## page was copied from DnsTemplate ##master-page:HelpTemplate <> = フィッシングにご用心 = [[/偽サイト]]、[[/詐欺サイト]]にご用心 [[なりすまし]] フィッシング(詐欺)との戦い: == 対策 == [[/対策]] は難しくない。見分ける必要はありません。 * 一番はフィッシング・メールを受け取らないことです。 * 二番はメール中のリンクはクリックしないことです。(偽サイトに行きます。) 別途作成したリンク集(ホワイトリスト、確認済みのサイト)からだけアクセスすること。 https://securitytrails.com/dns-trails https://www.phishing-hunter.com/cloud/ == フィッシング・サイト誘導に使われたドメイン == [[/動作中URL]] [[/clientHold]] [[/dnsv]] [[/公的警告]] [[/偽サイト]] [[/送信元]] [[/Spotify]] [[/コレクション]] [[/fake_invoice]] [[/post_office]] [[/credit_card]] https://urlscan.io/search/#15.152.42.224 [[/amh.crapemyrtle.jp]] == ドメイン登録業者を装うフィッシング詐欺 == 2021.10.03 お知らせ 【注意】お名前.com を装ったフィッシングメールにご注意ください https://www.onamae.com/news/domain/20211003_1/ 2008年06月02日 https://www.antiphishing.jp/news/alert/post_5.html http://icann.org/committees/security/sac028.pdf ドメイン登録の期限終了通知を装うフィッシング詐欺が出現 == スマホ利用者向けの本 == https://twitter.com/ozuma5119/status/1450839863482220549?s=20&t=dgmGKSV0Y46Jkrx8i8HUdw 正しく怖がるフィッシング詐欺 https://www.amazon.co.jp/gp/product/4274227677/ {{{ 『第8章 自分の身の守り方 8.1 大原則:フィッシングサイトを見分けようとしない』 }}} https://www.amazon.co.jp/gp/product/4274227677/?asin=B09JZ3MF1H&revisionId=&format=4&depth=1 == フィッシング対策協議会 == フィッシングの増加   2018年あたりから、増えている様子。 https://www.antiphishing.jp/ https://www.antiphishing.jp/news/info/202205.html フィッシング URL 数については、5 月と比較して約 1.5 倍と急増 https://www.antiphishing.jp/report/monthly/202206.html フィッシングメールやフィッシングサイトに関する情報提供を受け付けています。 https://www.antiphishing.jp/registration.html 資料公開: フィッシング対策ガイドラインの改定について https://www.antiphishing.jp/report/guideline/antiphishing_guideline2021.html フィッシング (Phishing) とは https://www.antiphishing.jp/consumer/abt_phishing.html == メール == フィッシング・メールにご用心 [[/キーワード]] なりすましメール [[spam]]、 [[/詐欺メール]]は受け取らない、見ないのがよろしい。 spamメールが詐欺師にとっての協力な武器であることを知る。 --> [[spam/対策]] [[メール/spam対策]] {{{ メールにあるリンクはクリックしてはならない。[大原則] }}} Firefoxなどでは、[[/警告]]がでることもある。(多い) === 原則 === もし受け取って、開いてしまっても、 {{{ メール中のリンクをクリックしてはいけない。 クリックしたときは直ちに閉じること。 確認したいのであれば、ブックマークから。なければ、検索から。 }}} 通報しましょう。https://www.antiphishing.jp/ [[/テイクダウン]] レジストラも騙られる。ドメイン乗取の危険がある偽メール [[/お名前]] [[/muumuu-domain]] 誘導先: 動作中の[[/詐欺サイト]] は [[/偽装返答]] で消滅を装う。[[/削除]] https://securitytrails.com/dns-trails ゾーン情報 urlscan.io API https://urlscan.io/docs/api/ [[/urlscan]] 乗取られたドメインからの警告・広報はみたことがない。(不誠実) [[DeepFake]]時代へ === 日本データ通信協会 === https://www.dekyo.or.jp/soudan/index.html 迷惑メール相談センター == SMS == SMS中のリンクは開かないことくらいか。 == twitter == [[/tweet]] [[なりすまし]] account 乗取 == 公的警告 == JPCERT/CC 報告: https://blogs.jpcert.or.jp/ja/2022/04/phishing2021.html [[/JPCERT2021]] インターネット通販トラブル https://www.caa.go.jp/policies/policy/consumer_policy/caution/internet/trouble/internet.html フィッシング詐欺に注意 (総務省) https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/security01/05.html 2021年に報告されたフィッシングサイトの傾向と利用されたドメインについて https://blogs.jpcert.or.jp/ja/2022/04/phishing2021.html フィッシングサイトの設置のために取得されたjpドメインの特徴 インターネット詐欺リポート(2022年3月度) https://www.onlinesecurity.jp/reports/2022/202204.html JPAAWG : https://meetings.jpaawg.org/program/ 増え続けるフィッシング被害を乗り越えるために,我々がすべきこと JANOG 49 meeting @ Kagoshima & Online https://www.janog.gr.jp/meeting/janog49/wp-content/uploads/2021/12/janog49-phishing-sakuraba.pdf ---- https://twitter.com/tadabunmei/status/1521090425301348352?s=20&t=HNEuIjkMQdVlCrZh0IJsAQ 「届くのは粗悪品」謎の通販サイト https://news.yahoo.co.jp/articles/391f033bc03349449a629b23ed596ae317bdba72 dnsv(お名前、gmo) に絡むフィッシングサイトはドメイン乗取が多い。 乗取だと単なるフィッシングではすまない。-- ToshinoriMaeno <> https://www.virustotal.com/gui/home/url メルカリ赤字 https://www.sankei.com/article/20220428-GDFQLJUN6ZIYHBBYFHDTFQSSSM/ == 業者からの注意喚起 == GoogleSecurityBlog 日本年金機構になりすました偽メール https://www.nenkin.go.jp/oshirase/taisetu/2022/202204/0418.html レジストラからの注意喚起はアカウント乗取の発生を意味するか。 2022.03.22お知らせ【注意】お名前.com を装ったフィッシングメールにご注意ください 2022年3月7日 さくらインターネットを騙る「なりすまし・フィッシングメール」にご注意ください [[/さくら]] 【注意喚起】当サービスを装ったフィッシングメールにご注意ください(2022年2月12日 掲載) - 2022/02/12 | レンタルサーバー【エックスサーバー】 == twitter から == [[/13.208.144.120]] 注意喚起の案 https://twitter.com/KesaGataMe0/status/1451009680197636099?s=20&t=NDYjQBSQ2JplR7qfDAGjwg https://www.cc.uec.ac.jp/blogs/news/2022/04/20220427smbcbankphishing.html == history == https://www.antiphishing.jp/report/pdf/200704-apwg-064.pdf https://www.hackread.com/hackers-hijacked-official-ferrari-subdomain-to-host-nft-scam/ https://twitter.com/harugasumi/status/1516344116912672768?s=20&t=fAfjLDO8lUlZ0zNfP2SUfw {{{ 先週後半からの勝手にサブドメインを作成された事案、法人Web Site行方不明事案以外は、 フィッシングサイトホスト側テイクダウンで対処された可能性が高そう。 amex.saya.co.jp amex.reic-rtc.jp 202.61.137.20 amex.iyasaremoonmilk.jp smbc.bgrd.jp }}} https://twitter.com/harugasumi/status/1516345148581416965?s=20&t=327WS_TQ4xBI_an-i3PSPw https://twitter.com/yoheie/status/1516002548297383938?s=20&t=fAfjLDO8lUlZ0zNfP2SUfw https://twitter.com/harugasumi/status/1515988982714155011?s=20&t=fAfjLDO8lUlZ0zNfP2SUfw == 関連 == <> https://phishtank.org/ https://twitter.com/BforeAi We use predictive and béhavioral analytics applied to internet network data to identify future malicious threat vectors (domain names and IP addresses) , and inform about them bfore they are put to use. ---- CategoryDns CategoryWatch CategoryTemplate