【注意喚起】件名「【納付要請】第一生命保険支払額のご確認」のフィッシング詐欺メールにご注意ください 2026年4月21日:フィッシング 第一生命保険を装い「PayPay限定で未納保険料を支払え」と脅すフィッシングメールを確認。TDS型攻撃インフラの分析・メール認証結果・見分け方を証拠付きで解説。
「【アメリカン・エキスプレス】ポイントの有効期限が近づいています」はフィッシング詐欺メール ― 手口と見分け方を徹底解説 2026年4月19日:フィッシング アメリカン・エキスプレスを装い「ポイント有効期限が翌日に迫っている」と偽るフィッシング詐欺メールを確認。SPF/DKIM/DMARC全passの巧妙な手口と見分け方を技術解析付きで解説します。
【注意喚起】「5月お支払金額のお知らせ」オリコカードを装うフィッシングメールの手口と対策 2026年4月19日:フィッシング オリコカードを装い「5月お支払金額のお知らせ」を騙るフィッシングメールを確認。ロシア発サーバーからUnicode偽装URLで誘導する手口を技術解析し、具体的な見分け方と対処法を解説します。
【注意喚起】「カードの不正利用被害を防止するため、緊急停止措置を行いました」Vpassを装うフィッシングメールの解析 2026年4月17日:フィッシング Vpassを装い「カードの不正利用被害を防止するため緊急停止措置を行いました」と偽るフィッシングメールを解析。Unicode偽装URLやランダム文字列挿入など巧妙な手口を技術的に解説し、見分け方と対処法を紹介します。
【ビューカード】次回お引落日は4月22日です。|中国ドメインから送信されたフィッシングメールの手口と証拠 2026年4月17日:フィッシング 【ビューカード】次回お引落日は4月22日です、の件名で届く中国ドメイン発フィッシングを解析。SPF passでも詐称である理由と誘導先IOCを公開。
【重要】口座情報の定期確認・更新のご案内(SBI証券)を騙るフィッシングメールに注意 ― TDS型インフラと.cfdドメインで誘導 2026年4月17日:フィッシング SBI証券を騙るフィッシングメールを解析。正規風の表示URLの裏で.cfdドメイン+TDSが動作し、英国IPから送信されDMARC failを記録。手口と対処を詳解。
【フィッシング詐欺確定】UCカードを騙る「5月お支払金額のお知らせ」メールに要警戒 、 Unicode数学太字で偽装されたURLと送信ドメイン不整合を徹底解析 2026年4月17日:フィッシング UCカードを騙る「5月お支払金額のお知らせ」フィッシングメールを解析。Unicode数学太字でindex[.]htmlを偽装、誘導先はf-dads[.]com。IOCと対処法を詳解。
介護福祉用具レンタル委託先へのランサムウェア攻撃で個人情報漏洩か ニコグループが公表 2026年4月17日:セキュリティニュース 大阪市住之江区で介護・障害福祉サービスを展開するニコグループ傘下の「わか介護福祉用具サービス」は2026年4月15日、同社が業務委託している東山産業株式会社が同年3月10日にランサムウェア攻撃を受け、福祉用具レンタルサービス利用者の個...
ビューティガレージECサイトに不正アクセス疑い、クレカ決済2カ月超停止――フォレンジック調査が長期化(第4報) 2026年4月17日:セキュリティニュース 美容商材の卸通販サイトを運営する株式会社ビューティガレージ(東京都世田谷区)は2026年4月16日、同社ECサイトへの不正アクセスの疑いを受けて実施しているフォレンジック調査が現在も継続中であると第4報で公表した。クレジ...
【注意喚起】JCBを騙るフィッシングメール「ポイント利用期限に関するお知らせ#896319」を確認 ― 非公式ドメインからの送信・フィッシングサイトへ誘導 2026年4月17日:フィッシング JCBポイント失効を装い「確認ページへ」と誘導するフィッシングメール「#896319」が確認されました。送信元は非公式ドメイン、誘導先もJCB無関係のサイト。手口と見分け方を解説。
【警告・確定】「【公式案内】2026年度システム基盤改修に伴う認証環境の同期要請」── GMOクリック証券をかたるフィッシングメール、TDS型多段リダイレクトで追跡回避 2026年4月17日:フィッシング GMOクリック証券をかたる「認証環境の同期要請」フィッシングメール。SPF softfail・DMARC fail・From/Return-Path不整合の複合証拠でフィッシング確定。TDS型多段リダイレクトで追跡を回避する高度な攻撃インフラを解説。
【注意喚起】日本銀行を騙るフィッシングメール「登録方法のご案内」― インド発・TDS型攻撃インフラとAzureブロブストレージを悪用した認証情報詐取の手口を解説 2026年4月15日:フィッシング 日本銀行を騙る件名「登録方法のご案内」フィッシングメールを解析。インド発送信・SPF/DMARC認証失敗・AzureクラウドのTDS悪用・ゼロ幅文字難読化など多層回避手法を証拠付きで解説。