【要点】 ◎セキュリティ専門家のブライアン・クレブスは、SMSフィッシングが年末に向けて巧妙化し、ポイント付与や税務署通知を装い、モバイルウォレット連携を狙う新手口が増加していると警告した。 (Gigazine

【要点】 ◎Securonixは、偽のWindowsブルースクリーンを表示し、被害者に自らマルウェアを実行させる新手法「PHALT#BLYX」を確認した。 (マイナビニュース)

筆者が受信したフィッシングメールの通数をプロットしました。 【一日当たりの受信数】■月平均グラフ ■週平均グラフ ■日毎グラフ

【要点】 ◎11月のフィッシング報告は約12.7％減少したが、悪用URLは9％増加。独自ドメイン利用が約77.5％を占めた。 (Security NEXT)

【ニュース】■2025年◇2025年12月 ◆元海上自衛隊幹部が解説、スパイは「絶世の美女」ではない理由。平凡な日常に潜むハニートラップの巧妙な罠とは (Livedoor News, 2025/12/17 07:00) https://news.livedoor.com/article/detail/30112848/ ⇒ https://phishin…

【要点】 ◎11月のフィッシング報告ではAmazon詐欺が最多。全体件数は減少したがURL数は増加し警戒継続が必要。 (マイナビニュース)

【要点】 ◎AI検索が偽の公式窓口を提示する「LLM電話番号汚染」という新手の詐欺が確認された。AIの要約回答を信用せず、連絡先は必ず公式サイトから確認する必要がある。

【要点】 ◎10月のフィッシング報告件数は横ばいだったが、悪用URLは約3割減少。一方で悪用ブランド数は過去最多となり、独自ドメイン利用が目立った。 (Security NEXT)

【要点】 ◎八戸市は、NTTを名乗り「鉄塔が倒れて電話が使えなくなる」と虚偽を伝え、個人情報を聞き出す不審電話への注意を呼びかけた。 (ITmedia)

【要点】 ◎元海自幹部が、スパイのハニートラップは美女や金銭ではなく、平凡さや共感を利用する点が危険だと解説。公開情報から始め徐々に深入りさせる手口や心の隙を突く工作への警戒を呼びかけた。

【要点】 ◎旧スラッシュドットジャパンのドメインを使った偽サイトが確認され、関係者が「ログイン禁止」と注意喚起した。ドロップキャッチ悪用の例とされる。 (ITmedia)

【注意喚起】■2019年◇2019年4月 ◆メルカリをかたるフィッシング (2019/04/03) (フィッシング対策協議会, 2019/04/03) https://www.antiphishing.jp/news/alert/mercari_20190403.html ⇒ https://phishing-log.hatenablog.com/entry/2019/04/03/000000 ◇2019…

【要点】 ◎警視庁防犯アプリ「デジポリス」を装う偽アプリが出回り、捜査名目でダウンロードさせる詐欺に注意喚起が出た。 (ITmedia)

【要点】 ◎メルカリは身分証画像を狙う新型フィッシングを確認。本人確認画面を精巧に模倣し判別は困難で、被害は深刻化する恐れがある。公式アプリ経由の利用、リンク非クリック、パスキー設定が強く推奨されている。

【要点】 ◎首相官邸は、公式ホームページを装った偽サイトが確認されたとして、個人情報窃取などへの注意を呼び掛けた。 (ITmedia)

malware-log.hatenablog.com 【ニュース】■2025年◇2025年12月 ◆New Spiderman phishing service targets dozens of European banks (BleepingComputer, 2025/12/10 09:53) [新たなスパイダーマンを装ったフィッシングサービスが欧州の数十の銀行を標的に] ht…

【要点】 ◎Facebook写真を悪用し、誘拐を装って身代金を要求する「仮想誘拐詐欺」が増加。FBIは公開情報の管理強化を呼び掛けている。 (マイナビニュース)

【訳】新たなスパイダーマンを装ったフィッシングサービスが欧州の数十の銀行を標的に 【要点】 ◎欧州金融機関を狙う高機能フィッシングキット「Spiderman」が登場。偽サイトで認証情報やPhotoTANコードを奪取し、口座乗っ取りやSIMスワップに悪用される。正…

【要点】 ◎ミャンマーの国境地帯では、犯罪グループが人身取引で集めた外国人を詐欺行為に加担 【ニュース】■2025年◇2025年1月 ◆タイで行方不明の中国人俳優帰国 ミャンマーで監禁、特殊詐欺訓練受け髪そり落とされる (産経新聞, 2025/01/11 16:59) https://…

【要点】 ◎ローソンチケットを装うフィッシングが確認。抽選当選やカード確認を装い、個人・カード情報の入力を誘導。 (マイナビニュース)

【要点】 ◎みずほ証券を装うフィッシングが確認。偽メールで口座情報更新や配当通知を装い、IDやパスワードの窃取を狙っている。

【要点】 ◎警察庁は、電話でメールアドレスを聞き出し偽サイトへ誘導する「ボイスフィッシング」による法人口座の不正送金被害が急増しているとして注意を呼び掛けた。

【要点】 ◎和歌山の休日診療所でサポート詐欺により遠隔操作ツールが導入され、患者情報を含む端末が第三者操作を受けた。

【要点】 ◎ミャンマー軍が破壊したと主張する詐欺拠点「KKパーク」は、実際には一部のみ損壊していた。専門家は国際批判回避の演出と指摘し、被害者の安全や証拠隠滅を懸念している。

【注意喚起】 ◆みずほ証券をかたるフィッシング (2025/12/04) (フィッシング対策協議会, 2025/12/04) https://www.antiphishing.jp/news/alert/mizuhosc_20251204.html 【インディケータ情報】■件名 - フィッシングメール - 【重要】お客様情報の更新に関す…

【要点】 ◎ChatGPTを装い「アカウント期限切れ」を通知するフィッシングが確認。メールやSMSのリンクから偽サイトへ誘導されるため注意が必要。

【要点】 ◎ローソンチケットを装い、当選通知などで偽サイトへ誘導し、個人情報やカード情報を盗むフィッシング攻撃が確認された。

【注意喚起】 ◆ローソンチケットをかたるフィッシング (2025/12/03) (フィッシング対策協議会, 2025/12/03) https://www.antiphishing.jp/news/alert/lawsonticket_20251203.html 【インディケータ情報】■件名 - フィッシングメール - 【Lawson Ticket】キャ…

【要点】 ◎警視庁の防犯アプリ「デジポリス」に、国際電話番号などを遮断する詐欺対策機能が追加された。 (ITmedia)

【要点】 ◎ChatGPTを装い、アカウント停止を示唆して不安を煽り、支払い情報更新を口実に偽サイトへ誘導するフィッシング攻撃が確認された。 (Security NEXT)