標的型攻撃メールニュース

過去のニュース

標的型攻撃メールに関する過去のニュースを一覧にまとめています。

●2020/07/02 2020/06 フィッシング報告状況(フィッシング対策協議会)
https://www.antiphishing.jp/report/monthly/202006.html


フィッシング報告件数は、前年の水準を大きく上回って推移しています。フィッシングサイトの URL 件数も大きく増加しています。

コメントはこちらのツイートボタンからお願いします

●2020/07/17 最新フィッシングメール動向: 2020年第2四半期、コロナウイルス関連のフィッシングメールが継続的に急増(PR TIMES)
https://prtimes.jp/main/html/rd/p/000000019.000053624.html


コロナ禍の中で横行している具体的なフィッシングメールの代表的な件名が一覧されておりますのでご注意ください。

コメントはこちらのツイートボタンからお願いします

●2020/05/15 マウスコンピューター、不正アクセス被害でフィッシングメール1220件送信 偽サイトでメール情報盗まれ(IT media)
https://www.itmedia.co.jp/news/articles/2005/15/news103.html


ちょっとした不注意がもたらす企業へのインパクトはとても大きいので、メールアカウントをWebから入力する際は細心の注意をしたいところです。

コメントはこちらのツイートボタンからお願いします

●2020/04/22 新型コロナ 「10万円」便乗か 全国で不審メール届く(毎日新聞)
https://mainichi.jp/articles/20200422/ddq/041/040/003000c


10万円給付金に関連する詐欺メールが出始めましたのでご注意ください。

コメントはこちらのツイートボタンからお願いします

●2020/03/31 コロナ関連フィッシングに警戒を、テレワーク時のカギは「アカウント情報」(マイナビニュース)
https://news.mynavi.jp/article/20200331-1005501/


新型コロナウイルスに便乗した詐欺サイトへの誘導や、フィッシングメールの詐欺ドメインなども紹介されておりますので、内容をご確認のうえ十分ご注意ください。

コメントはこちらのツイートボタンからお願いします

●2020/03/27 受信者がだまされるフィッシングメールの件名トップ10(ITメディア)
https://techtarget.itmedia.co.jp/tt/news/2003/27/news01.html


この時期は緊急メッセージと偽り、相手の思考能力を奪い、情報を抜き取る詐欺が横行しております。
皆さんもいくつかの手口に心当たりがあるのではないでしょうか。

コメントはこちらのツイートボタンからお願いします

●2020/03/20 新型コロナ詐欺に注意呼び掛け NCIS「日本狙った例も」―米(時事ドットコム)
https://www.jiji.com/jc/article?k=2020032000571&g=soc


公的機関と偽り、新型コロナ対策に関連するニュースと見せかけ、詐欺サイトへの誘導や添付ファイルを開かせ、コンピュータウィルスに感染させるという悪質な詐欺メールが多発しておりますのでご注意ください。

コメントはこちらのツイートボタンからお願いします

●2020/03/14 新型コロナウイルスをサイバー攻撃に悪用、その手口を知ろう(マイナビニュース )
https://news.mynavi.jp/article/20200314-995168/


世間の関心事であるコロナウィルスの件を引き合いに、いくつかのフィッシング詐欺の手口が公開されてますのでご注意ください。

コメントはこちらのツイートボタンからお願いします

●2020/03/05 ネットバンキングの「ワンタイムパス破り」 自衛策有効(日本経済新聞)
https://www.nikkei.com/article/DGXMZO56430130V00C20A3CR8000/


ワンタイムパスワードを盗み取られ、不正送金される被害が多発しております。思い込みを排除して、用心に用心を重ね詐欺に注意しましょう。

コメントはこちらのツイートボタンからお願いします

●2019/12/23 「疑わしくないメール」にも疑いの目を 猛威を振るうマルウェア「Emotet」に注意(ITメディア)
https://www.itmedia.co.jp/news/articles/1912/23/news014.html


怪しくないメールでも重要なメールは送り先へ確認するか、添付ファイルオープンやURLリンクをクリックする際には注意が必要な時代のようです。

コメントはこちらのツイートボタンからお願いします

●2019/11/11 フィッシング詐欺急増、9月は前月比4倍(産経新聞)
https://www.sankei.com/economy/news/191111/ecn1911110012-n1.html/a>


10月の消費税改正に伴い銀行関係のフィッシングメールが過去最高とのこと。
さらに年末に向けてはプレゼント商戦が始まりますので、ネット通販関連のフィッシングメールが横行する懸念がありますのでご注意ください。

コメントはこちらのツイートボタンからお願いします

●2019/11/01 ビジネスメール詐欺(BEC)による被害に遭った際の対応方法と再発防止策(弁護士ドットコム)
https://business.bengo4.com/practices/1139


