フィッシング

フィッシング詐欺被害の急増を受け、フィッシング詐欺メール、フィッシング詐欺サイトの情報をお届けしています。

404 記事 Updated 2026/05/11
Latest

記事一覧

【注意喚起】「カードの不正利用被害を防止するため、緊急停止措置を行いました」Vpassを装うフィッシングメールの解析 フィッシング

【注意喚起】「カードの不正利用被害を防止するため、緊急停止措置を行いました」Vpassを装うフィッシングメールの解析

Vpassを装い「カードの不正利用被害を防止するため緊急停止措置を行いました」と偽るフィッシングメールを解析。Unicode偽装URLやランダム文字列挿入など巧妙な手口を技術的に解

続きを読む
【ビューカード】次回お引落日は4月22日です。|中国ドメインから送信されたフィッシングメールの手口と証拠 フィッシング

【ビューカード】次回お引落日は4月22日です。|中国ドメインから送信されたフィッシングメールの手口と証拠

【ビューカード】次回お引落日は4月22日です、の件名で届く中国ドメイン発フィッシングを解析。SPF passでも詐称である理由と誘導先IOCを公開。

続きを読む
【重要】口座情報の定期確認・更新のご案内(SBI証券)を騙るフィッシングメールに注意 ― TDS型インフラと.cfdドメインで誘導 フィッシング

【重要】口座情報の定期確認・更新のご案内(SBI証券)を騙るフィッシングメールに注意 ― TDS型インフラと.cfdドメインで誘導

SBI証券を騙るフィッシングメールを解析。正規風の表示URLの裏で.cfdドメイン+TDSが動作し、英国IPから送信されDMARC failを記録。手口と対処を詳解。

続きを読む
【フィッシング詐欺確定】UCカードを騙る「5月お支払金額のお知らせ」メールに要警戒 、 Unicode数学太字で偽装されたURLと送信ドメイン不整合を徹底解析 フィッシング

【フィッシング詐欺確定】UCカードを騙る「5月お支払金額のお知らせ」メールに要警戒 、 Unicode数学太字で偽装されたURLと送信ドメイン不整合を徹底解析

UCカードを騙る「5月お支払金額のお知らせ」フィッシングメールを解析。Unicode数学太字でindex[.]htmlを偽装、誘導先はf-dads[.]com。IOCと対処法を詳解

続きを読む
【注意喚起】JCBを騙るフィッシングメール「ポイント利用期限に関するお知らせ#896319」を確認 ― 非公式ドメインからの送信・フィッシングサイトへ誘導 フィッシング

【注意喚起】JCBを騙るフィッシングメール「ポイント利用期限に関するお知らせ#896319」を確認 ― 非公式ドメインからの送信・フィッシングサイトへ誘導

JCBポイント失効を装い「確認ページへ」と誘導するフィッシングメール「#896319」が確認されました。送信元は非公式ドメイン、誘導先もJCB無関係のサイト。手口と見分け方を解説。

続きを読む
【注意喚起】「【重要】Windowsセキュリティーシステムのアップグレード」と題したMicrosoftを名乗るフィッシングメール — Azureインフラ悪用・TDS型攻撃インフラを確認 フィッシング

【注意喚起】「【重要】Windowsセキュリティーシステムのアップグレード」と題したMicrosoftを名乗るフィッシングメール — Azureインフラ悪用・TDS型攻撃インフラを確認

フィッシングメール本文のプレビュー(参考表示・メーラー環境の完全再現ではありません) 誘導先サイトのスクリーンショット(解析時点) 分類: フィッシング(確定) 本記事で解説するメ

続きを読む
【警告・確定】「【公式案内】2026年度システム基盤改修に伴う認証環境の同期要請」── GMOクリック証券をかたるフィッシングメール、TDS型多段リダイレクトで追跡回避 フィッシング

【警告・確定】「【公式案内】2026年度システム基盤改修に伴う認証環境の同期要請」── GMOクリック証券をかたるフィッシングメール、TDS型多段リダイレクトで追跡回避

GMOクリック証券をかたる「認証環境の同期要請」フィッシングメール。SPF softfail・DMARC fail・From/Return-Path不整合の複合証拠でフィッシング確

続きを読む
【注意喚起】日本銀行を騙るフィッシングメール「登録方法のご案内」― インド発・TDS型攻撃インフラとAzureブロブストレージを悪用した認証情報詐取の手口を解説 フィッシング

【注意喚起】日本銀行を騙るフィッシングメール「登録方法のご案内」― インド発・TDS型攻撃インフラとAzureブロブストレージを悪用した認証情報詐取の手口を解説

日本銀行を騙る件名「登録方法のご案内」フィッシングメールを解析。インド発送信・SPF/DMARC認証失敗・AzureクラウドのTDS悪用・ゼロ幅文字難読化など多層回避手法を証拠付き

続きを読む
【JCBカード重要通知】カード制限解除の最終手続きについて ─ JCBを騙るフィッシングメール解析レポート(2026年4月確認) フィッシング

【JCBカード重要通知】カード制限解除の最終手続きについて ─ JCBを騙るフィッシングメール解析レポート(2026年4月確認)

JCBカードを騙るフィッシングメール「【JCBカード重要通知】カード制限解除の最終手続き」を解析。Unicodeボールド文字でURLを偽装し、カナダ電力機関のIPから送信する手口を

続きを読む
【公示】不正アクセス事象に伴う法定補償手続きの執行について No[.]97486244 ─ マネックス証券を騙るTDS型フィッシング詐欺を確認 フィッシング

【公示】不正アクセス事象に伴う法定補償手続きの執行について No[.]97486244 ─ マネックス証券を騙るTDS型フィッシング詐欺を確認

マネックス証券を偽装した「不正アクセス補償手続き」フィッシングメール(2026年4月14日確認)。TDS型攻撃インフラ・DMARC fail・偽Return-Pathを技術的証拠付

続きを読む
【フィッシング詐欺注意】「ヨドバシドットコム:お客様情報変更依頼受付のご連絡」― 数学用Unicode文字でセキュリティフィルターを回避する巧妙なフィッシングメール フィッシング

【フィッシング詐欺注意】「ヨドバシドットコム:お客様情報変更依頼受付のご連絡」― 数学用Unicode文字でセキュリティフィルターを回避する巧妙なフィッシングメール

ヨドバシドットコムを装い「不審なアクセスを確認」と緊迫させるフィッシング詐欺メール。URLには数学用Unicode文字でindex[.]htmlを偽装しセキュリティフィルターを回避

続きを読む
【最終警告】認証再設定未完了による取引制限予定のご案内|マネックス証券を騙るフィッシングメール(2026年4月) フィッシング

【最終警告】認証再設定未完了による取引制限予定のご案内|マネックス証券を騙るフィッシングメール(2026年4月)

マネックス証券を騙り「認証再設定未完了で取引制限」と脅すフィッシングメールを検出。TDSで動的にドメインを切り替える巧妙なインフラを証拠付きで公開・解説。

続きを読む
ページトップへ戻る
×