Naomi Suzuki
@NaomiSuzuki_
Followers
5,452
Following
64
Media
7,223
Statuses
29,987
NECの98に300bpsのモデムをつないでいた頃から、ライターの末席でテキトーに食いつないでいます。
Joined June 2013
Don't wanna be here?
Send us removal request.
Explore trending content on Musk Viewer
Texas
• 232821 Tweets
Michigan
• 196427 Tweets
Mustafa Kemal
• 145044 Tweets
Notre Dame
• 94831 Tweets
#precure
• 46229 Tweets
Iowa
• 32721 Tweets
Northern Illinois
• 29019 Tweets
Sabalenka
• 28706 Tweets
#AEWAllOut
• 21927 Tweets
Auburn
• 21336 Tweets
Nebraska
• 20747 Tweets
#仮面ライダーガヴ
• 17220 Tweets
T-岡田
• 15481 Tweets
South Bend
• 13534 Tweets
#nitiasa
• 13308 Tweets
#ボクらの時代
• 11364 Tweets
Huskies
• 10967 Tweets
Last Seen Profiles
Pinned Tweet
巷でよく見たフィッシングブランド(2024年7月)
メールやSMS等での誘導を私が確認した日数10日以上の国内のフィッシングに使われたブランドです。(銀行かカード会社かは着地ページで判定)。
フィッシング対策協議会さん5月の月次報告はこちら
0
2
9
検索結果の先頭が偽物ですが、次の本物と同じ公式サイトのURLが表示されてヤバさ倍増です。XのURLカード(URL付投稿に画像やURLを表示する奴)もそうですが、リダイレクタを介すと、転送先の情報を表示するようになっているようです。リダイレクタがアクセス元を識別し、偽サイトと公式サイトに振り分け
13
14K
12K
いきなりクレカ情報の入力画面が出現するSMS誘導のAmazonのフィッシングを仕掛けていた人たちが、そのGoogle版を始めたようです。「Googleより重要なお知らせ。ご本人確認のためお客さま情報を更新願います。」というSMSが国内の携帯電話番号から届くのでお気を付けください。
4
12K
5K
昨日個人番号カードを引き取りに行ってきました。職員さんが「このケースに入れておけば重要な情報が隠れるんですよ(キリッ)」と言うので、スマホで丸見えのQRコードを読んで差し上げました。
職員さん「これマイナンバーですね…」(続く)
9
12K
3K
だいぶ前から出回っている「Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新の知らせです。」という件名のフィッシングメールの誘導先を見学してきました。本物を中継しログイン情報をぶっこ抜く仕組みらしく、本物そっくりで本物と同じように動きます。騙されないようご注意ください。
4
7K
3K
(続き)国からは、目隠しされていないQRコードに個人番号が入っているとの説明は来ていないそうで、職員さんは全く知らなかったそうです。そんなわけで、ここも隠した方が良いという指導や告知は一切行っていおらず、上にあげて検討するとのことでした。どこのおバカがケースをデザインしたんだろ。
8
11K
3K
運転免許証などの証明書を騙し取るフィッシングの新作、厚生労働省を装う「【重要】新しいコロナウイルスの発生の予防と管理 」という件名のメールが昨日からばらまかれています。現在の状態を登録するするよう求めログインボタンをポチらせようとするので、騙されないようご注意ください。
4
8K
3K
三月某日、パソコン版LINEをインストールしようとした普通のおばさんが、素敵な広告のコンボに遭遇しあえなく撃沈しました。「パソコンが変になった」と相��してきた普通のおばさん陥落の様子を、当時のキャプチャ画像で再現してみましたよ。
1
4K
2K
TLに流れて来ました。総務省の「特定電子メール法違反に係る措置命令」は、昔は年に数件実施していたこともありますが、ここ5年くらいはゼロ。有名無実のオワコン企画になってしまったようなので、行政処分は期待しないでくださいね。
自分メモ
【迷惑メールが来たら、meiwaku
@dekyo
.or.jp. のアドレスに転送して、本文の文中に受信月日・迷惑メール送信者のアドレスを書いておくと総務省が行政処分してくれる】
あとで試してみよう。
57
37K
108K
2
1K
1K
KDDI、NTTドコモ、ソフトバンクを装う「【重要】●●から緊急のご連絡」「●●より重要なお知らせ」「●●からのご連絡」等の件名のメールが、連日ばらまかれています。キャリア決済の支払い解除と偽り、Appleの支払い登録手順を実行させ、限度額まで使い込む手口のフィッシングなのでご注意ください。
