Contents

  1. フィッシングにご用心
    1. 対策
    2. フィッシング・サイト誘導に使われたドメイン
    3. ドメイン登録業者を装うフィッシング詐欺
    4. スマホ利用者向けの本
    5. フィッシング対策協議会
    6. メール
      1. 原則
      2. 日本データ通信協会
    7. SMS
    8. twitter
    9. 公的警告
    10. 業者からの注意喚起
    11. twitter から
    12. history
    13. 関連

1. フィッシングにご用心

/偽サイト/詐欺サイトにご用心 なりすまし

フィッシング(詐欺)との戦い:

1.1. 対策

https://securitytrails.com/dns-trails

https://www.phishing-hunter.com/cloud/

1.2. フィッシング・サイト誘導に使われたドメイン

/動作中URL /clientHold /dnsv

/公的警告 /偽サイト /送信元 /Spotify

/コレクション /fake_invoice /post_office /credit_card

https://urlscan.io/search/#15.152.42.224

/amh.crapemyrtle.jp

1.3. ドメイン登録業者を装うフィッシング詐欺

2021.10.03 お知らせ 【注意】お名前.com を装ったフィッシングメールにご注意ください https://www.onamae.com/news/domain/20211003_1/

2008年06月02日 https://www.antiphishing.jp/news/alert/post_5.html

http://icann.org/committees/security/sac028.pdf

ドメイン登録の期限終了通知を装うフィッシング詐欺が出現

1.4. スマホ利用者向けの本

https://twitter.com/ozuma5119/status/1450839863482220549?s=20&t=dgmGKSV0Y46Jkrx8i8HUdw

正しく怖がるフィッシング詐欺 https://www.amazon.co.jp/gp/product/4274227677/ 

『第8章 自分の身の守り方
8.1 大原則:フィッシングサイトを見分けようとしない』

1.5. フィッシング対策協議会

フィッシングの増加

https://www.antiphishing.jp/

フィッシング URL 数については、5 月と比較して約 1.5 倍と急増 https://www.antiphishing.jp/report/monthly/202206.html

フィッシングメールやフィッシングサイトに関する情報提供を受け付けています。 https://www.antiphishing.jp/registration.html

資料公開: フィッシング対策ガイドラインの改定について https://www.antiphishing.jp/report/guideline/antiphishing_guideline2021.html

フィッシング (Phishing) とは https://www.antiphishing.jp/consumer/abt_phishing.html

1.6. メール

フィッシング・メールにご用心 /キーワード なりすましメール 

 メールにあるリンクはクリックしてはならない。[大原則]

1.6.1. 原則

もし受け取って、開いてしまっても、 

メール中のリンクをクリックしてはいけない。
クリックしたときは直ちに閉じること。

確認したいのであれば、ブックマークから。なければ、検索から。

通報しましょう。https://www.antiphishing.jp/ /テイクダウン

レジストラも騙られる。ドメイン乗取の危険がある偽メール /お名前 /muumuu-domain

誘導先: 動作中の/詐欺サイト/偽装返答 で消滅を装う。/削除

https://securitytrails.com/dns-trails ゾーン情報

urlscan.io API https://urlscan.io/docs/api/ /urlscan

乗取られたドメインからの警告・広報はみたことがない。(不誠実)

DeepFake時代へ

1.6.2. 日本データ通信協会

https://www.dekyo.or.jp/soudan/index.html 迷惑メール相談センター

1.7. SMS

SMS中のリンクは開かないことくらいか。

1.8. twitter

/tweet なりすまし account 乗取

1.9. 公的警告

JPCERT/CC 報告: https://blogs.jpcert.or.jp/ja/2022/04/phishing2021.html /JPCERT2021

インターネット通販トラブル https://www.caa.go.jp/policies/policy/consumer_policy/caution/internet/trouble/internet.html

フィッシング詐欺に注意 (総務省) https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/security01/05.html

2021年に報告されたフィッシングサイトの傾向と利用されたドメインについて https://blogs.jpcert.or.jp/ja/2022/04/phishing2021.html

