【注意喚起】日本銀行を騙るフィッシングメール「登録方法のご案内」― インド発・TDS型攻撃インフラとAzureブロブストレージを悪用した認証情報詐取の手口を解説

2026年4月15日:フィッシング

日本銀行を騙る件名「登録方法のご案内」フィッシングメールを解析。インド発送信・SPF/DMARC認証失敗・AzureクラウドのTDS悪用・ゼロ幅文字難読化など多層回避手法を証拠付きで解説。

【JCBカード重要通知】カード制限解除の最終手続きについて ─ JCBを騙るフィッシングメール解析レポート（2026年4月確認）

2026年4月15日:フィッシング

JCBカードを騙るフィッシングメール「【JCBカード重要通知】カード制限解除の最終手続き」を解析。Unicodeボールド文字でURLを偽装し、カナダ電力機関のIPから送信する手口を証拠付きで解説。

2026年4月14日:フィッシング

マネックス証券を偽装した「不正アクセス補償手続き」フィッシングメール（2026年4月14日確認）。TDS型攻撃インフラ・DMARC fail・偽Return-Pathを技術的証拠付きで解説。受け取ったら絶対にリンクをクリックしないでください。

摂南大学（大阪府寝屋川市・枚方市）は2026年4月10日、同大学が運営するWebサイト「経済学部オリジナルサイト」の一部が不正に改ざんされていた事実を確認したと発表した。同大はサイトを即時閉鎖し、学長および情報メディアセ...

静岡県浜松市の社会保険労務士事務所、みらいく社会保険労務士法人は2026年4月13日、業務で利用しているChatworkアカウントが第三者に不正アクセスされ、コンタクト先に不審なURLや心当たりのない請求が送信されたと発表した。同日1...

2026年4月13日:フィッシング

ヨドバシドットコムを装い「不審なアクセスを確認」と緊迫させるフィッシング詐欺メール。URLには数学用Unicode文字でindex[.]htmlを偽装しセキュリティフィルターを回避する高度な手口を使用。SPF softfailと非公式ドメインで確定。

2026年4月13日:フィッシング

マネックス証券を騙り「認証再設定未完了で取引制限」と脅すフィッシングメールを検出。TDSで動的にドメインを切り替える巧妙なインフラを証拠付きで公開・解説。

株式会社アーキテクト・ディベロッパー（ADI、東京都中央区銀座、代表取締役社長：木本啓紀）は2026年4月13日、賃貸管理業務で利用する不動産管理クラウドサービス「いえらぶCLOUD」（運営：株式会社いえらぶGROUP）...

ホテルオークラ福岡（福岡市博多区）は2026年4月10日、人事関連業務を委託していた協力会社・株式会社システムニシツウが運用するクラウドサーバーが第三者による不正アクセスを受け、ランサムウェアに感染したと発表した。電子デ...

いえらぶGROUPは2026年4月8日、同社クラウドサービスへの第三者による不正アクセスと社外関係者情報の流出を確認したと発表。外部専門機関と連携し調査中。

2026年4月9日:フィッシング

Appleをかたる「iCloudリセット」フィッシングメールを解析。SPF/DKIMがpassでも送信ドメインがmail14[.]djdnet[.]comの偽物。手口・IOC・見分け方を詳しく解説。

2026年4月9日:フィッシング

「返金手続きのご確認のお願い」を件名にAmazon詐称フィッシングメールが確認。送信元はhaierkf[.]comの非公式ドメイン、本文にはブランド名誤字「Amazom」。手口と技術的証拠を公開。