1
5K
1K
本物と偽物の見た目はそっくりですが、常時暗号化に対応していないUFJ系の公式サイトは、Google Chromeでアクセスすると「保護されていません」と表示されます。偽物は全て暗号化されているので、カードブランド選択ページも「保護された通信」と表示されます。何を言ってるのかわからねーと思うが…😩
2
2K
1K
閲覧中に突如出現し、ブラウザのアンケートに答えると賞品が貰えるインチキ調査のプロバイダー版が昨日くらいから出回っているようです。ブラウザ版と同様、実際のISPの名称やロゴ付きのそれらしいページが「●●をご利用のお客様、おめでとうございます!」と突然やってくるのでお気を付けください。
いつの間にかバリエーションが増えてます。。
確認できた範囲で、OCN,SoftBank,AsahiNet,Sony。
@ozuma5119
@NaomiSuzuki_
@tiketiketikeke
@taku888infinity
2
270
178
1
3K
1K
Google検索の広告枠に、またもや偽えきねっとが出没中です。「スポンサー」や「広告」と記載された広告枠や検索結果の中には、偽物が潜んでいることがあるので、検索から公式サイトに行かれる方は、ご注意ください。
2
2K
792
03/27 Bingの検索結果に、サポート詐欺に誘導する偽アマゾンの広告出現(図1-2)。中継サイト(hxxps://hotcarsinjp.shop/bing/)経由でWindowsをサポート詐欺サイトに(図3)、他は公式サイトに(図4)転送。騙されないようお気を付けください。
2
1K
769
SMS認証に1通50円~100円の国際SMSの送信を求めるだけでも顰蹙なローチケで、電子チケットアプリが端末の電話番号の取得に失敗して購入したチケットを受け取れない事案が多発し、アプリストアのレビューが大荒れ。
1
1K
654
03/28 本日もサポート詐欺に誘導する偽アマゾンの広告が、Bingの検索にお出ましだったとのことです。キャプチャ動画付きでポチってびっくりがお楽しみいただけます。
昨日
@NaomiSuzuki_
さんがおっしゃっていたBing検索のAmazon偽広告は今日も出ますね。今日もまたURLで区別が付かないので、他の広告主も含めて「一切の広告は無視する」しか回避策が無い。しかしそもそも広告が見分けにくい。
1
418
415
4
625
512
ジャパンディズニー(差出人名は東京ディズニーランド)と名乗る「最新のディズニー体験をお届けします!」という件名のフィッシングメールが未明からばらまかれています。登録をポチらせて「東京ディズニーリゾート・オンライン予約・購入サイト」の偽サイトに誘導するのでお気を付けください。
2
982
475
大手キャリアのeSIMで出そろい、電話番号を乗っ取る「SIMスワップ」がいよいよ対岸の火事では済まなくなってきました。SIMカードは、本人から直接盗む、店頭でなりすまし再発行、住所変更+再発行、中の人に協力者など乗っ取りのハードルが高かったのですが、eSIMの運命は、各社の再発行手続き次第
NTTドコモがeSIMの提供を開始し、これで国内4大キャリア(ドコモ・au・ソフトバンク・楽天モバイル)がそろってeSIM対応になりました。
SIMスワップ攻撃へのリスクはどう変わるのだろう?
1
19
84
1
303
457
産経新聞さんがドコモ口座の問題を昨年のネットバンキングのフィッシングと結びつけようとしているようです。マスコミにありがちな、それらしいところだけ見せて自説を裏付けようとする手口なので、全く違うところをご紹介します。
ドコモ不正引き出し 昨年末に銀行偽サイト大量発見 個人情報入手に悪用か
銀行の偽サイトは昨年末ごろを中心に大量に見つかった。被害が確認された、イオン銀行やゆうちょ銀行のほか、ドコモとの新たな口座の連携が停止された京都銀行や但馬銀行のものも確認されている。
18
459
337
3
475
452
電話番号とその番号にSMSで届く4桁の確認コードを一定時間内に使うと、本人以外でもApp StoreとiTunesの支払い方法に、3社のキャリア決済が登録できます。誘導先の偽サイトは、これを悪用する仕掛けになっています。SMSで届く4桁の番号を入力するとアウトなので、騙されないようご注意ください。
1
2K
443
お名前.comを装うフィッシングメールが11月20日からばらまかれた件で、22日に公式さんが注意喚起のメールを送るも、まさかのデファング(無害化)していないURL付きでフィッシングメールの本文を記載し、Gmailにはフィッシング扱いされ、気が利くメーラにはリンク化されてし���う事案が発生😲
お名前.comからフィッシングメールの注意喚起が届いたけど、本文中にフィッシングメールの原文(URL付き)が載っているせいか、迷惑メールに分類されてた。
注意喚起で偽サイトのドメインを隠す必要はないと思うけど、偽サイトにリンク出来る状態で注意するのは怖い...(Google Safebrowingも警告無し)
0
70
142
2
431
442