ビジネスメール詐欺にあってしまうと誰しもパニックに陥ります。
もしものときのために、こちらのサイトは事後対応すべきことがよくまとまっておりますし、再発防止策についてもご一読いただければと思います。
>>>「オレオレ詐欺とBEC」のコラムもどうぞ

コメントはこちらのツイートボタンからお願いします

●2019/10/07 したたかな「標的型ウイルス攻撃」から組織を守る(日本ビジネス)
https://business.nikkei.com/atcl/seminar/19/00079/092700004/?P=1


知らない人からの添付ファイルは開かないように、または知らないリンクをクリックしないようにとわかっていても、業務上不特定多数の人からメールを受信する部署からしますとそう簡単に判断できません。
過去の大きな事件の詳細な手口が説明されておりますので、参考にしてください。

コメントはこちらのツイートボタンからお願いします

●2019/09/09 トヨタ紡織が欧州で最大40億円の詐欺被害、「虚偽の指示で資金流出」(日経BP)
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05922/


2年ほど前に某航空会社でも発生したビジネスメール詐欺による振り込め詐欺にあたるわけですが、今回の被害額は破格です。担当者は慎重に対処されてると思いますが、詐欺側が日々巧妙な手口へと進化しており社会的な大きな問題になっております。

コメントはこちらのツイートボタンからお願いします

●2019/09/06 日本年金機構から「個人年金電子ファイル情報更新」というメールが来た(INTERNET Watch)
https://internet.watch.impress.co.jp/docs/column/dlis/1205497.html


過去に不正アクセスによる個人情報漏えい問題が発生した日本年金機構では、新たなビジネスメール詐欺への注意喚起を行っております。メール内のURLはクリックせず、必要に応じて自分で検索して公式サイトを開くなど注意したいものです。

コメントはこちらのツイートボタンからお願いします

●2019/07/26 本年確認されたビジネスメール詐欺の事例を解説、J-CSIP運用状況レポートを公開(独立行政法人情報処理推進機構)
https://www.ipa.go.jp/about/press/20190726.html


ビジネスメール詐欺が横行する昨今、手口が一段と巧妙になってきております。
偽口座に金銭を振り込ませるには、”振込口座番号の訂正”ではなく、”見積金額の訂正”を装ったメールを送り、その見積書に偽口座を案内するという手口です。
金額の訂正へ注意をそらす手口で、見破るのが困難なケースです。企業は送金時のチェック体制を見直しましょう。

コメントはこちらのツイートボタンからお願いします

●2019/08/02 Office 365のフィッシング対策(マイナビニュース)
https://news.mynavi.jp/itsearch/article/security/4562


マイクロソフト社がフィッシング対策として注意喚起を促している情報サイトです。
日々巧妙になる模倣サイトの手口を具体的に説明しております。

コメントはこちらのツイートボタンからお願いします

●2019/07/21 毎月300億円以上がだまし取られている詐欺メールの実態とは?(Gigazine)
https://gigazine.net/news/20190721-email-scammers-extract-businesses/


ビジネスメールを装った詐欺メールの被害額が、とんでもない額になっているというニュースです。
メールで案内されるURLにはクリックせず、通常利用するサイトは、ブックマークするとか工夫する必要があると思います。

コメントはこちらのツイートボタンからお願いします

●2019/06/18 五輪チケット 当選通知の偽メールにご注意 組織委「詐欺の恐れ」(産経新聞)
https://www.sankei.com/affairs/news/190618/afr1906180039-n1.html


皆さん、抽選結果はいかがでしたでしょうか。オリンピック開催までに、この類の詐欺メールが増えることが容易に想像できます。フィッシングする側は、言葉巧みに手を変え品を変えアプローチしてきますので、本当にご注意ください。
本物の案内メールには、本文中にクリック可能なURLは記載されておりません。また、差出人のメールアドレスを特に注意して観察しましょう。

コメントはこちらのツイートボタンからお願いします

●2019/06/05 ビジネスメール詐欺広がる 本物の書類でつい油断 日本企業も「直接確認」で対策を(日本経済新聞)
https://www.nikkei.com/article/DGXMZO45609320T00C19A6000000/


ビジネスメール詐欺の典型的な手口がまとまっております。
企業は銀行口座、パスワードの確認や添付ファイルのオープン、電子メールでの請求案内には今一度注意したいと思います。

コメントはこちらのツイートボタンからお願いします

●2019/04/09 「Office 365」の通知装う詐欺メールが横行、送信元偽装の手口が巧妙化(Itmedia)
https://www.itmedia.co.jp/news/articles/1904/09/news068.html


送信元ドメインを偽装し、決裁情報を盗み取るフィッシングが横行しておりますのでご注意ください。
怪しいな?と思った場合は、送信元ドメインやメールアドレスを検索エンジンで検索してみるのも一つの方法です。

●2019/04/02 新元号「令和」発表に便乗したフィッシングメールに注意を、ドコモやソフトバンク、KDDIが注意呼び掛け(INTERNET Watch)
https://internet.watch.impress.co.jp/docs/news/1177779.html


