【注意喚起】件名「【納付要請】第一生命保険支払額のご確認」のフィッシング詐欺メールにご注意ください 2026年4月21日:フィッシング 第一生命保険を装い「PayPay限定で未納保険料を支払え」と脅すフィッシングメールを確認。TDS型攻撃インフラの分析・メール認証結果・見分け方を証拠付きで解説。
【注意喚起】「Windowsセキュリティシステムが破損しています」Microsoftを騙るフィッシングメールの解析 2026年4月21日:フィッシング Microsoftを騙り「Windowsセキュリティシステムが破損」と恐怖を煽るフィッシングメールを解析。SPF/DMARC fail、Azure Blob Storage悪用のTDS型攻撃インフラの証拠と見分け方を解説。
【注意喚起】「【重要】Windowsセキュリティーシステムのアップグレード」Microsoftを騙るフィッシングメールの解析 2026年4月19日:フィッシング Microsoftを装い「Windowsセキュリティーシステムのアップグレード」を騙るフィッシングメールを確認。Azure正規ドメインを悪用したTDS型攻撃の手口と対策を証拠付きで解説。
【重要】口座情報の定期確認・更新のご案内(SBI証券)を騙るフィッシングメールに注意 ― TDS型インフラと.cfdドメインで誘導 2026年4月17日:フィッシング SBI証券を騙るフィッシングメールを解析。正規風の表示URLの裏で.cfdドメイン+TDSが動作し、英国IPから送信されDMARC failを記録。手口と対処を詳解。
【フィッシング詐欺確定】UCカードを騙る「5月お支払金額のお知らせ」メールに要警戒 、 Unicode数学太字で偽装されたURLと送信ドメイン不整合を徹底解析 2026年4月17日:フィッシング UCカードを騙る「5月お支払金額のお知らせ」フィッシングメールを解析。Unicode数学太字でindex[.]htmlを偽装、誘導先はf-dads[.]com。IOCと対処法を詳解。
【注意喚起】JCBを騙るフィッシングメール「ポイント利用期限に関するお知らせ#896319」を確認 ― 非公式ドメインからの送信・フィッシングサイトへ誘導 2026年4月17日:フィッシング JCBポイント失効を装い「確認ページへ」と誘導するフィッシングメール「#896319」が確認されました。送信元は非公式ドメイン、誘導先もJCB無関係のサイト。手口と見分け方を解説。
【注意喚起】「【重要】Windowsセキュリティーシステムのアップグレード」と題したMicrosoftを名乗るフィッシングメール — Azureインフラ悪用・TDS型攻撃インフラを確認 2026年4月17日:フィッシング フィッシングメール本文のプレビュー(参考表示・メーラー環境の完全再現ではありません) 誘導先サイトのスクリーンショット(解析時点) 分類: フィッシング(確定) 本記事で解説するメールはフィッシング詐欺であることが確定し...
【警告・確定】「【公式案内】2026年度システム基盤改修に伴う認証環境の同期要請」── GMOクリック証券をかたるフィッシングメール、TDS型多段リダイレクトで追跡回避 2026年4月17日:フィッシング GMOクリック証券をかたる「認証環境の同期要請」フィッシングメール。SPF softfail・DMARC fail・From/Return-Path不整合の複合証拠でフィッシング確定。TDS型多段リダイレクトで追跡を回避する高度な攻撃インフラを解説。
【注意喚起】日本銀行を騙るフィッシングメール「登録方法のご案内」― インド発・TDS型攻撃インフラとAzureブロブストレージを悪用した認証情報詐取の手口を解説 2026年4月15日:フィッシング 日本銀行を騙る件名「登録方法のご案内」フィッシングメールを解析。インド発送信・SPF/DMARC認証失敗・AzureクラウドのTDS悪用・ゼロ幅文字難読化など多層回避手法を証拠付きで解説。
【公示】不正アクセス事象に伴う法定補償手続きの執行について No[.]97486244 ─ マネックス証券を騙るTDS型フィッシング詐欺を確認 2026年4月14日:フィッシング マネックス証券を偽装した「不正アクセス補償手続き」フィッシングメール(2026年4月14日確認)。TDS型攻撃インフラ・DMARC fail・偽Return-Pathを技術的証拠付きで解説。受け取ったら絶対にリンクをクリックしないでください。
【フィッシング詐欺注意】「ヨドバシドットコム:お客様情報変更依頼受付のご連絡」― 数学用Unicode文字でセキュリティフィルターを回避する巧妙なフィッシングメール 2026年4月13日:フィッシング ヨドバシドットコムを装い「不審なアクセスを確認」と緊迫させるフィッシング詐欺メール。URLには数学用Unicode文字でindex[.]htmlを偽装しセキュリティフィルターを回避する高度な手口を使用。SPF softfailと非公式ドメインで確定。
【最終警告】認証再設定未完了による取引制限予定のご案内|マネックス証券を騙るフィッシングメール(2026年4月) 2026年4月13日:フィッシング マネックス証券を騙り「認証再設定未完了で取引制限」と脅すフィッシングメールを検出。TDSで動的にドメインを切り替える巧妙なインフラを証拠付きで公開・解説。