フィッシング

セキュリティ

【危険】巧妙な詐欺メールが届きました(cpanelroundcube.com)

cPanelを偽装する不審なメールが届きました。 このリンク先は、分散型ファイルシステム(IPFS)に保存された偽ページでした。 一見、メールシステム関係に見えるメール(Manual IMAP authentication required) 「cpanelroundcube.com」というドメインから、「IMAP認証のために、ログインが必要」というメールが届きました。 原文日本語訳Manual ...
Windows

ウイルスバスターの「決済保護ブラウザ」って何の意味があるの?

ウイルスバスタークラウドには、インターネット閲覧中に「決済保護ブラウザ(Pay Guard)」を自動的に起動する機能があります。 主な目的は、(1)偽の入力画面を表示するようなマルウェアがすでに入り込んでいる場合でも被害を食い止めることと、(2)スクリプトエンジン内の不具合が悪用されて端末内のデータにアクセスされないようにすることです。 ちなみに、常に「決済保護ブラウザ」だけを使うのは、かえってデ...
とりあえずのメモ

【偽メール】「エポスカード使用制限のお知らせです」(URLの@)

「【エポスカード】使用制限のお知らせです」という偽メールが届きました。 特筆すべきは、偽メール内のリンクが「@」を含んだURLにして本物のドメインと見せかけていたことです。 ブラウザはドメインの@より前の部分を無視して、偽サイトにアクセスしてしまいます。 紛らわしいリンク(URLに含まれる@) 偽メール自体は「アカウント停止で対応の必要がある」と騙して、パスワードを聞き出そうと「ありきたり」のもの...
とりあえずのメモ

【注意】「Amazon注文を出荷できません」も詐欺かも……

「Amazonで出荷できない」というメールが届きました。 ちょうどAmazonで必要なものを注文していたので、心配になって確認しました。 しかし、やっぱりクレジットカード番号などを聞き出そうとする詐欺メールでした。 一連の流れは、こんな感じです。迷惑メールから、偽のログインページに誘導されてしまいます。 普段すぐに迷惑メールに気づけても、たまたま実際の買い物のタイミングと重なると騙されやすいかもね...
セキュリティ

ピクブラの情報流出があったけどピクシブは大丈夫?(パスワードリスト攻撃)

pictBLandとpixivは運営会社・サーバが違うので、今回の問題では無関係です。 ただし、同じパスワードで登録している場合は、すぐにパスワード変更した方がよいです。 pixivのアカウントは大丈夫? こんにちは。今、Xでピクブラで騒動になっていて、質問したいことがあるのでお願いします。 ピクブラは登録したこともなければ、連携もしていません。ですが、pixivの方は登録しています。 この場合、...
インターネット小話

Amazonプライムを騙る詐欺メールが届いた【フィルタリングを抜けた事例】

よくあることですが、メール受信箱に「Amazonプライム」を騙る偽メールが届きました。 ふだんは自動的に「迷惑メール」フォルダに分類されることが多いのですが、今回は「受信箱」だったので少しビックリしました。 詐欺メールの本文は雑な作り 届いたメールを見ると、「Amazon プライム会費のお支払い方法に問題があります」と書かれています。 「Amazonプライム」は、ネット通販Amazonの月額サービ...
ちいラボエッセイ

フィッシングサイト被害をなくすには どうすればいいんだろう?

フィッシングサイトのテイクダウンに関心があるのですが、「いたちごっこ」にならないようにするには、どうすれば良いと思いますか? ご質問をいただきました。 基本的には、インターネットでは、表現の自由もあり、事前に内容を「検閲」したりはできません。そこで、どうしても 出現したフィッシングサイトを、見つけては潰す、という「いたちごっこ」になってしまいます。 ただ、フィルタリング技術によって、サイトをリアル...
インターネット小話

「Amazonに不正アクセスがあった」と騙る詐欺メールにあった変なリンク「x-webdoc://」

x-webdocの「リンク」は、URLが正しく書かれていなかったことを示しています。
とりあえずのメモ

詐欺サイトでよく見る duckdns.org はどんなドメインなの?【ダイナミックDNS】

Duck DNSは、無料でサブドメインを取得できるので、詐欺サイトに悪用されるケースも多いです。