「ご本人様不在の為お荷物を持ち帰りました。ご確認ください。」等の宅配便の不在通知を装うSMSが届き、リンク先で最新バージョンのChromeにアップデートするよう促されてインストールしてしまうAndroidユーザーが後を絶ちません。インストールした場合に起きることと、解決方法をまとめておきます。
1
685
442
スーパーいなげやさんが店頭に掲示したポスターやチラシのQRコードに、運営者不明の短縮URLを仕込んでしまったらしい。短縮URLサイトの広告を踏んでしまったお客さんが、キャンセルするまでクレカの引き落としが続くか、クレカ情報を騙し取られる系のサイトに登録してしまったとか。
『ポスター・チラシからQRコードで入会サイトにアクセスした際、予期せぬ不正サイトに誘導する広告が表示されることがあり、クレジットカード情報が抜き取られる被害が発生』
2023年11月9日
株式会社いなげや
ネットスーパー入会案内における注意のお知らせ
[PDF]
0
196
125
3
744
407
偽宅配便SMSでお馴染みの悪い人たちが、ドコモを騙り、2日間で1億円を騙し取って世間を騒がせています。偽サイトに誘導して認証情報などを騙し取るフィッシングのように扱われていますが、今回はいわゆるウイルス感染…マルウェア攻撃によるものなので、その概要をまとめておきます。
このスレッドの偽ドコモで、約1,200人、約1億円の被害が出ているそうです😭>【お客さまへの注意喚起】「NTTセキュリティ」などを装ったフィッシングSMSや不正なアプリによるドコモオンラインショップでのApp Store & iTunesギフトカード等の不正購入発生について
1
112
76
1
519
386
昨日から三菱東京UFJ銀行のフィッシングが始まりました。3か月ぶりですが、特に進展はありません。相変わらず「本人認証サービス」という件名と「こんにちは!」で始まるメールで、国内のアクセス回線上ある偽サイトへと誘導します。
http://t.co/MldWW9482Q
4
3K
358
三が日を休まずフィッシングサイトに誘導していた11銘柄がこちら。お休みしていた偽国税庁や偽アメリカンエキスプレスなどが次々に仕事に復帰しましたので、今年一年、騙されないようお気を付けください。
0
338
331
佐川急便の不在通知を装う「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。下記よりご確認ください。」というSMSの誘導先のドメインが、今月だけで100を軽く突破し、表のように現在も大量稼働中です。佐川急便はSMSを使用しないそうなのでSMSが来ても無視してください。
1
1K
295
楽天モバイルでSIMスワップ被害が発生したようです。2要素(2段階)認証のない楽天モバイルは、パスワードが破られるとオンラインでeSIMの再発行手続きができてしまい、ほんの数分で回線を乗っ取られてしまいます。楽天IDの管理にはくれぐれもお気を付けください。
SIMスワップ案件。
これ、キャリア側で対策してもらわないと…って思うけど、キャリアだけでなく、総務省、SMSでOTP認証してる事業者、消費者が一体となって改善・対策考えないといけないよね。
1
296
402
1
479
303
Bingの検索結果にサポート詐欺に誘導する偽Amazonの広告が出没している件が、Togetterにまとめられていました。
Bingで”アマゾン”と検索すると検索結果の一番上に本物と同じURLの詐欺サイトが出現、「クリック不可避」「URLだけで判断できない」と話題に
1
378
291
@ockeghem
ESCキーの長押しで全画面を解除できますよ。
☑️サポート詐欺サイトを開いてしまった場合には、そっと閉じて何も無かったことにしましょう。
☑️全画面表示になってしまった場合には、[ESC]キーの長押しで解除できます。
1
112
127
3
231
298
13時半頃から「気をつけてよ!写真がネットに載ってるじゃん、気まずいな!」というSMSが届いています。感染端末の連絡先に直接送っているらしく、知り合いから来た方が続出しています。Androidはマルウェアに感染、iPhoneはApple IDを乗っ取られる恐れがあるのでご注意を
新作SMS「気をつけてよ!写真がネットに載ってるじゃん、気まずいな!hxxp://tdrbkmlnfo.duckdns .org」を13時半頃配信。Androidに偽Chromeアプリ(ファイル名不定.apk)投下、iPhoneにAppleのフィッシング。
2
34
25
6
840
261
twitterのパスワードリセットを悪用したアカウント乗っ取り被害にあった方。ライブ配信中に届いたパスワードリセット通知を大公開してしまったようです。
2
396
251
電話番号が乗っ取られ、ネットバンキングで約1千万円の不正送金被害が発生したそうです。本件の乗っ取り手口は、実店舗で偽造免許証を使いMNPを行ったとのこと。それがが銀行に登録されている電話番号なら、電話番号に依存する本人確認が役に立たなくなってしまいます(他のアカウントも同様)。
#勝手にMNP
#不正送金
#SIM
スワップ
むぬぬぬぬぬぬぬ.....
