「税務処理および請求書発行に関する最新ポリシーのお知らせ」はフィッシング詐欺 ― Chatwork偽ログインページへ誘導する手口を解析

2026年4月21日:フィッシング

「税務処理および請求書発行に関する最新ポリシーのお知らせ」という件名のChatwork偽装フィッシング詐欺を確認。chatwrok[.]comへ誘導しログイン情報を窃取する手口を技術解析付きで解説。

【注意喚起】「Windowsセキュリティシステムが破損しています」Microsoftを騙るフィッシングメールの解析

2026年4月21日:フィッシング

Microsoftを騙り「Windowsセキュリティシステムが破損」と恐怖を煽るフィッシングメールを解析。SPF/DMARC fail、Azure Blob Storage悪用のTDS型攻撃インフラの証拠と見分け方を解説。

2026年4月19日:フィッシング

アメリカン・エキスプレスを装い「ポイント有効期限が翌日に迫っている」と偽るフィッシング詐欺メールを確認。SPF/DKIM/DMARC全passの巧妙な手口と見分け方を技術解析付きで解説します。

2026年4月19日:フィッシング

Microsoftを装い「Windowsセキュリティーシステムのアップグレード」を騙るフィッシングメールを確認。Azure正規ドメインを悪用したTDS型攻撃の手口と対策を証拠付きで解説。

2026年4月19日:フィッシング

オリコカードを装い「5月お支払金額のお知らせ」を騙るフィッシングメールを確認。ロシア発サーバーからUnicode偽装URLで誘導する手口を技術解析し、具体的な見分け方と対処法を解説します。

2026年4月17日:フィッシング

Vpassを装い「カードの不正利用被害を防止するため緊急停止措置を行いました」と偽るフィッシングメールを解析。Unicode偽装URLやランダム文字列挿入など巧妙な手口を技術的に解説し、見分け方と対処法を紹介します。

2026年4月17日:フィッシング

【ビューカード】次回お引落日は4月22日です、の件名で届く中国ドメイン発フィッシングを解析。SPF passでも詐称である理由と誘導先IOCを公開。

2026年4月17日:フィッシング

SBI証券を騙るフィッシングメールを解析。正規風の表示URLの裏で.cfdドメイン＋TDSが動作し、英国IPから送信されDMARC failを記録。手口と対処を詳解。

2026年4月17日:フィッシング

UCカードを騙る「5月お支払金額のお知らせ」フィッシングメールを解析。Unicode数学太字でindex[.]htmlを偽装、誘導先はf-dads[.]com。IOCと対処法を詳解。

2026年4月17日:フィッシング

JCBポイント失効を装い「確認ページへ」と誘導するフィッシングメール「#896319」が確認されました。送信元は非公式ドメイン、誘導先もJCB無関係のサイト。手口と見分け方を解説。

2026年4月17日:フィッシング

フィッシングメール本文のプレビュー（参考表示・メーラー環境の完全再現ではありません）誘導先サイトのスクリーンショット（解析時点）分類: フィッシング（確定）本記事で解説するメールはフィッシング詐欺であることが確定し...

2026年4月17日:フィッシング

GMOクリック証券をかたる「認証環境の同期要請」フィッシングメール。SPF softfail・DMARC fail・From/Return-Path不整合の複合証拠でフィッシング確定。TDS型多段リダイレクトで追跡を回避する高度な攻撃インフラを解説。