インターネット詐欺リポート(2022年3月度) https://www.onlinesecurity.jp/reports/2022/202204.html

JPAAWG : https://meetings.jpaawg.org/program/

増え続けるフィッシング被害を乗り越えるために,我々がすべきこと JANOG 49 meeting @ Kagoshima & Online

https://www.janog.gr.jp/meeting/janog49/wp-content/uploads/2021/12/janog49-phishing-sakuraba.pdf

https://twitter.com/tadabunmei/status/1521090425301348352?s=20&t=HNEuIjkMQdVlCrZh0IJsAQ

dnsv(お名前、gmo) に絡むフィッシングサイトはドメイン乗取が多い。

https://www.virustotal.com/gui/home/url

メルカリ赤字 https://www.sankei.com/article/20220428-GDFQLJUN6ZIYHBBYFHDTFQSSSM/

1.10. 業者からの注意喚起

GoogleSecurityBlog

日本年金機構になりすました偽メール https://www.nenkin.go.jp/oshirase/taisetu/2022/202204/0418.html

レジストラからの注意喚起はアカウント乗取の発生を意味するか。

2022.03.22お知らせ【注意】お名前.com を装ったフィッシングメールにご注意ください

2022年3月7日 さくらインターネットを騙る「なりすまし・フィッシングメール」にご注意ください /さくら

【注意喚起】当サービスを装ったフィッシングメールにご注意ください(2022年2月12日 掲載) - 2022/02/12 | レンタルサーバー【エックスサーバー】

1.11. twitter から

/13.208.144.120

注意喚起の案 https://twitter.com/KesaGataMe0/status/1451009680197636099?s=20&t=NDYjQBSQ2JplR7qfDAGjwg

https://www.cc.uec.ac.jp/blogs/news/2022/04/20220427smbcbankphishing.html

1.12. history

https://www.antiphishing.jp/report/pdf/200704-apwg-064.pdf

https://www.hackread.com/hackers-hijacked-official-ferrari-subdomain-to-host-nft-scam/

https://twitter.com/harugasumi/status/1516344116912672768?s=20&t=fAfjLDO8lUlZ0zNfP2SUfw 

先週後半からの勝手にサブドメインを作成された事案、法人Web Site行方不明事案以外は、
フィッシングサイトホスト側テイクダウンで対処された可能性が高そう。

amex.saya.co.jp
amex.reic-rtc.jp  202.61.137.20  amex.iyasaremoonmilk.jp
smbc.bgrd.jp

https://twitter.com/harugasumi/status/1516345148581416965?s=20&t=327WS_TQ4xBI_an-i3PSPw

https://twitter.com/yoheie/status/1516002548297383938?s=20&t=fAfjLDO8lUlZ0zNfP2SUfw

https://twitter.com/harugasumi/status/1515988982714155011?s=20&t=fAfjLDO8lUlZ0zNfP2SUfw

1.13. 関連

/103.117.102.186   /103.205.211.14   /104.129.63.95   /104.129.8.217   /107.150.4.49   /107.172.156.138   /107.172.246.41   /107.173.84.68   /107.174.144.173   /107.174.68.62   /115.144.69   /136.175.179.76   /137.220.234.41   /137.220.234.52   /14.63.161.102   /155.94.128.94   /155.94.144.10   /155.94.156.162   /155.94.158.49   /160.251.82.226   /182.16.16.75   /182.16.3.146   /183.181.85.102   /185.149.21.145   /192.185.140.209   /192.210.218.91   /192.64.112.174   /192.64.147.150   /202.61.137   /202.73.15.46   /204.44   /23.94.186.105   /23.94.91.13   /34.150.111.50   /45.89.230.244   /69.49.247.37   /98.126.19.6   /AU   /EPOS   /JPCERT2021   /JRおでかけネット   /MyJCB   /NHK   /PayPay   /Spotify   /aeon   /amazon   /amex   /amh.crapemyrtle.jp   /arena   /beeple   /brand   /clientHold   /credit_card   /dnsv   /e-orico   /enzteflon.com   /fake_invoice   /gmo   /harugasumi   /htmlメール   /kagoya   /line   /mufg   /muumuu-domain   /post_office   /smbc   /suspended   /tweet   /ufj   /urlscan   /xserver   /yam.com   /えきねっと   /お名前   /さくら   /だめな対策   /とらねこ   /アプラス   /オリコ   /キーワード   /コレクション   /テイクダウン   /ドメイン乗取   /三井住友VISA   /事後処理   /偽サイト   /偽装返答   /公的警告   /削除   /動作中URL   /対策   /楽天   /注意喚起案   /詐欺サイト   /詐欺メール   /詐欺情報   /警告   /送信元  

https://phishtank.org/

https://twitter.com/BforeAi

We use predictive and béhavioral analytics applied to internet network data to identify future malicious threat vectors (domain names and IP addresses) , and inform about them bfore they are put to use.

CategoryDns CategoryWatch CategoryTemplate

MoinQ: フィッシング (last edited 2023-03-02 10:52:08 by ToshinoriMaeno)