個人での対策が難しい。
インターネットバンキングのログイン情報とか個人情報をいかに盗まれないようにするかのポイントで注意が必要。実際に電話番号盗まれるところは厳しい。
3
94
111
4
322
255
FirefoxとChromeの最新版から、パスワード入力欄のあるページに非HTTPSで接続すると、図のような警告を表示するようになりました。運営者の皆様は、くれぐれも「…と表示されますが安全です」というクズ対応で台無しにしないようお願い申し上げます。
0
443
244
本人確認の甘さを突かれて端末を略奪されたようです。
甘1:ドコモオンラインショップはdアカウントで端末が購入できる
甘2:機種変更はコンビニ受取ができる
甘3:商品到着メール記載の番号があれば店頭で受け取れる
ドコモオンラインショップの不正ログインでiPhoneを注文される被害が発生中 - 独房の中
"ここ数日でドコモオンラインショップにて知らない間にiPhoneを注文されていたといったツイートが複数見つかっています。現在時間がたつにつれて被害が増えている状態になっています"
1
362
112
1
471
234
偽サイトにログインすると、乱数表を1行(10桁)ずつ10回に分けて全部入力させ、最後のダイレクトパスワード(4桁の暗証番号)を入力させます。今回は、最後にエラーが発生したふりをし、[戻る]のクリックで本物のログインページに飛ばします。
http://t.co/s9sWY7T5D9
2
2K
236
iOS 15のiCloud+ユーザーに、新しいプライバシー保護機能「プライベートリレー」が提供されるようになりました。ネットアクセス時のIPアドレスを隠す機能なので問題が生じているサービスがあるようですが、隠ぺい目的にアクセス制限を行っているフィッシングサイトも影響を受けることが予想されます。
1
136
239
bingの検索結果に偽ビットバンク(bitbank)の広告が出没中です。検索サイトでは、検索結果に優先して検索ワードに連動した広告が表示されることがあり、これを悪用して偽サイトに誘導するフィッシングがしばしば行われています。検索サイトを使って公式サイトに行かれる方は、お気を付けください。
1
224
224
都のリーフレットに掲載していたQRコードの誘導先(food-faq[.]jp[.]net)が改ざんされたのか、iPhoneのカレンダースパムやブラウザの通知スパム、アプリストアの特定アプリへの誘導などを誘発するとんでも方面に絶賛転送中なのでお気をつけください。
1
440
210
先ごろ、メルカリがクレカの不正利用の穴埋めに10億を計上して話題になりました。3Dセキュアを導入していなかったメルカリは、損失を全てかぶることになったらしく、ようやく導入することに(「業界内で先駆けて」の一文が謎)>[PDF]2022年6月期 第3四半期決算説明会資料
2
209
210
SMSを使う認証は、「完ぺきではない可能性も指摘され始めています」などという呑気なレベルではなく、SMSで届く認証コードをマルウェアに横取りされたり、偽サイトやなりすましメッセージ等にコロッと騙されて自分で認証コードを渡してしまったりで、ガンガン破られているのでご注意ください。
インスタグラムやTwitterを乗っ取られないために「二段階認証」を設定しよう
"強い悪意をもった高度なハッキングに対しては残念ながらSMSを使った「携帯電話認証」による二段階認証は完璧ではない可能性も指摘され始めています"
1
14
17
0
206
200
17日(日本時間18日)に公開されたアップルのセキュリティアップデートを、珍しくテレビや新聞がとり上げていました。それくらいマズイ状況だということが伝わっていないといけないので補足しておきます。いつもの悪用されるとどうこうではなく、既に悪用した攻撃が行われている可能性があるそうです。
1
305
206
パスワードを使わずSMS認証だけでログインできるようにしてパスワードレスを推進し、SMS認証依存にどっぷりつかってしまったヤフーさん。確認コード(認証コード)を騙し取るアカウント乗っ取りが横行する事態になりアタフタ。パスワードだけ、認証コードだけの1要素より、両方使う2要素が安全です。
ヤフオク!、送り状における電話番号は「00-0000-0000」を記載するよう異例の呼び掛け【やじうまWatch】
0
230
135
1
155
201
迷惑メールの情報収集を行っている「迷惑メール相談センター」や委託元の総務省が、提供された情報を活用すると言っている「違反者への措置」の実施状況をまとめてみました。2008年以降の55件(拾い落としはご容赦)の年推移ですが、2015年を最後にやる気が失せ、2019年に息絶えた理由を知りたい…
0
202
196
全く話題になりませんでしたが、暗証番号でログインしてアプリをアクティベートすれば、ネットバンキングに無縁の口座でも乗っ取れるという最悪のシナリオが、ずっと前から展開されていました。登録電話番号へのコールバックでの認証が防御壁でしたが、無いとこの有様です。
三井住友銀行に初回登録用のページはなく、通常のログイン画面から「第一暗証」にキャッシュカードの暗証番号を使ってログインすれば一部機能が、ワンタイムパスワード(パスワードカード)を有効化すると全機能が開放されるようです。この偽サイトで行けちゃいそうな…
0
28
27
1
214
191
偽アプリをインストールしてしまった場合には、スマホが外部と通信できないように機内モードし、歯車アイコンの「設定」から[アプリと通知」>「アプリをすべて表示」と進んで、偽Chromeアプリをアンインストールします。機種によりますが、概ね図のよう手順でアンインストール完了です。
