ITを学ぶなら
「テックプロジン」

News

セキュリティエンジニアが気になったニュースまとめ 2022/4/14~4/22
2022.04.22

セキュリティエンジニアが気になったニュースまとめ 2022/4/14~4/22

sec

最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。

2022/4/15

重要なお知らせ mixi をかたる悪質なフィッシングメールにご注意ください

https://mixi.jp/release_info.pl?mode=item&id=3733

mixi運営事務局です。
mixiをかたる詐欺メールが出回っているとの報告がありましたので、お知らせいたします。
mixi運営事務局からの連絡を装い、お客様の情報を聞き出そうとする内容となります。

不審なメールを受け取った場合には、記載されたURLをクリックせず削除してください。
mixiをご利用の皆さまにおかれましては、十分にご注意くださいますようお願いいたします。

以上、どうぞよろしくお願いいたします。

[フィッシング対策協議会] mixi をかたるフィッシング (2022/04/15)

https://www.antiphishing.jp/news/alert/mixi_20220415.html

2022/4/15

ZOZOTOWNを装った「なりすましメール」「偽サイト」にご注意ください

https://zozo.jp/news/article/214/

【なりすましメールの特徴】
以下のように、送信元が偽装されており、ZOZOTOWNよりメールが届いたように見受けられる場合がございますので、ご注意ください。
・件名:「ZOZOTOWNカスタマーサポートセンターよりご連絡」など
・配信元メールアドレス:member@contact.zozo.jp
・メール本文:会員登録の機能停止に関するお知らせや、カード・個人情報の登録依頼など
※あわせて、以下偽サイト(フィッシングサイト)のリンクが記載されています。

【偽サイト(フィッシングサイト)の特徴】
URLがリンク先が「https://www.zozo.jp.●●●●.cn/」など、正規のZOZOTOWNサイトとは異なるものとなっています。

<正規のZOZOTOWNサイトのURL>
・PC:https://zozo.jp/
・スマートフォン:https://zozo.jp/sp/

[フィッシング対策協議会] ZOZOTOWN をかたるフィッシング (2022/04/15)

https://www.antiphishing.jp/news/alert/zozotown_20220415.html

2022/4/18

【重要】So-netを装った不審な迷惑メールにご注意ください

https://www.so-net.ne.jp/info/2014/op20140715_0062.html

平素は、So-netをご利用いただき、誠にありがとうございます。

So-netを装った不審なメールがお客さまに届いている事例が確認されております。

本ページ内に掲載するような不審なメールはSo-netとは一切関係はございません。

メールの開封および添付ファイルやリンクを開く場合は、十分ご注意いただきますようお願いいたします。

[フィッシング対策協議会] So-net をかたるフィッシング (2022/04/18)

https://www.antiphishing.jp/news/alert/sonet_20220418.html

 

2022/4/19

NHKを名乗る不審なメールにご注意下さい

https://provision-plus.nhk.jp/operation/message.html?id=0000001053

NHKを名乗る架空の発信元からメールが届いているお客様がいらっしゃいます。
存在しない「NHKインターネットアカウント」への登録を要求し、受信契約の情報を入力させようというものです。
このメールはNHK(日本放送協会)から送付したものではございません。
メールに記載されたリンクを開いたり、その先の入力フォームには絶対に入力しないでください。

[フィッシング対策協議会] NHK をかたるフィッシング (2022/04/19)

https://www.antiphishing.jp/news/alert/nhk_20220419.html

 

2022年4月20日

日本年金機構を装った不審なメール・SMSにご注意ください。

https://www.nenkin.go.jp/oshirase/gochui/20200609.html

日本年金機構を装い、お客様の個人情報等を盗み出そうとするメール(ショートメッセージサービス(SMS)を含む。以下同じ)や不審なサイトへ誘導しようとするメールが確認されておりますので、ご注意ください。

[フィッシング対策協議会] 日本年金機構 (ねんきんネット) をかたるフィッシング (2022/04/18)

https://www.antiphishing.jp/news/alert/nenkin_20220418.html

 

まとめのまとめ

今週はフィッシングについてまとめてみました。
昨今のフィッシングメールは、フィッシングサイトと正規サイトの差ほぼなく、判別しづらいケースが多いように思います。
メールを元に手続きを求める場合は、類似のフィッシング事例がないか確認するとともに、メールの内容や遷移先のドメインを注意深く確認し、クレジットカードなど決済情報を入力する前には再度確認をすると良いと思います。
また、フィッシング対策協議会のサイトには、実際のメールの内容や遷移先サイトの情報が記載されているため、フィッシング攻撃の内容を理解するのに大変役に立つと思います。

担当:YR

セキュリティエンジニアが気になったニュースまとめ 2022/4/6~4/13
セキュリティエンジニアが気になったニュースまとめ 2022/4/23~4/28
一覧へ戻る

Recent News

Recent Tips

Tag Search