ブログ - セキュリティカテゴリのエントリ
creema[.]jpのメアドを騙るフィッシングメールが最近増えてる.
【情報提供】令和6年度 第2回とか全力大奉仕など.
今回はフィッシング崩れじゃなくて,携帯電話のメアドにくる知り合いを偽装した個人情報を窃取しようとするタイプかな.返事をしたくなるような文書じゃないけどそこが逆に・・・

引用: メールヘッダを見ると特徴が.
【情報提供】令和6年度 第2回とか全力大奉仕など.
今回はフィッシング崩れじゃなくて,携帯電話のメアドにくる知り合いを偽装した個人情報を窃取しようとするタイプかな.返事をしたくなるような文書じゃないけどそこが逆に・・・

引用:
会えたし濃厚なラブラブ出来たからめちゃくちゃ嬉しかったよ
いっぱいラブラブ出来たから幸せいっぱい
最近こういう,ただの迷惑メールの部類,プログラム作成途中で誤送信みたいなのがたまにあるけど,何かの予行演習だろうか.

引用:
メールヘッダを確認すると,サーバはアイルランドだけど,パラグアイでドメインを取っていることが判明.

引用:
%User_name% 幸運を祈っています
メールヘッダを確認すると,サーバはアイルランドだけど,パラグアイでドメインを取っていることが判明.
これもcreema.jpを騙るメアドから送信されている.本文がBASE64エンコードされているけど,URLリンクは無効という特徴も一緒.
引用:
引用:
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ ■ Yahoo!ショッピング ニュースレター ■ ■
◇産直だより◇2024年9月10日
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
こんにちは、産直だよりです。
■スーパーPayPayクーポン!
ソフトバンクユーザーなら
PayPayクーポンで最大10%相当戻ってくる!
https[:]//yahoo.jp/8VMgvf
■産直だより!敬老の日特集2024!
https[:]//yahoo.jp/NvP3oT
=================
■敬老の日!この日の為につくる特別商品
●山梨県 JAふえふき
大型シャインマスカット1.2キロ(2房)
超目玉価格⇒4,980円・送料無料!
https[:]//yahoo.jp/sH_szn
敬老の日9月16日迄にお届け致します。
=================
----------------------------------
■長野県産「シャインマスカット」
全力大奉仕!只今注文殺到中です!
━━━━━━━━━━━━━━━━━
超目玉価格1キロ(2房)⇒3,980円・送料無料!
なんと1.5キロ(3房)⇒5,800円・送料無料!
━━━━━━━━━━━━━━━━━
みんな大好き!奇跡のぶどう!
長野県産の「シャインマスカット」です。
長野県は、ぶどう栽培に、とっても恵まれた環境!
そして高い品質基準があります。
降水量が少なく昼夜の温度差が大きい地形。
品質基準を統一するためにも摘粒の技量が高いのです。
樹上で完熟した極上の甘さがあり、
理想の房型と安定した品質が自慢です。
東武百貨店 池袋店からのお知ら\xE3\x81\x9B【東武カードからのご案内】 という迷惑メール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2024/9/13 1:48
フィッシングじゃないけど,creema[.]jpを偽装しているメール.フィッシングシステム?を作成中なのかな.
ハイフンのところの変換がおかしよね.
引用:
ハイフンのところの変換がおかしよね.
引用:
■□■ 東武カードからのご案内 ■□■ Sep.2024
9月5日(木)?9月25日(水)の期間、東武百貨店 池袋店では「特別ご優待」を開催いたします!
東武カードをご提示のうえ、東武カードクレジット払いまたは現金払いで最大20%OFF!
↓「特別ご優待」の詳細はこちら
http0s://www.tobu-dept.jp/ikebukuro/event/detail/7121/
また、同期間中、「食品フロア 東武カードクレジット払い限定1.5%付与キャンペーン」を開催します。
TOBU POINTを通常の0.5%に加え、1%を後日付与!
食品のお買物で合計1.5%分のポイントがもらえるチャンスです!!
※プラス1%分は、10月10日頃までに付与予定
※対象は、B2F、B1Fの食品フロアのみ(一部除外あり)
■対象店舗:東武百貨店 池袋店
■期間:9月5日(木)?9月25日(水)
お得なこの機会に、ぜひ東武百貨店 池袋店にお越しください!
■このメールアドレスは送信専用です。
本メールに返信いただいても、ご回答できませんので、あらかじめご了承ください。
※本メールにお心当たりのない方は、下記のお問合せ先までご連絡ください。
??????????????????????????????????
メールの配信を希望されない方は、
下記の東武カードホームページよりログイン後「メールアドレス登録/変更」から
「キャンペーン等のご案内メール」欄の「受け取らない」をチェックしてください。
東武カードホームページ
https[:]//www.tobu-card.co.jp/
<お問合せ先>
東武カードビジネス
TEL 03?5396?6561
受付時間 10:00?17:00 年中無休(1月1日は除く)
謎の迷惑メール.メールヘッダを見るとChina Telecomの管理するIPアドレスだけどね.
