【注意喚起】「【最終通知】セキュリティ設定未完了に伴う重要確認事項」SBIネオトレード証券を騙るフィッシングメールの解析

2026年4月28日:フィッシング

SBIネオトレード証券を騙り「パスキー設定未完了」で補償喪失と脅すフィッシングメールを確認。TDS型多段リダイレクトでGCPから配信、SPF/DMARC認証失敗。手口と見分け方を技術的に解説。

「【第一ライフグループ】最終督促および差押予告」を騙るフィッシングメールに注意

2026年4月28日:フィッシング

第一生命保険を騙り「最終督促・差押予告」を装うフィッシングメールを確認。PayPay QRコード決済で22,613円を要求する手口。SPF softfail・DMARC fail等の技術的証拠と対処法を解説。

2026年4月28日:フィッシング

Apple iCloud+の領収書を装うフィッシングメール「【自動配信】領収書」を技術検証。偽ドメインcampaign[.]acaiklm[.]comからの送信、SPF softfail等の証拠と具体的な対処法を解説。

2026年4月26日:フィッシング

Amazonの配送通知を装うフィッシングメールを確認。ゼロ幅文字でスパムフィルターを回避しDKIM/DMARC認証を通過する巧妙な手口を技術的に解析し注意喚起します。

2026年4月26日:フィッシング

Microsoftを装う「WindowsDefenderセキュリティ警告」フィッシングメールを技術解析。SPF/DMARC認証失敗・ブラジルから送信・Azure Storage悪用・TDS型攻撃インフラの実態と見分け方を証拠付きで解説。

株式会社CAMPFIREのシステムが不正アクセスを受け個人情報漏えいの可能性。JFAは2026年4月25日、JFAクラウドファンディング支援者にも影響の恐れがあるとして謝罪した。

2026年4月25日:フィッシング

国税庁e-Taxを騙り「未払税金35,533[.]41円」の差押を予告するフィッシングメールを解析。SPF/DMARC fail・モーリシャスIP・Azure悪用TDSの証拠と見分け方を解説。

2026年4月25日:フィッシング

Amazonを装い「製品自主回収・返金対応」を騙るフィッシングメールを確認。中国サーバーから送信され、偽サイトでログイン情報を窃取する手口の解析と対処法を解説します。

2026年4月24日:フィッシング

JCBカードの利用通知を装うフィッシングメールを解析。送信元intercom[.]comからのなりすまし、SPF/DKIM/DMARC全不合格、TDS型攻撃インフラの証拠と対処法を詳解。

2026年4月23日:フィッシング

SBI証券を騙り「不正アクセス補償申請の最終期限」と偽るフィッシング詐欺メールを確認。TDS型リダイレクト・4種の難読化手法を用いた巧妙な攻撃インフラを技術解析し、見分け方と対処方法を解説します。

株式会社ECOMMITの従業員メールアカウントが不正アクセスを受け、フィッシング送信と個人情報漏えいの可能性が判明。MFA未設定が原因で全社強制適用へ。

2026年4月23日:フィッシング

アメリカン・エキスプレスのプラチナ・カード特典を装うフィッシング詐欺メールを確認。ホテル宿泊券・USJ年間パス・8万ポイント進呈を餌にTDS型フィッシングサイトへ誘導する手口を技術的に解説します。