1
119
180
誘導先のGoogleのフィッシングサイトは、最近リニューアルしたAmazon版と同じデザインのこんなところです。ログインページなしでいきなり入力画面が出現し、確認画面を表示して終了します。
1
295
177
偽佐川急便(今は偽ヤマト運輸)から派生し「ドコモお客様センターです。ご利用料金のお支払い確認が取れておりません。ご確認が必要です。hxxps://bit.ly/●●●」というSMSで *.duckdns[.]org の偽ドコモサイトに誘導しているフィッシング&マルウェア攻撃を現況に合わせて作り直しました。
1
192
177
問題が発生しているのは、povoと楽天モバイルのサービスと、e-SIM、Dual SIM端末とのことなので、端末が電話番号を認識できていない場合(電話番号がSIMに書き込まれておらず、接続しても取得できない)と複数ある場合にアプリがタコる感じです。
2
383
167
「パスワードが破られるとオンラインでeSIMの再発行手続きができてしまい、ほんの数分で回線を乗っ取られてしまいます。楽天IDの管理にはくれぐれもお気を付けください」とお伝えしてから2年余り、その通りの事案が発生したようで、公式さんから4月23日付で注意喚起が出ました。
1
160
168
ドコモさんが10月25日からeSIMのオンライン発行を停止し、実店舗での手続きだけにしているそうです。とうとう「SIMスワップ」の被害が出ちゃった……とかでなければよいのですが、嫌な予感しかしません🤔
1
116
156
Gmailで「このメールにはご注意ください。Gmailでは、このメールが本当に●●●から送信されたものであることを確認できませんでした。」というオレンジ色の警告が表示され、戸惑っている方をチラホラ見かけます。手元に届いたものを何通か確認したところ、いずれもSPFの検証エラーでした。
1
56
155
Google検索で偽サイトに誘導する広告が出てくる事案が発生したそうです。誘導先の「keeppass .info」の先頭の「k」をセディーユ付きの「ķ」に変えたドメインを投入するコンボ攻撃だったとか。検索結果の偽サイト誘導広告はしばしば発生しますが、識別困難なドメイン名の使用は珍しいかもしれません。
パスワード管理アプリ「KeePass」の偽サイトがGoogle広告によって検索結果のトップに表示される事態が発生 - GIGAZINE
はぁ・・・
0
12
20
1
196
155
本物との違いは、今のところ暗号化には未対応なので、アドレスバーに錠前マークが表示されません。2段階認証も未対応なので、設定していれば突破されません。誘導メールの例は、は電通大さんの 2019/9/14 No.5()や 2019/9/11 No.4()。
1
390
147
@tetsutalow
職員さんにQRコードは見えていても大��夫かと確認したところ、目隠ししていない情報しか入っていないので大丈夫ですと説明されたので、思わずデモってしまいました。国がひと声かければ一気に末端まで伝えられるはずなのに、まったくもって困ったものです。
1
395
142
携帯キャリアのフィッシングが流行っていますが、暗証番号込みのアカウント乗っ取りのレベルでオンライン再発行とかSIMカードのeSIM化ができてしまうと、ESETさんの最近の記事()みたいなことが現実のものになってしまいます。もう嫌な予感しかしません。
1
138
145
インターネットのルールなんて知ったこっちゃなかったドコモやauのキャリアメールでは、アドレスの先頭や@の直前に「.」があるとか、連続する「.」があるとかの規定外のメールアドレスを10年くらい前まで許容していたのですが、IOS14でメールが送信できなくなってしまいアタフタ😅
一般向けのお知らせでRFC違反の単語が😅
『RFC違反のメールアドレス※をiOS14以降のメールアプリに設定するとドコモメール(@ docomo .ne .jp)を送信することができなくなる事象が確認されております』
iOS14アップデート後、メール送信不可となる事象に関して | NTTドコモ
1
122
149
0
126
143
宅配便の不在通知を装う「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。下記よりご確認ください。」というSMSの誘導先を現況に合わせ作り直しました。偽日本郵便のFakeSpy系と、偽佐川急便のMoqHao系の2グループがAndroidへの偽アプリ投下と、iOSへのフィッシングを仕掛けます。
2
152
140
宅配便の不在通知を装うSMSにヤマト運輸版が登場しました。「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。配送物は下記よりご確認ください」というSMSで偽サイトに誘導し、フィッシングを仕掛けるのでご注意ください。今のところAndroid用の偽アプリは投下しません。
1
356
143
愛知県警さんによると、オンライン手続きだけでネットバンキングが利用可能になり、郵送書類等による本人確認なしで振込までできてしまう危険極まりない銀行があるそうです。最も安全性の高い筈の「使わないネットバンキングは利用停止に」が通用しない前代未聞のクソ銀行が本当にあるのでしょうか🤔
《なぜ!?ネットバンキングを利用していないのに被害が!》
銀行を騙るSMSが届き、URLをタップすると、偽サイトに誘導されます。
店番・口座番号・氏名等を入力すると、犯人に個人情報が盗まれ、勝手にインターネットバンキングが開設され、あなたの預金が盗まれてしまいます。
