッシングメールの解析 フィッシング

【注意喚起】「【重要】Windowsセキュリティーシステムのアップグレード」Microsoftを騙るフィッシングメールの解析

Microsoftを装い「Windowsセキュリティーシステムのアップグレード」を騙るフィッシングメールを確認。Azure正規ドメインを悪用したTDS型攻撃の手口と対策を証拠付きで

続きを読む
【注意喚起】「5月お支払金額のお知らせ」オリコカードを装うフィッシングメールの手口と対策 フィッシング

【注意喚起】「5月お支払金額のお知らせ」オリコカードを装うフィッシングメールの手口と対策

オリコカードを装い「5月お支払金額のお知らせ」を騙るフィッシングメールを確認。ロシア発サーバーからUnicode偽装URLで誘導する手口を技術解析し、具体的な見分け方と対処法を解説

続きを読む
【注意喚起】「カードの不正利用被害を防止するため、緊急停止措置を行いました」Vpassを装うフィッシングメールの解析 フィッシング

【注意喚起】「カードの不正利用被害を防止するため、緊急停止措置を行いました」Vpassを装うフィッシングメールの解析

Vpassを装い「カードの不正利用被害を防止するため緊急停止措置を行いました」と偽るフィッシングメールを解析。Unicode偽装URLやランダム文字列挿入など巧妙な手口を技術的に解

続きを読む
【ビューカード】次回お引落日は4月22日です。|中国ドメインから送信されたフィッシングメールの手口と証拠 フィッシング

【ビューカード】次回お引落日は4月22日です。|中国ドメインから送信されたフィッシングメールの手口と証拠

【ビューカード】次回お引落日は4月22日です、の件名で届く中国ドメイン発フィッシングを解析。SPF passでも詐称である理由と誘導先IOCを公開。

続きを読む
【重要】口座情報の定期確認・更新のご案内(SBI証券)を騙るフィッシングメールに注意 ― TDS型インフラと.cfdドメインで誘導 フィッシング

【重要】口座情報の定期確認・更新のご案内(SBI証券)を騙るフィッシングメールに注意 ― TDS型インフラと.cfdドメインで誘導

SBI証券を騙るフィッシングメールを解析。正規風の表示URLの裏で.cfdドメイン+TDSが動作し、英国IPから送信されDMARC failを記録。手口と対処を詳解。

続きを読む
【フィッシング詐欺確定】UCカードを騙る「5月お支払金額のお知らせ」メールに要警戒 、 Unicode数学太字で偽装されたURLと送信ドメイン不整合を徹底解析 フィッシング

【フィッシング詐欺確定】UCカードを騙る「5月お支払金額のお知らせ」メールに要警戒 、 Unicode数学太字で偽装されたURLと送信ドメイン不整合を徹底解析

UCカードを騙る「5月お支払金額のお知らせ」フィッシングメールを解析。Unicode数学太字でindex[.]htmlを偽装、誘導先はf-dads[.]com。IOCと対処法を詳解

続きを読む
【注意喚起】JCBを騙るフィッシングメール「ポイント利用期限に関するお知らせ#896319」を確認 ― 非公式ドメインからの送信・フィッシングサイトへ誘導 フィッシング

【注意喚起】JCBを騙るフィッシングメール「ポイント利用期限に関するお知らせ#896319」を確認 ― 非公式ドメインからの送信・フィッシングサイトへ誘導

JCBポイント失効を装い「確認ページへ」と誘導するフィッシングメール「#896319」が確認されました。送信元は非公式ドメイン、誘導先もJCB無関係のサイト。手口と見分け方を解説。

続きを読む
【注意喚起】「【重要】Windowsセキュリティーシステムのアップグレード」と題したMicrosoftを名乗るフィッシングメール — Azureインフラ悪用・TDS型攻撃インフラを確認 フィッシング

【注意喚起】「【重要】Windowsセキュリティーシステムのアップグレード」と題したMicrosoftを名乗るフィッシングメール — Azureインフラ悪用・TDS型攻撃インフラを確認

フィッシングメール本文のプレビュー(参考表示・メーラー環境の完全再現ではありません) 誘導先サイトのスクリーンショット(解析時点) 分類: フィッシング(確定) 本記事で解説するメ

続きを読む
【警告・確定】「【公式案内】2026年度システム基盤改修に伴う認証環境の同期要請」── GMOクリック証券をかたるフィッシングメール、TDS型多段リダイレクトで追跡回避 フィッシング

【警告・確定】「【公式案内】2026年度システム基盤改修に伴う認証環境の同期要請」── GMOクリック証券をかたるフィッシングメール、TDS型多段リダイレクトで追跡回避

GMOクリック証券をかたる「認証環境の同期要請」フィッシングメール。SPF softfail・DMARC fail・From/Return-Path不整合の複合証拠でフィッシング確

続きを読む
ページトップへ戻る
×