【フィッシング詐欺注意】「ヨドバシドットコム:お客様情報変更依頼受付のご連絡」― 数学用Unicode文字でセキュリティフィルターを回避する巧妙なフィッシングメール 2026年4月13日:フィッシング ヨドバシドットコムを装い「不審なアクセスを確認」と緊迫させるフィッシング詐欺メール。URLには数学用Unicode文字でindex[.]htmlを偽装しセキュリティフィルターを回避する高度な手口を使用。SPF softfailと非公式ドメインで確定。
【最終警告】認証再設定未完了による取引制限予定のご案内|マネックス証券を騙るフィッシングメール(2026年4月) 2026年4月13日:フィッシング マネックス証券を騙り「認証再設定未完了で取引制限」と脅すフィッシングメールを検出。TDSで動的にドメインを切り替える巧妙なインフラを証拠付きで公開・解説。
不動産管理クラウド「いえらぶCLOUD」に不正アクセス ADIが被害確認、氏名・連絡先等の情報読み出しの可能性 2026年4月13日:セキュリティニュース 株式会社アーキテクト・ディベロッパー(ADI、東京都中央区銀座、代表取締役社長:木本啓紀)は2026年4月13日、賃貸管理業務で利用する不動産管理クラウドサービス「いえらぶCLOUD」(運営:株式会社いえらぶGROUP)...
ホテルオークラ福岡、委託先サーバーへのランサムウェア攻撃で従業員ら9,501名分の個人情報漏えい疑い 2026年4月11日:セキュリティニュース ホテルオークラ福岡(福岡市博多区)は2026年4月10日、人事関連業務を委託していた協力会社・株式会社システムニシツウが運用するクラウドサーバーが第三者による不正アクセスを受け、ランサムウェアに感染したと発表した。電子デ...
いえらぶGROUP、クラウドサービスに不正アクセス 社外関係者情報の流出を確認 2026年4月10日:セキュリティニュース いえらぶGROUPは2026年4月8日、同社クラウドサービスへの第三者による不正アクセスと社外関係者情報の流出を確認したと発表。外部専門機関と連携し調査中。
【緊急】iCloudリセットの申請確認 ― Apple をかたるフィッシングメール解析レポート(2026年4月) 2026年4月9日:フィッシング Appleをかたる「iCloudリセット」フィッシングメールを解析。SPF/DKIMがpassでも送信ドメインがmail14[.]djdnet[.]comの偽物。手口・IOC・見分け方を詳しく解説。
「返金手続きのご確認のお願い」Amazon詐称フィッシングメール解析報告(2026年4月) 2026年4月9日:フィッシング 「返金手続きのご確認のお願い」を件名にAmazon詐称フィッシングメールが確認。送信元はhaierkf[.]comの非公式ドメイン、本文にはブランド名誤字「Amazom」。手口と技術的証拠を公開。
【注意喚起】auじぶん銀行を装ったフィッシングメール「【auじぶん銀行】【重要】必ずご回答ください[/]お客さま情報等の確認について」を確認 2026年4月9日:フィッシング auじぶん銀行を装ったフィッシングメールを確認。差出人は非公式ドメイン、誘導先は登録1日の偽サイト。手口・証拠・見分け方を技術解説つきで公開。
【緊急】iCloudリセットの申請確認 — Apple社を詐称したフィッシングメール解析レポート 2026年4月8日:フィッシング Apple社を騙った日本語フィッシングメール「【緊急】iCloudリセットの申請確認」を解析。差出人ドメイン詐称・GCPインフラ悪用・TDSリダイレクトの手口を証拠付きで解説。
【重要】ETCカードお支払い方法の更新のお願い──ETC利用照会サービスをかたるフィッシングメール解析レポート 2026年4月7日:フィッシング 2026年4月4日ごろから、「ETCカードのお支払い方法を更新しないとサービスを即停止する」と脅迫するフィッシングメールの配信が確認されています。本記事では、受信したメールの技術的な特徴を解析し、フィッシングと断定した根...
【受付中】生活費増加世帯の簡易確認──総務省統計局をかたるフィッシングメールを確認 2026年4月7日:フィッシング 総務省統計局をかたった「【受付中】生活費増加世帯の簡易確認」フィッシングメールを解析。SPF/DKIM/DMARCをすべてpassさせる巧妙な手口と、偽ドメインhtedai[.]comへの誘導を証拠付きで解説。
【注意喚起】ポケットカード本人認証サービスに関するご案内 ― 3Dセキュア登録を装ったフィッシング詐欺を確認 2026年4月7日:フィッシング ポケットカードの3Dセキュア登録を装い「カード利用停止」と脅すフィッシング詐欺が確認。差出人は中国系ドメイン「pjairiv[.]cn」、誘導先も非公式サイト。SPF/DKIM全pass突破の巧妙手口を解説。