#不正送金
0
59
45
1
155
141
今回の偽えきねっとは、標的をスマホに絞っているらしく、モバイルブラウザ時の偽広告(図1)がPCモードでは表示されず(図2)、偽サイトを直接開いても待たされるだけでした(図3)。この偽サイトは、嘘入力ではログインできず未確認ですが、ログイン後にクレカ入力ページがあるかもしれません。
2
308
145
「+81」から始まる電話番号が表示されたら、海外から送信された不審なSMSだと嘘を教える長崎県警さん(図1)。うちのiPhoneは内外関係なく「+81」が表示されます(図2)。もちろん、Apple(図3)やAmazon(図4)などの国内発信の正規のSMSも+81付きです。
0
131
142
決済アプリでお馴染みの銀行口座を連携するとチャージでき、上手く行けば本人確認も完了する便利機能の連携時の甘さが、本格的に狙われ始めたかも知れない件。本人確認が口座情報とキャッシュカードの暗証番号止まりの銀行は、ワンタイムパスワードや電話のコールバック等で補強しないとヤバいかも🧐
『NTTドコモが提供する「ドコモ口座」において、不正に盗み出した口座番号やキャッシュカードの暗証番号等のお客さま情報を使用した当行口座の不正利用が発生』
2020年09月04日
<重要>Web口振受付サービスの不正利用の発生について(株式会社七十七銀行)
1
32
32
1
102
143
@JPRS_official
言っている尻からまた、悪用する気満々のドメイン smbczco[.]jp が件の dsfsdfds fsdfsd 名義で取得され(7/28)、本日昼頃から三井住友銀行を装うSMSの誘導先に使われてしまいました。
@JPRS_official
1
261
140
十数年経ってもオンラインとオフラインの区別がつかないIPAさん>アルファベットだけで8桁のパスワードだと、全て試すのに1日もかからない
1日で全て試行するには、サーバが毎秒240万回の認証処理能力を備えていないといけないが無理です。
「パスワードの定期変更、必要ですか?」専門家に聞いてみた|NHK:
"IPAでも「定期変更をしなくてもいいんですよね?」と問い合わせを受けることが増えましたが、私たちとしては定期変更を肯定も否定もしないという立場です"
0
4
6
3
67
136
十年来の伝統芸「LINE乗っ取り」の去年くらいからの手口紹介です。アカウントを乗っ取られた知り合いから「私のLINEデータが消失してしまったので、解除するには、何人かの友人の確認が必要となります…」というメッセージが届き、解除の為と言われてリンク先にログインするとアウトなのでお気を付けを
3
219
139
誘導先の厚生労働省のフィッシングサイトは、PC/スマホ共用のこんなところでした。この基本情報登録ページしかなく、送信しても完了画面を表示したり公式サイトに転送したりはせず、見た目は何も起きない手抜きでした。アカウント情報やクレカ情報のついでではなく、個人情報一筋なのが不気味です。
2
304
134
最近リニューアルしたAmazon版はツイートしていなかったようなので、ついでに載せておきます。今回のGoogle版と同じ「Amazonより重要なお知らせ。ご本人確認のためお客さま情報を更新願います。」という文面で今月初めに誘導していました。
1
200
133
神奈川県がリース終了HDDを初期化しただけで富士リースに返却➡️富士リースがブロードリンクに破壊処分を丸投げ➡️富士リースのアホ社員が処理前の18台を盗み出しヤフオクで売却➡️9台購入した人が一部ファイルを復元しまさかの新聞社通報➡️残り9台の安全確保前に案の定記事にしてしまうアホ新聞のまとめ
はてなブログに投稿しました #はてなブログ
「世界最悪級の流出」と報じられた廃棄ハードディスク転売事案についてまとめてみた - piyolog
0
206
247
2
144
126
☑️サポート詐欺サイトを開いてしまった場合には、そっと閉じて何も無かったことにしましょう。
☑️全画面表示になってしまった場合には、[ESC]キーの長押しで解除できます。
1
112
127
ちょこちょこ地味目に出没中の三菱UFJ銀行を装うフィッシングメールが「会員情報変更のお知らせ」という件名で来たそうです。短縮URL経由の誘導先は、絶賛営業中なのでご注意ください。
1
352
119
申込時の電話番号を持つ端末しか受け取れないようにしたかったのだと思いますが、電話番号は必ずSIMに書き込まれているとは限らず、接続しないと取得できない場合やpovoのようにシステム側からは見えない場合あるので、自動取得だけはまずかったと思います(送信させるならそもそも不要では?)。
1
171
120
😲大丈夫かデジタル庁
「ご不便をおかけしますが、問題が解消するまでしばらくお待ちください。」だろ!>「この警告を無視して続ける」をクリックしてご覧ください。
【お知らせ】11月11日の本ツイートについて、ご報告です。記載したWebサイトをクリックすると、Twitter社より「このリンクは安全ではない可能性があります」と表示が出ますが、該当ページは厚生労働省サイトで安全性の確認がとれております。「この警告を無視して続ける」をクリックしてご覧ください。
18
900
707
1
91
117
色々な自治体や組織、企業等の偽サイトが大量に発掘されたそうです。目的は不明ですが、本物のコンテンツをURLを書き替えながら中継するプロキシスタイルらしく、本物と同じように動きます。ログインや決済等が生じるサイトは悪用されるかもしれないので、入力前にはアドレスバーの確認をお忘れなく。
横浜市の偽サイト?
