なりすまし

【警告・確定】「【公式案内】2026年度システム基盤改修に伴う認証環境の同期要請」── GMOクリック証券をかたるフィッシングメール、TDS型多段リダイレクトで追跡回避

2026年4月17日:
GMOクリック証券をかたる「認証環境の同期要請」フィッシングメール。SPF softfail・DMARC fail・From/Return-Path不整合の複合証拠でフィッシング確定。TDS型多段リダイレクトで追跡を回避する高度な攻撃インフラを解説。

【注意喚起】日本銀行を騙るフィッシングメール「登録方法のご案内」― インド発・TDS型攻撃インフラとAzureブロブストレージを悪用した認証情報詐取の手口を解説

2026年4月15日:
日本銀行を騙る件名「登録方法のご案内」フィッシングメールを解析。インド発送信・SPF/DMARC認証失敗・AzureクラウドのTDS悪用・ゼロ幅文字難読化など多層回避手法を証拠付きで解説。

【公示】不正アクセス事象に伴う法定補償手続きの執行について No[.]97486244 ─ マネックス証券を騙るTDS型フィッシング詐欺を確認

2026年4月14日:
マネックス証券を偽装した「不正アクセス補償手続き」フィッシングメール(2026年4月14日確認)。TDS型攻撃インフラ・DMARC fail・偽Return-Pathを技術的証拠付きで解説。受け取ったら絶対にリンクをクリックしないでください。

【フィッシング詐欺注意】「ヨドバシドットコム:お客様情報変更依頼受付のご連絡」― 数学用Unicode文字でセキュリティフィルターを回避する巧妙なフィッシングメール

2026年4月13日:
ヨドバシドットコムを装い「不審なアクセスを確認」と緊迫させるフィッシング詐欺メール。URLには数学用Unicode文字でindex[.]htmlを偽装しセキュリティフィルターを回避する高度な手口を使用。SPF softfailと非公式ドメインで確定。
ページトップへ戻る
×