「厚生労働省医政局総務課医療国際展開推進室」というのを見るとチーム・バチスタの白鳥圭輔の自己紹介を思い出すけど,調べたら「厚生労働省大臣官房長秘書課付技官及び医療過誤死関連中立的第三者機関設置推進準備室室長」というとても長ものだった.
引用:
ヘッダを確認.
「厚生労働省医政局総務課医療国際展開推進室」というのを見るとチーム・バチスタの白鳥圭輔の自己紹介を思い出すけど,調べたら「厚生労働省大臣官房長秘書課付技官及び医療過誤死関連中立的第三者機関設置推進準備室室長」というとても長ものだった.
引用:
会員各位
平素から当協会の活動につきまして、ご支援とご協力を賜り、
厚く御礼申し上げます。
厚生労働省より、令和6年度 第2回「夜間休日対応ワンストップ
窓口および希少言語に対応した遠隔通訳サービス」オンライン
説明会の開催について、以下のとおり情報提供がございましたので
ご連絡いたします。
---------------------------------------------------------------
厚生労働省医政局総務課医療国際展開推進室です。
厚生労働省では「夜間休日対応ワンストップ窓口および希少言語に
対応した遠隔通訳サービス」を実施しております。
以下の通り、今年度 第2回のオンライン説明会を開催する運びと
なりましたのでご案内申し上げます。
本説明会では事業の説明に加え、海外旅行保険について、外国人
患者を受入れる上で役立つ情報をご案内いたします。
大変お手数ですが、説明会開催の周知にご協力いただけますと幸いです。
■「夜間休日対応ワンストップ窓口および希少言語に対応した
遠隔通訳サービス」オンライン説明会
【対象】全国の医療機関、自治体、地域の関係者の皆様
【開催日程】令和6年10月3日(木)16:00?17:00
【参加費】無料
【開催方法】zoomによるオンラインミーティング形式
【申込方法】令和6年9月30日(月)18:00までにお申し込みをお願いします。
※詳細は添付の説明会のご案内を参照ください。
【添付資料】オンラインセミナー案内状
ヘッダを確認.
誘導先はテイクダウンされていたけど,本文の内容的には珍しいかな? ただちょっと内容が難しいよね.
引用:
引用:
親愛なる メアド さん、
お世話になっております。まず最初に、当社のプラットフォームを選んでいただき、そして当社コミュニティにご参加いただき、ありがとうございます。しかし、お知らせしなければならないことがあります。お客様のアカウントは虚偽の評価行為により停止されました。
当社のプラットフォームは常に公正で信頼性のあるコミュニケーション環境を提供することを目指しており、ユーザーの満足度と信頼性を確保しています。虚偽の評価は、当社のコミュニティガイドラインに重大な違反であり、他のユーザーの体験に損害を与え、プラットフォームの信頼性を損なう可能性があり、事業者や他のユーザーに不当な損害を与えることがあります。
アカウントの停止は以下の理由に基づいています:
虚偽または詐欺的な製品評価の提出。
虚偽の評価行為に対する取り組みは非常に重要であり、プラットフォームの公正性を維持するために行われています。当社の調査によれば、お客様のアカウントには虚偽の評価が含まれていることが確認され、これは当社の利用規約およびガイドラインに違反しています。
誤解や不適切な行動があるかもしれないことを理解しており、そのために解除の機会を提供しています。アカウントの解除を希望し、誤解があるか、またはガイドラインを厳密に守る意志がある場合は、次のリンクから解除申請を提出できます:
解除リンク
解除申請を審査し、状況に応じてアカウントの解除を決定します。解除申請を提出する前に、当社の利用規約およびガイドラインをよく確認し、それらを厳守することを確認してください。ご質問やさらなるサポートが必要な場合は、いつでもカスタマーサポートチームにご連絡いただけます。
虚偽の評価行為に対する当社の厳格なポリシーと、コミュニティの誠実さと公正性を維持するために尽力していることを理解していただければ幸いです。積極的な対応と誠実な協力をお願いし、繁栄する信頼性のあるプラットフォームを共に維持できることを楽しみにしています。
再度、ご支援とご参加に感謝申し上げます。
ご健闘をお祈り申し上げます。
敬具,
©Amazon.co.jp
カスタマーサポートチーム
ンシャルって...
引用: 日本では「ン」で始まる言葉は滅多にないと思うしそれを会社名にすることは無いでしょう.逆に目立つのかな.
イソターネット的なところで逆に「ン」を「ソ」にすると「ソシャルサービス株式会社」とありそうな会社名になるけど・・・
ヘッダを見るとこの感じで.
引用:
このメールはンシャルサービス(株)からのテストメールです。
---------
業務受託会社:ンシャルサービス株式会社
イソターネット的なところで逆に「ン」を「ソ」にすると「ソシャルサービス株式会社」とありそうな会社名になるけど・・・
ヘッダを見るとこの感じで.
ろうきんを騙るフィッシングメールがプチブーム.
全国労働金庫協会 (ろうきん) をかたるフィッシング (2024/08/26)
https://www.antiphishing.jp/news/alert/rokin_20240826.html
うちでは10通程度受け取っているけど,フィッシング対策協議会に乗っているのとはちょっと違うようだ.
そして誘導先サイトがまだテイクダウンされてないものがあったので興味深くみてみた.

