フィッシング

ホテルオークラ福岡、委託先サーバーへのランサムウェア攻撃で従業員ら9,501名分の個人情報漏えい疑い

2026年4月11日:セキュリティニュース

ホテルオークラ福岡（福岡市博多区）は2026年4月10日、人事関連業務を委託していた協力会社・株式会社システムニシツウが運用するクラウドサーバーが第三者による不正アクセスを受け、ランサムウェアに感染したと発表した。電子デ...

いえらぶGROUP、クラウドサービスに不正アクセス　社外関係者情報の流出を確認

2026年4月10日:セキュリティニュース

いえらぶGROUPは2026年4月8日、同社クラウドサービスへの第三者による不正アクセスと社外関係者情報の流出を確認したと発表。外部専門機関と連携し調査中。

【緊急】iCloudリセットの申請確認 ― Apple をかたるフィッシングメール解析レポート（2026年4月）

2026年4月9日:フィッシング

Appleをかたる「iCloudリセット」フィッシングメールを解析。SPF/DKIMがpassでも送信ドメインがmail14[.]djdnet[.]comの偽物。手口・IOC・見分け方を詳しく解説。

「返金手続きのご確認のお願い」Amazon詐称フィッシングメール解析報告（2026年4月）

2026年4月9日:フィッシング

「返金手続きのご確認のお願い」を件名にAmazon詐称フィッシングメールが確認。送信元はhaierkf[.]comの非公式ドメイン、本文にはブランド名誤字「Amazom」。手口と技術的証拠を公開。

【注意喚起】auじぶん銀行を装ったフィッシングメール「【auじぶん銀行】【重要】必ずご回答ください[/]お客さま情報等の確認について」を確認

2026年4月9日:フィッシング

auじぶん銀行を装ったフィッシングメールを確認。差出人は非公式ドメイン、誘導先は登録1日の偽サイト。手口・証拠・見分け方を技術解説つきで公開。

【緊急】iCloudリセットの申請確認 — Apple社を詐称したフィッシングメール解析レポート

2026年4月8日:フィッシング

Apple社を騙った日本語フィッシングメール「【緊急】iCloudリセットの申請確認」を解析。差出人ドメイン詐称・GCPインフラ悪用・TDSリダイレクトの手口を証拠付きで解説。

【重要】ETCカードお支払い方法の更新のお願い──ETC利用照会サービスをかたるフィッシングメール解析レポート

2026年4月7日:フィッシング

2026年4月4日ごろから、「ETCカードのお支払い方法を更新しないとサービスを即停止する」と脅迫するフィッシングメールの配信が確認されています。本記事では、受信したメールの技術的な特徴を解析し、フィッシングと断定した根...

【受付中】生活費増加世帯の簡易確認──総務省統計局をかたるフィッシングメールを確認

2026年4月7日:フィッシング

総務省統計局をかたった「【受付中】生活費増加世帯の簡易確認」フィッシングメールを解析。SPF/DKIM/DMARCをすべてpassさせる巧妙な手口と、偽ドメインhtedai[.]comへの誘導を証拠付きで解説。

【注意喚起】ポケットカード本人認証サービスに関するご案内 ― 3Dセキュア登録を装ったフィッシング詐欺を確認

2026年4月7日:フィッシング

ポケットカードの3Dセキュア登録を装い「カード利用停止」と脅すフィッシング詐欺が確認。差出人は中国系ドメイン「pjairiv[.]cn」、誘導先も非公式サイト。SPF/DKIM全pass突破の巧妙手口を解説。

【フィッシング注意喚起】楽天証券を騙る「春の特別プレゼントキャンペーン終了のお知らせと最終確認のお願い」メール（2026年4月確認）

2026年4月7日:フィッシング

楽天証券を騙る「春の特別プレゼントキャンペーン終了」メールのフィッシング解析。TDS型リダイレクトインフラ・DMARC fail・リンク詐称の複合証拠を公開。IOC・対処法あり。

【重要】【松井証券】口座情報の更新のお願い ― 松井証券をかたるフィッシング詐欺メールを確認

2026年4月7日:フィッシング

松井証券をかたるフィッシングメール「口座情報の更新のお願い」を確認。差出人は非公式ドメイン「3i1rug[.]cn」で、本文のリンク先は全く別のフィッシングサイトへ誘導。手口と見分け方を解説。

サイバー攻撃の種類と対策

2026年4月7日:サイバー攻撃

フィッシング、不正アクセス、Web改ざんなど主要なサイバー攻撃の種類と対策を、中小企業・Web運営者向けに整理します。