【JCBカード重要通知】カード制限解除の最終手続きについて ─ JCBを騙るフィッシングメール解析レポート(2026年4月確認) 2026年4月15日:フィッシング JCBカードを騙るフィッシングメール「【JCBカード重要通知】カード制限解除の最終手続き」を解析。Unicodeボールド文字でURLを偽装し、カナダ電力機関のIPから送信する手口を証拠付きで解説。
【公示】不正アクセス事象に伴う法定補償手続きの執行について No[.]97486244 ─ マネックス証券を騙るTDS型フィッシング詐欺を確認 2026年4月14日:フィッシング マネックス証券を偽装した「不正アクセス補償手続き」フィッシングメール(2026年4月14日確認)。TDS型攻撃インフラ・DMARC fail・偽Return-Pathを技術的証拠付きで解説。受け取ったら絶対にリンクをクリックしないでください。
委託先へのランサムウェア攻撃で個人情報漏えいの可能性 福祉用具レンタルの株式会社ナンブ 2026年4月14日:セキュリティニュース 福祉用具のレンタル・販売を手がける株式会社ナンブ(愛知県岡崎市)は2026年4月13日、業務委託先の東山産業株式会社が同年3月10日にランサムウェア攻撃を受け、同委託先が保管していたナンブの顧客情報が漏えいした可能性があると公表した。...
【最終警告】認証再設定未完了による取引制限予定のご案内|マネックス証券を騙るフィッシングメール(2026年4月) 2026年4月13日:フィッシング マネックス証券を騙り「認証再設定未完了で取引制限」と脅すフィッシングメールを検出。TDSで動的にドメインを切り替える巧妙なインフラを証拠付きで公開・解説。
イビデン、ウェブサイトに不正ページ表示 サーバー緊急停止で対応、個人情報漏えいは確認されず 2026年4月13日:セキュリティニュース イビデン株式会社は2026年4月13日、公式ウェブサイトに不正なウェブページが表示される障害が発生したと発表。サーバーを緊急停止し調査中。個人情報漏えいは現時点で確認されていない。
オカムラのタイ子会社に不正アクセス—インターネット上に情報流出の疑い 2026年4月11日:セキュリティニュース オフィス家具大手の海外拠点が標的に、約3カ月半後に流出疑い情報を確認 オフィス家具・物流機器大手の株式会社オカムラ(神奈川県横浜市)は2026年4月10日、タイの連結子会社Siam Okamura Internation...
ホテルオークラ福岡、委託先サーバーへのランサムウェア攻撃で従業員ら9,501名分の個人情報漏えい疑い 2026年4月11日:セキュリティニュース ホテルオークラ福岡(福岡市博多区)は2026年4月10日、人事関連業務を委託していた協力会社・株式会社システムニシツウが運用するクラウドサーバーが第三者による不正アクセスを受け、ランサムウェアに感染したと発表した。電子デ...
JPCERT/CC製Emotet検知ツール「EmoCheck」に深刻なDLL読み込み脆弱性—全バージョン対象、即時使用停止を 2026年4月10日:セキュリティニュース 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は2026年4月10日、同団体が提供してきたEmotet感染確認ツール「EmoCheck」のすべてのバージョンにDLL読み込みに関する脆弱性(JVN...
【注意喚起】auじぶん銀行を装ったフィッシングメール「【auじぶん銀行】【重要】必ずご回答ください[/]お客さま情報等の確認について」を確認 2026年4月9日:フィッシング auじぶん銀行を装ったフィッシングメールを確認。差出人は非公式ドメイン、誘導先は登録1日の偽サイト。手口・証拠・見分け方を技術解説つきで公開。
【注意喚起】ポケットカード本人認証サービスに関するご案内 ― 3Dセキュア登録を装ったフィッシング詐欺を確認 2026年4月7日:フィッシング ポケットカードの3Dセキュア登録を装い「カード利用停止」と脅すフィッシング詐欺が確認。差出人は中国系ドメイン「pjairiv[.]cn」、誘導先も非公式サイト。SPF/DKIM全pass突破の巧妙手口を解説。
【フィッシング注意喚起】楽天証券を騙る「春の特別プレゼントキャンペーン終了のお知らせと最終確認のお願い」メール(2026年4月確認) 2026年4月7日:フィッシング 楽天証券を騙る「春の特別プレゼントキャンペーン終了」メールのフィッシング解析。TDS型リダイレクトインフラ・DMARC fail・リンク詐称の複合証拠を公開。IOC・対処法あり。
【重要】【松井証券】口座情報の更新のお願い ― 松井証券をかたるフィッシング詐欺メールを確認 2026年4月7日:フィッシング 松井証券をかたるフィッシングメール「口座情報の更新のお願い」を確認。差出人は非公式ドメイン「3i1rug[.]cn」で、本文のリンク先は全く別のフィッシングサイトへ誘導。手口と見分け方を解説。