【要点】 ◎Securonixは、偽のWindowsブルースクリーンを表示し、被害者に自らマルウェアを実行させる新手法「PHALT#BLYX」を確認した。 (マイナビニュース)

筆者が受信したフィッシングメールの通数をプロットしました。 【一日当たりの受信数】■月平均グラフ ■週平均グラフ ■日毎グラフ

【要点】 ◎11月のフィッシング報告は約12.7％減少したが、悪用URLは9％増加。独自ドメイン利用が約77.5％を占めた。 (Security NEXT)

【ニュース】■2025年◇2025年12月 ◆元海上自衛隊幹部が解説、スパイは「絶世の美女」ではない理由。平凡な日常に潜むハニートラップの巧妙な罠とは (Livedoor News, 2025/12/17 07:00) https://news.livedoor.com/article/detail/30112848/ ⇒ https://phishin…

【要点】 ◎11月のフィッシング報告ではAmazon詐欺が最多。全体件数は減少したがURL数は増加し警戒継続が必要。 (マイナビニュース)

【要点】 ◎AI検索が偽の公式窓口を提示する「LLM電話番号汚染」という新手の詐欺が確認された。AIの要約回答を信用せず、連絡先は必ず公式サイトから確認する必要がある。

【要点】 ◎10月のフィッシング報告件数は横ばいだったが、悪用URLは約3割減少。一方で悪用ブランド数は過去最多となり、独自ドメイン利用が目立った。 (Security NEXT)

【要点】 ◎八戸市は、NTTを名乗り「鉄塔が倒れて電話が使えなくなる」と虚偽を伝え、個人情報を聞き出す不審電話への注意を呼びかけた。 (ITmedia)

【要点】 ◎元海自幹部が、スパイのハニートラップは美女や金銭ではなく、平凡さや共感を利用する点が危険だと解説。公開情報から始め徐々に深入りさせる手口や心の隙を突く工作への警戒を呼びかけた。

【要点】 ◎旧スラッシュドットジャパンのドメインを使った偽サイトが確認され、関係者が「ログイン禁止」と注意喚起した。ドロップキャッチ悪用の例とされる。 (ITmedia)

【注意喚起】■2019年◇2019年4月 ◆メルカリをかたるフィッシング (2019/04/03) (フィッシング対策協議会, 2019/04/03) https://www.antiphishing.jp/news/alert/mercari_20190403.html ⇒ https://phishing-log.hatenablog.com/entry/2019/04/03/000000 ◇2019…

【要点】 ◎警視庁防犯アプリ「デジポリス」を装う偽アプリが出回り、捜査名目でダウンロードさせる詐欺に注意喚起が出た。 (ITmedia)

【要点】 ◎メルカリは身分証画像を狙う新型フィッシングを確認。本人確認画面を精巧に模倣し判別は困難で、被害は深刻化する恐れがある。公式アプリ経由の利用、リンク非クリック、パスキー設定が強く推奨されている。

【要点】 ◎首相官邸は、公式ホームページを装った偽サイトが確認されたとして、個人情報窃取などへの注意を呼び掛けた。 (ITmedia)

malware-log.hatenablog.com 【ニュース】■2025年◇2025年12月 ◆New Spiderman phishing service targets dozens of European banks (BleepingComputer, 2025/12/10 09:53) [新たなスパイダーマンを装ったフィッシングサービスが欧州の数十の銀行を標的に] ht…