【警告・確定】「【公式案内】2026年度システム基盤改修に伴う認証環境の同期要請」── GMOクリック証券をかたるフィッシングメール、TDS型多段リダイレクトで追跡回避 2026年4月17日:フィッシング GMOクリック証券をかたる「認証環境の同期要請」フィッシングメール。SPF softfail・DMARC fail・From/Return-Path不整合の複合証拠でフィッシング確定。TDS型多段リダイレクトで追跡を回避する高度な攻撃インフラを解説。
【注意喚起】日本銀行を騙るフィッシングメール「登録方法のご案内」― インド発・TDS型攻撃インフラとAzureブロブストレージを悪用した認証情報詐取の手口を解説 2026年4月15日:フィッシング 日本銀行を騙る件名「登録方法のご案内」フィッシングメールを解析。インド発送信・SPF/DMARC認証失敗・AzureクラウドのTDS悪用・ゼロ幅文字難読化など多層回避手法を証拠付きで解説。
【JCBカード重要通知】カード制限解除の最終手続きについて ─ JCBを騙るフィッシングメール解析レポート(2026年4月確認) 2026年4月15日:フィッシング JCBカードを騙るフィッシングメール「【JCBカード重要通知】カード制限解除の最終手続き」を解析。Unicodeボールド文字でURLを偽装し、カナダ電力機関のIPから送信する手口を証拠付きで解説。
【公示】不正アクセス事象に伴う法定補償手続きの執行について No[.]97486244 ─ マネックス証券を騙るTDS型フィッシング詐欺を確認 2026年4月14日:フィッシング マネックス証券を偽装した「不正アクセス補償手続き」フィッシングメール(2026年4月14日確認)。TDS型攻撃インフラ・DMARC fail・偽Return-Pathを技術的証拠付きで解説。受け取ったら絶対にリンクをクリックしないでください。
【フィッシング詐欺注意】「ヨドバシドットコム:お客様情報変更依頼受付のご連絡」― 数学用Unicode文字でセキュリティフィルターを回避する巧妙なフィッシングメール 2026年4月13日:フィッシング ヨドバシドットコムを装い「不審なアクセスを確認」と緊迫させるフィッシング詐欺メール。URLには数学用Unicode文字でindex[.]htmlを偽装しセキュリティフィルターを回避する高度な手口を使用。SPF softfailと非公式ドメインで確定。
【最終警告】認証再設定未完了による取引制限予定のご案内|マネックス証券を騙るフィッシングメール(2026年4月) 2026年4月13日:フィッシング マネックス証券を騙り「認証再設定未完了で取引制限」と脅すフィッシングメールを検出。TDSで動的にドメインを切り替える巧妙なインフラを証拠付きで公開・解説。
【緊急】iCloudリセットの申請確認 ― Apple をかたるフィッシングメール解析レポート(2026年4月) 2026年4月9日:フィッシング Appleをかたる「iCloudリセット」フィッシングメールを解析。SPF/DKIMがpassでも送信ドメインがmail14[.]djdnet[.]comの偽物。手口・IOC・見分け方を詳しく解説。
「返金手続きのご確認のお願い」Amazon詐称フィッシングメール解析報告(2026年4月) 2026年4月9日:フィッシング 「返金手続きのご確認のお願い」を件名にAmazon詐称フィッシングメールが確認。送信元はhaierkf[.]comの非公式ドメイン、本文にはブランド名誤字「Amazom」。手口と技術的証拠を公開。
【注意喚起】auじぶん銀行を装ったフィッシングメール「【auじぶん銀行】【重要】必ずご回答ください[/]お客さま情報等の確認について」を確認 2026年4月9日:フィッシング auじぶん銀行を装ったフィッシングメールを確認。差出人は非公式ドメイン、誘導先は登録1日の偽サイト。手口・証拠・見分け方を技術解説つきで公開。
【緊急】iCloudリセットの申請確認 — Apple社を詐称したフィッシングメール解析レポート 2026年4月8日:フィッシング Apple社を騙った日本語フィッシングメール「【緊急】iCloudリセットの申請確認」を解析。差出人ドメイン詐称・GCPインフラ悪用・TDSリダイレクトの手口を証拠付きで解説。
【重要】ETCカードお支払い方法の更新のお願い──ETC利用照会サービスをかたるフィッシングメール解析レポート 2026年4月7日:フィッシング 2026年4月4日ごろから、「ETCカードのお支払い方法を更新しないとサービスを即停止する」と脅迫するフィッシングメールの配信が確認されています。本記事では、受信したメールの技術的な特徴を解析し、フィッシングと断定した根...
【受付中】生活費増加世帯の簡易確認──総務省統計局をかたるフィッシングメールを確認 2026年4月7日:フィッシング 総務省統計局をかたった「【受付中】生活費増加世帯の簡易確認」フィッシングメールを解析。SPF/DKIM/DMARCをすべてpassさせる巧妙な手口と、偽ドメインhtedai[.]comへの誘導を証拠付きで解説。