【注意喚起】「WindowsDefender セキュリティ警告：システムに重大な脆弱性が確認されました」というフィッシングメールにご注意ください

2026年4月26日:フィッシング

Microsoftを装う「WindowsDefenderセキュリティ警告」フィッシングメールを技術解析。SPF/DMARC認証失敗・ブラジルから送信・Azure Storage悪用・TDS型攻撃インフラの実態と見分け方を証拠付きで解説。

CAMPFIREに不正アクセス、JFAクラウドファンディング支援者にも漏えい影響か

株式会社CAMPFIREのシステムが不正アクセスを受け個人情報漏えいの可能性。JFAは2026年4月25日、JFAクラウドファンディング支援者にも影響の恐れがあるとして謝罪した。

2026年4月25日:フィッシング

国税庁e-Taxを騙り「未払税金35,533[.]41円」の差押を予告するフィッシングメールを解析。SPF/DMARC fail・モーリシャスIP・Azure悪用TDSの証拠と見分け方を解説。

2026年4月25日:フィッシング

Amazonを装い「製品自主回収・返金対応」を騙るフィッシングメールを確認。中国サーバーから送信され、偽サイトでログイン情報を窃取する手口の解析と対処法を解説します。

2026年4月24日:フィッシング

JCBカードの利用通知を装うフィッシングメールを解析。送信元intercom[.]comからのなりすまし、SPF/DKIM/DMARC全不合格、TDS型攻撃インフラの証拠と対処法を詳解。

2026年4月23日:フィッシング

SBI証券を騙り「不正アクセス補償申請の最終期限」と偽るフィッシング詐欺メールを確認。TDS型リダイレクト・4種の難読化手法を用いた巧妙な攻撃インフラを技術解析し、見分け方と対処方法を解説します。

株式会社ECOMMITの従業員メールアカウントが不正アクセスを受け、フィッシング送信と個人情報漏えいの可能性が判明。MFA未設定が原因で全社強制適用へ。

2026年4月23日:フィッシング

アメリカン・エキスプレスのプラチナ・カード特典を装うフィッシング詐欺メールを確認。ホテル宿泊券・USJ年間パス・8万ポイント進呈を餌にTDS型フィッシングサイトへ誘導する手口を技術的に解説します。

2026年4月23日:フィッシング

JP SMART SIMを装い「通信サービス停止」「未払い料金￥7,850」と偽るフィッシングメールを確認。TDS型リダイレクトで偽支払いページへ誘導する手口を証拠付きで解説します。

2026年4月23日:フィッシング

au PAYを装うフィッシングメール「【重要】au Payご利用者様への重要なお知らせ」を技術解析。ゼロ幅Unicode文字によるフィルタ回避・URL偽装の手口と見分け方を解説。

2026年4月22日:フィッシング

eLTAXを装い「個人住民税の納付手続き漏れ」を口実にPayPay決済へ誘導するフィッシング詐欺を確認。送信元偽装・SPF認証失敗等の証拠付き解説と具体的な対処法を掲載。

2026年4月21日:フィッシング

第一生命保険を装い「PayPay限定で未納保険料を支払え」と脅すフィッシングメールを確認。TDS型攻撃インフラの分析・メール認証結果・見分け方を証拠付きで解説。