www.consfunsimos[.]tk
ANAの偽サイト?
www.nihuddprosne[.]tk
読売新聞の偽サイト?
www.manchuzivul[.]tk
他のTLDも調べてみるか。
1
190
171
1
191
113
サポート詐欺の偽セキュリティ警告がどんな時に出るのか…というIPAさんの記事ですが、「不審な…」や「アダルトサイトの…」限定ではないところがヤバイんじゃないかと考えるのは私だけでしょうか…
安心相談窓口だより 【サポート詐欺の偽セキュリティ警告はどんなときに出るのか?】を公開しました。
偽セキュリティ警告が表示される主な「きっかけ」について事例を解説します。
事例を学び、落ち着いて対処しましょう!
#サポート詐欺 #サイバーセキュリティは全員参加
10
109
140
1
80
115
NISCの「ネットワークビギナーのための情報セキュリティハンドブック」に続き、総務省の「国民のための情報セキュリティサイト」も、パスワードの定期変更不要を推して来ましたよ。
"パスワードを複数のサービスで使い回さない(定期的な変更は不要)"と…
安全なパスワード管理|社員・職員全般の情報セキュリティ対策|企業・組織の対策|国民のための情報セキュリティサイト
0
68
55
1
197
115
「#お荷物のお届けにあがりましたが不在の為持ち帰りました」等の宅配便の不在通知を装うSMSの誘導先を現況に合わせ作り直しました。月~土に大量にばらまく無しの宅配便(旧佐川急便)、毎日少量の日本郵便、時々少量のヤマト運輸がAndroidへの偽アプリ投下と、iPhoneへのフィッシングを仕掛けます。
1
99
112
>今回被害が確認された、イオン銀行やゆうちょ銀行のほか……京都銀行や但馬銀行のものも確認されている
昨年の偽サイト量産時の図を再加工しました。被害が確認された12行中3行(1行不明)と被害なしの6行(1行リンクなし)が含まれますが、七十七銀行など他の被害発生行は標的になっていません。
1
145
111
ちょっと何言ってるか分からない記事。SMS認証が突破されると「既存のPayPayアカウントが乗っ取られる」か「他人の電話番号でPayPayアカウントが新規作成される」ですが、どうもSMS認証を本人確認書類と突き合わせてどこの誰なのかを確認する本来の意味での本人確認と勘違いしているように思えます。
〈独自〉ペイペイなどの被害 SMS認証も突破 所有者不明携帯電話悪用か
SMS認証はパスワードが書かれたショートメールを携帯電話に送り、入力を求める本人確認手段。関係者によると具体的な手口は不明だが、何らかの形で入手した、本人確認が不十分な携帯電話を用いたようだ
37
962
710
1
91
110
いよいよ明日から「NOTICE」が始まります。世間ではパスワードばかりが注目されているようですが、この辺を点検して侵入口を全て塞ぐか、入られないように鍵をかけておきましょう。ご家庭での対象は、ルーターと開いているポートの内側にいる子です。
1
91
108
えっ?!>2006年3月発売>2007年9月脆弱性発覚>>>>2016年6月公表
どういうこと?!>サポートサービス期間はすでに終了。対策方法もないため、コレガでは使用停止を呼び掛けている。
コレガの無線LANルーター「CG-WLBARGL」に脆弱性、使用停止を呼び掛け、「CG-WLBARAGM」「CG-WLR300GNV」も注意
0
130
49
0
332
106
NISC(内閣サイバーセキュリティセンター)の「ネットワークビギナーのための情報セキュリティハンドブック」はこちら。
第2章1-77「パスワードの定期変更は必要なし。流出時は速やかに変更する」という真っ当な対応はP44です
0
154
112
誘導先のフィッシングサイトは、東京ディズニーリゾート・オンライン予約・購入サイトのログイン/ユーザー登録ページをパクったこんなところでした。本物そのままに、PC用とモバイル用のページが用意されており、登録情報とクレカ情報を入力させて公式サイトに飛ばします。
1
209
111
この日経の記事はでたらめなので良い子は真似しないでください。この記事の「多要素認証すら破るフィッシング」の大半は「入力されたパスワードが正しいかどうかを正規のサイトで判定し、間違いならその場でエラーを返すというフィッシング事例」そのものなので、書いてることが支離滅裂です。
1
96
107
こちらは「【重要】amazonよりアカウントの大切なお知らせ。至急ご確認ください。」というSMSで誘導していたころのAmazon版です。