改元のタイミングで、様々なフィッシングメールが発生します。
これは、ニュースのような携帯電話事業者からだけでなく、銀行など金融機関からも多数注意喚起がなされております。
本物を偽って誘導するという技術は日に日に巧妙となっておりますので、よくよく気をつけたいものです。

●2019/03/22 怖すぎるリアルタイムアタック機能付きフィッシング詐欺(INTERNET Watch)
https://internet.watch.impress.co.jp/docs/column/dlis/1175294.html


フィッシングにより盗まれたアカウントやパスワードをリアルタイムに正しいサイトにアタックをかけるという新手のフィッシング詐欺です。
ネットバンキングをされる方は、EメールのURLをクリックされるときには細心の注意を払い操作してください。

●2019/03/19 不在を伝えるメールの自動応答メッセージは情報の宝庫 – Kaspersky Official blog(マイナビニュース)
https://news.mynavi.jp/article/20190319-kasperskymail/


相手を確認せず自動応答してしまうメッセージの中には、ご丁寧に連絡先など貴重な個人情報が書かれている場合があり、その情報が元で攻撃をされかねないリスクがあります。
昔便利であった機能も時代と共に変化する場合があります。定期的にメールの運用ルールを見直しすることをお勧めします。

●2019/03/07 そのメール、大丈夫? 心理の隙突く標的型攻撃 (日本経済新聞)
https://www.nikkei.com/article/DGXMZO42156660X00C19A3CC1000/


標的型メールは日に日に巧妙になってきています。
端末側のアンチウィルスソフトのアップデートを欠かさず行うことは言うまでもなく、差出人の確認を怠らず、URLのクリックや添付ファイルのオープンを慎重に行うしか方法がありません。

●2019/03/04 東京理科大で起きたOffice 365のフィッシング被害、piyokangoが注目(日経XTECH)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/021900003/?P=1


大手のサービスだからといって安心することなく、利用者自身がフィッシング対策を真剣に意識しなくてはなりません。
自社ドメイン以外に転送できないような設定が望ましいかと思います。

●2019/01/07 フィッシング報告件数が再び増加傾向|2018年12月の集計結果 (トレンドマイクロ)
https://is702.jp/news/3426/partner/101_g/

●2019/01/11 Amazonに登録しているカードの期限が切れたので更新メールが来た (INTERNET Watch)
https://internet.watch.impress.co.jp/docs/column/dlis/1161123.html


Amazonでは、PCがなくてもスマホからも簡単にお好みの商品を注文できます。業界をあげてこの手の詐欺メールからユーザを守る仕組みの提供や、ユーザ自身がこの手の詐欺メールに本当に注意しなければなりません。
当社もセキュリティ対策ベンダーとして、このような詐欺メールを排除できるように検討しております。

●2018/12/26 鍵マークへの過信は禁物、フィッシングサイトの半数はHTTPS対応 (日経BP社)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00139/121100037/


偽る側のやり方が日々巧妙さを増しています。HTTPSで通信していれば安心という時代ではなくなってきています。
詐欺サイト自体のHTTPS化は急伸しており、クリックする側は案内されるURLには細心の注意が求められます。思い違いや見間違いの不注意をなくすためには、防御できるツールを併用する必要があるでしょう。

●2018/12/25 ネット防御、専門家を育成 ASEANの取引先警戒 日本が支援 (産経デジタル)
https://www.sankeibiz.jp/macro/news/181225/mcb1812250500004-n1.htm


最近、”サプライチェーンリスクマネジメント”というキーワードを目にします。セキュリティ対策は、グローバルに展開する企業だけでなく、本社だけ注意していればいいのか、自社だけでいいのかを問い直してみましょう。
情報漏洩の穴が少しでも開いていれば、そこから情報が漏れてしまいます。関係会社、アライアンスを組むパートナーとの情報交換はどうすべきかまでを合わせて検討する必要があると思います。

●2018/12/10 「OMC Plus」かたるフィッシングメール、IDの再登録を促して偽サイトへ誘導 (INTERNET Watch)
https://internet.watch.impress.co.jp/docs/news/1157646.html


ますます巧妙になるフィッシングメール、このようなメールは誰かから強制的に知らせてほしいと思います。

●2018/12/05 [FT]ハッカー集団 企業CFOを詐欺メールの標的に (日本経済新聞)
https://www.nikkei.com/article/DGXMZO38558070V01C18A2000000/

●2018/11/30 「アカウント情報の一部が誤っている故に……」Amazonをかたりログイン/クレカ情報を詐取、フィッシングメールに注意 (INTERNET Watch)
https://internet.watch.impress.co.jp/docs/news/1156014.html

●2018/11/29 2018年も「金銭狙い」で変化続けるフィッシング、最新の手口は (@IT)
http://www.atmarkit.co.jp/ait/articles/1811/28/news026.html

タイトルとURLをコピーしました