メールヘッダを確認.

やっぱりNTTPCコミュニケーションズのIPアドレスから送信されている.
メールサーバの活性状態を確認してみる.
全国労働金庫協会 (ろうきん) をかたるフィッシング (2024/08/26)
https://www.antiphishing.jp/news/alert/rokin_20240826.html
うちでは10通程度受け取っているけど,フィッシング対策協議会に乗っているのとはちょっと違うようだ.
そして誘導先サイトがまだテイクダウンされてないものがあったので興味深くみてみた.

メールヘッダを確認.

やっぱりNTTPCコミュニケーションズのIPアドレスから送信されている.
メールサーバの活性状態を確認してみる.
ろうきんなんてマイナーな特殊銀行だと思うけど.私はメインバンクで使ってるけどw
なので本物のメールかな?なんて思ったりしない

引用: メールヘッダを確認.
なので本物のメールかな?なんて思ったりしない

引用:
労働金庫をご利用いただき、誠にありがとうございます。
当社では、犯罪収益移転防止法に基づき、お取引を行う目的等を確認させていただいております。
また、この度のご案内は、当社ご利用規約第5条1項3に基づくご依頼となります。
◆お客様お客様の直近の取引についていくつかのご質問がございます、下記のリンクをアクセスし、ご回答ください。
https[:]//heyingjg.com
※一定期間ご確認いただけない場合、口座取引を一部制限させていただきます。
※回答が完了しますと、通常どおりログイン後のお手続きが可能になります。
お客様のご返信内容を確認後、利用制限の解除を検討させていただきますので、できる限り詳細にご回答ください。
--------------------------------------------------------------
※本メールの送信アドレスは送信専用となっております。
返信メールでのお問い合わせは承りかねますので、あらかじめご了承願います。
◆詳細はこちらをご覧ください
https://all.rokin.or.jp/
差出人:全国労働金庫協会
◆このメールアドレスは送信専用です
◆お問合せはこちら:https://all.rokin.or.jp/
労働金庫ではライフプランシミュレーションを通じて、お客さまのライフプランにあわせた「家計の見直し」に関するご相談を承ります。お金が必要となる時期や金額の目安を知ることで、将来に向けて「今やるべきこと」が見えてきます。ライフプランシミュレーションの所要時間は最短3分です!
[RAND_NUMBER_5_8]
うちで最後に記録したのが2022年8月だけど,これって季節ものなのかな?
引用:
ビットコインには動きなし.
https://www.blockchain.com/explorer/addresses/btc/124h3hzJCcM1QKUTRBn54iwk5Ba8NdwpiT
引用:
それが起こったのです。ゼロクリックの脆弱性と特別なコードを使用して、Webサイトを介してあなたのデバイスをハッキングしました。
私の正確なスキルを必要とする複雑なソフトウェア。
このエクスプロイトは、特別に作成された一意のコードを使用してチェーンで機能し、このようなタイプの攻撃は検出されません。
Webサイトにアクセスしただけで感染してしまいましたが、残念なことに、私にとっては非常に容易いことです。
あなたは標的にされたのではなく、そのWebページを介してハッキングされた多くの不運な人々の一人になったのです。
これはすべて8月に起こりました。そのため、情報収集には十分な時間がありました。
ビットコインには動きなし.
https://www.blockchain.com/explorer/addresses/btc/124h3hzJCcM1QKUTRBn54iwk5Ba8NdwpiT
「永久不滅」と聞くとセゾンかな?という印象はあるけど最近聞かないね.
そして本物のセゾンポイントモールの運営するサイトのURLがこれなのね.
https://aqfr.net/
誘導先のフィッシングサイトはテイクダウンされていたので省略.
引用:
そして本物のセゾンポイントモールの運営するサイトのURLがこれなのね.
https://aqfr.net/
誘導先のフィッシングサイトはテイクダウンされていたので省略.
引用:
━━┌──┐━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┌┴─┐│┏━┳━┳━┳━┳━┳━┳━┳━┓
│====││┃永┃久┃不┃滅┃リ┃サ┃ー┃チ┃
│Q&A├┘┗━┻━┻━┻━┻━┻━┻━┻━┛
http[:]//aqfr.net/ (http[:]//aqfr.net/)
━└──┘━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■─━─━─━─━─━─━─━─━─━─━─━─━─━─━─━─━─━─━■
【 重 要 】 「登録情報の定期確認」のお願い
<登録情報確認期間> 2024年08月14日 ~ 08月15日
■─━─━─━─━─━─━─━─━─━─━─━─━─━─━─━─━─━─━■
いつも永久不滅リサーチのアンケートにご協力いただきありがとうございます。
永久不滅リサーチでは、調査の目的に応じて、