「【重要】amazonよりアカウントの大切なお知らせ。至急ご確認ください。hxxp://ijy5.atwebpages .com/amzon/」というSMSで誘導するアマゾンのフィッシングも来たそうです。ログイン画面のないいきなりクレカ情報を
求める偽アマゾンサイトに連行されるのでご注意ください。
1
22
15
1
168
109
佐川急便などを装うSMSやメールで偽サイトに誘導し、怪しいAndroidアプリをインストールさせようとしていた人達が、ドコモの「dアカウント」のフィッシングサイトを公開していたので見学してきました。誘導方法は不明ですが、お気をつけください。偽物は非HTTPSなので錠前マークなしです。
1
197
108
8進、10進、16進、ドットレスを組み合わせた特殊な表記のIPアドレスをURLに用いたフィッシングメールが7日頃からばらまかれており、フィッシング対策協議会さんが注意を呼びかけています。特殊な表記のIPアドレスが使われたこれまでのターゲットは、ETC利用照会サービス、国税庁、Amazon、楽天。
URL に特殊な IP アドレス表記を用いたフィッシング (2023/11/14)を掲載いたしました。
10
132
163
1
132
108
これは酷い。アドレスバーを消してどこのログイン画面かも伏せて「フィッシングサイトはどっち?」と言われても、答えられるはずがない。作ったやつ出てこい
2
77
104
「本日商品を発送致しました。詳細は配送状況をで確認ください。」や「【NTT】お客様がご利用の電話料金が大変高額となっております。ご確認が必要です。」というSMSで5月11日頃から誘導している、NTTドコモのフィッシングの現況をまとめました。
2
80
106
電話番号とコードを渡してしまうと、第三者のApple IDにあなたのキャリア決済が勝手に登録され、限度額まで使われてしまいます。KDDI(au)、ドコモ、ソフトバンクの利用者で覚えのある方は、既に被害が発生しているので要注意。至急利用履歴を確認し、キャンセル等の手続きを行ってください。
1
211
103
@KesaGataMe0
@ozuma5119
@taku888infinity
検索サイトから「えきねっと」を検索してアクセスしろって公式さんが言っちゃってるからなぁ😢
・「えきねっと」をかたる偽メール、偽サイトにご注意ください!
1
101
102
以下は、Googleの検索結果に不正なリスティング広告が出てきた場合の通報手順です。
1⃣広告の右にあるメニュー(PCは「▾」モバイルは「≡」)
2⃣マイアドセンターの「この広告を報告」
3⃣報告の説明を選択
4⃣説明に応じた必須項目を入力
5⃣ログインしていない場合はメールアドレスを入力して送信
1
166
106
そんなわけで、スマホが電話番号を認識できていない方は、ローチケ電子チケットにご注意ください。設定アイコンからiPhoneは「電話」などで、Androidは「デバイス情報」などで電話番号が確認できます。Dual SIMでの失敗は、一時1枚だけにするかSIM1側に差すとうまく行くかもしれません。
1
170
102
プレスリリースの配信サイト「PR TIMES」が公開前の情報を誰でも取得できる状態で掲載し流出したそうですが、発表文に「不正アクセス」と書いたら、そのままたれ流すメディが多くてちょっと眩暈が…
『会員企業様から発表前情報がSNS投稿されている事象報告を受け、流出元調査への協力依頼を頂く。弊社にて調査を開始。』
2021年7月9日
株式会社 PR TIMES
PR TIMES発表前情報への不正アクセスに関するお詫びとご報告
[PDF]
1
6
9
1
87
100
4月下旬から宅配便の不在通知SMSを装うSMSが「佐川急便よりお荷物のお届けに上がりましたが宛先不明の為持ち帰りました」という文面に変わりました。ちょうどこの頃から、iPhone用に仕掛けられたフィッシングサイトにログインしてしまったという投稿が目立つようになり、懸念しています。
1
160
101
「#お荷物のお届けにあがりましたが不在の為持ち帰りました。」等の、宅配便の不在通知を装うSMSの誘導先を現況に合わせ作り直しました。日本郵便と佐川急便のなりすまし2系統が5月末で終了し、現在はヤマト運輸と謎の宅配便の2系統がAndroidへの偽アプリ投下と、iPhoneへのフィッシングを仕掛けます。
9
86
102
27日放送の日本テレビ「世界一受けたい授業」で、スマホを落とした時悪用されないためにした方が良いこととしてSIMカードのPINロックを紹介するも、紹介が杜撰で視聴者にロック体験を味合わせる羽目になったらしい件>PINコードやPUKコードは絶対に当て推量で入力しない!
1
88
99