Differences between revisions 233 and 234
Revision 233 as of 2022-06-19 23:57:38
Size: 5981
Comment:
Revision 234 as of 2022-06-20 01:54:06
Size: 5985
Comment:
Deletions are marked like this. Additions are marked like this.
Line 7: Line 7:
フィッシング(詐欺)との戦い: [[/動作中URL]] フィッシング(詐欺)との戦い: [[/対策]]

[[/
動作中URL]]
Line 9: Line 11:
[[/対策]]

1. フィッシング

フィッシング(詐欺)との戦い: /対策

/動作中URL /公的警告 

/だめな対策

1.1. フィッシング対策協議会

https://www.antiphishing.jp/

フィッシングメールやフィッシングサイトに関する情報提供を受け付けています。 https://www.antiphishing.jp/registration.html

資料公開: フィッシング対策ガイドラインの改定について https://www.antiphishing.jp/report/guideline/antiphishing_guideline2021.html

DeepFake時代へ

1.2. メール

  • メールにあるリンクはクリックしてはならない。[大原則]
    • Firefoxなどでは、/警告がでることもある。(多い)

フィッシング・メールにご用心 /キーワード

1.2.1. 原則

もし受け取って、開いてしまっても、

メール中のリンクをクリックしてはいけない。
クリックしたときは直ちに閉じること。

確認したいのであれば、ブックマークから。なければ、検索から。

通報しましょう。https://www.antiphishing.jp/ /テイクダウン

レジストラも騙られる。ドメイン乗取の危険がある偽メール /お名前 /muumuu-domain

誘導先: 動作中の/詐欺サイト/偽装返答 で消滅を装う。/削除

https://securitytrails.com/dns-trails ゾーン情報

urlscan.io API https://urlscan.io/docs/api/ /urlscan

乗取られたドメインからの警告・広報はみたことがない。(不誠実)

1.2.2. 日本データ通信協会

https://www.dekyo.or.jp/soudan/index.html 迷惑メール相談センター

1.3. SMS

SMS中のリンクは開かないことくらいか。

1.4. twitter

/tweet なりすまし account 乗取

1.5. 公的警告

JPCERT/CC 報告: https://blogs.jpcert.or.jp/ja/2022/04/phishing2021.html /JPCERT2021

インターネット通販トラブル https://www.caa.go.jp/policies/policy/consumer_policy/caution/internet/trouble/internet.html

フィッシング詐欺に注意 (総務省) https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/security01/05.html

2021年に報告されたフィッシングサイトの傾向と利用されたドメインについて https://blogs.jpcert.or.jp/ja/2022/04/phishing2021.html

  • フィッシングサイトの設置のために取得されたjpドメインの特徴

インターネット詐欺リポート(2022年3月度) https://www.onlinesecurity.jp/reports/2022/202204.html

JPAAWG : https://meetings.jpaawg.org/program/

増え続けるフィッシング被害を乗り越えるために,我々がすべきこと JANOG 49 meeting @ Kagoshima & Online

https://www.janog.gr.jp/meeting/janog49/wp-content/uploads/2021/12/janog49-phishing-sakuraba.pdf


https://twitter.com/tadabunmei/status/1521090425301348352?s=20&t=HNEuIjkMQdVlCrZh0IJsAQ

dnsv(お名前、gmo) に絡むフィッシングサイトはドメイン乗取が多い。

  • 乗取だと単なるフィッシングではすまない。-- ToshinoriMaeno 2022-04-30 04:18:05

https://www.virustotal.com/gui/home/url

メルカリ赤字 https://www.sankei.com/article/20220428-GDFQLJUN6ZIYHBBYFHDTFQSSSM/

1.6. 業者からの注意喚起

GoogleSecurityBlog

日本年金機構になりすました偽メール https://www.nenkin.go.jp/oshirase/taisetu/2022/202204/0418.html

レジストラからの注意喚起はアカウント乗取の発生を意味するか。

2022.03.22お知らせ【注意】お名前.com を装ったフィッシングメールにご注意ください

2022年3月7日 さくらインターネットを騙る「なりすまし・フィッシングメール」にご注意ください /さくら

【注意喚起】当サービスを装ったフィッシングメールにご注意ください(2022年2月12日 掲載) - 2022/02/12 | レンタルサーバー【エックスサーバー】

1.7. twitter から

/13.208.144.120

注意喚起の案 https://twitter.com/KesaGataMe0/status/1451009680197636099?s=20&t=NDYjQBSQ2JplR7qfDAGjwg

https://www.cc.uec.ac.jp/blogs/news/2022/04/20220427smbcbankphishing.html

1.8. history

https://www.hackread.com/hackers-hijacked-official-ferrari-subdomain-to-host-nft-scam/

https://twitter.com/harugasumi/status/1516344116912672768?s=20&t=fAfjLDO8lUlZ0zNfP2SUfw

先週後半からの勝手にサブドメインを作成された事案、法人Web Site行方不明事案以外は、
フィッシングサイトホスト側テイクダウンで対処された可能性が高そう。

amex.saya.co.jp
amex.reic-rtc.jp  202.61.137.20  amex.iyasaremoonmilk.jp
smbc.bgrd.jp

https://twitter.com/harugasumi/status/1516345148581416965?s=20&t=327WS_TQ4xBI_an-i3PSPw

https://twitter.com/yoheie/status/1516002548297383938?s=20&t=fAfjLDO8lUlZ0zNfP2SUfw

https://twitter.com/harugasumi/status/1515988982714155011?s=20&t=fAfjLDO8lUlZ0zNfP2SUfw

1.9. 関連

https://phishtank.org/

https://twitter.com/BforeAi

We use predictive and béhavioral analytics applied to internet network data to identify future malicious threat vectors (domain names and IP addresses) , and inform about them bfore they are put to use.


CategoryDns CategoryWatch CategoryTemplate

MoinQ: フィッシング (last edited 2023-03-02 10:52:08 by ToshinoriMaeno)