適切な登録情報を持つ対象者の方へアンケートを依頼するため、
定期的な登録情報の確認・更新をお願いしております。
お手数ですが、ご登録情報に変更がない方も、
必ず本メールをご確認の上、更新手続きをお願いいたします。
※ ご注意 ※
期間中に更新手続きを行っていただけない場合、
保有する全リサーチポイントが失効しますのでご注意ください。
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
【目 次】--------------------------------------------------------
1.「登録情報の定期確認」とは?
2.「登録情報の定期確認」の手続きの流れ
3.「登録情報の定期確認」に伴うポイントの失効とは?
------------------------------------------------------------------
採掘に参加したことねンだわ(死語)
引用:
引用:
Hello!
You have previously participated in Bitcoin mining (more than 3 years ago).
We have not forgotten about you and are ready to transfer yours to you.
To receive your reward, follow the link below
Receive your reward now
John River
BTC Mining Cloud Co.
こんにちは!
あなたは以前(3年以上前)ビットコインの採掘に参加したことがあります。
私たちはあなたのことを忘れておらず、あなたのを送金する準備ができています。
報酬を受け取るには、以下のリンクをクリックしてください。
ソフィー・ライアンという偶然?アダルトエンターテイナーと同じ名前を持つ人が,投資して成功したらしい.
メールの返信を求める詐欺なので,非常に全世代的.ターゲットが誰だか不明.
引用:
メールの返信を求める詐欺なので,非常に全世代的.ターゲットが誰だか不明.
引用:
Breaking News: Technology Allows an Ordinary Mum to Earn 30 Times More Than Her Husband
Today an average person has an opportunity to cash in on the investing boom. Even if they have absolutely no investing or technology experience.
Sophie Ryan
An ordinary mum of 3 children, Sophie Ryan, reveals how she earns $ 1000 per day from home
Sophie Ryan appeared on the The Ellen DeGeneres Show, and told about her life before she started investing online. As her husband works in a hospitality business, the last year was extremely hard for their family. And they were struggling to pay loan for their home. She was afraid that they would lose their family home, and were anxious about the future.
Sophie Ryan speaks
At the moment of the complete despair, she saw a comment on a forum about the opportunity to make money online. And she decided to try this option. And this turned the life of her family upside down.
If you had invested just $100 back in 2010 you would now enjoy dividends of $75 Million!
start profiting today
The information transmitted by this email is intended only for the person or entity to which it is addressed. This email may contain proprietary, business-confidential and/or privileged material. If you are not the intended recipient of this message, be aware that any use, review, retransmission, distribution, reproduction or any action taken in reliance upon this message is strictly prohibited. If you received this in error, please contact the sender and delete the material from all computers.
ニュース速報 テクノロジーで普通の母親が夫の30倍稼ぐ
今日、一般人にも投資ブームに乗るチャンスがある。たとえ投資やテクノロジーの経験がまったくなくても。
ソフィー・ライアン
3人の子どもを持つ普通の母親、ソフィー・ライアンが、自宅で1日1000ドルを稼ぐ方法を明かす。
ソフィー・ライアンはエレン・デジェネレス・ショーに出演し、オンライン投資を始める前の生活について語った。夫が接客業をしているため、昨年は家族にとって非常に厳しい年だった。そして、自宅のローンの支払いに苦労していた。彼女は実家を失うことを恐れ、将来に不安を感じていた。
ソフィー・ライアンが語る
絶望の淵に立たされたとき、彼女はあるフォーラムで、オンラインでお金を稼ぐチャンスについてのコメントを目にした。そして彼女はこの選択肢を試してみることにした。そして、これが彼女の家族の人生をひっくり返した。
もしあなたが2010年に100ドル投資していたら、今では7500万ドルの配当金を享受していたでしょう!
今日から利益を得る
この電子メールで送信される情報は、宛先となる個人または団体のみを対象としています。このEメールには、独占所有権、業務上の機密事項、および/または特権的事項が含まれている可能性があります。あなたがこのメッセージの意図された受信者でない場合、このメッセージの使用、レビュー、再送信、配布、複製、またはこのメッセージに依存して行われるいかなる行為も固く禁じられていることにご注意ください。誤ってこれを受け取った場合は、送信者に連絡し、すべてのコンピュータからこの資料を削除してください。
www.DeepL.com/Translator(無料版)で翻訳しました。
まだおきてないからな.
引用:
引用:
地震災害義援金
-------------------
2024年 南海トラフ地震災害義援金の募集について
-------------------
このたびの、2024年 南海トラフ地震により被害にあわれた皆様に謹んでお見舞い申しあげますとともに、被災地の一日も早い復旧を、心よりお祈り申しあげます。
当社は、この災害により被害を受けられた方々を支援すべく、下記内容にて募金を受け付けております。皆様のご理解とご協力をお願いいたします。
【受付期間】2024年8月10日(土)~2024年8月31日(土)まで
【お申し込み方法】クレジットカード決済によるオンライン募金
【寄付先】日本国際緊急援助委員会
銀行名 ・paypay銀行
支店名 ・つばめ支店
支店番号 ・006
口座番号 ・2680977
フリガナ ・アサダ ケント
━━━━━━━━━━━━━━━━━━━━━━━
Message for you とか New letter というセクストーションメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2024/8/9 2:16
引用: ビットコインは動いておらず.
https://www.blockchain.com/explorer/addresses/btc/bc1qysg0jk696fu4qc8w7za86jh6tv4etc3memecr3
Hello!
I am a hаckеr who has аccess to your operating system.
I also have full аccess to your account.
I've been wаtching you for a few months now.
The fact is that you were infected with malwаre through an аdult site that you visited.
If you are not familiar with this, I will explain.
Trojаn Virus gives me full аccess and control over a computer or other device.
This means that I can see everything on your screen, turn on the camera and microphone, but you do not know about it.
I also have аccess to all your contacts and all your correspondence.
Why your аntivirus did not detect mаlwаre?
Answеr: My mаlwаre uses the driver, I update its signatures every 5 hours so that your аntivirus is silent.
I made a vidеo showing how you sаtisfy yourself in the left half of the screen, and in the right half you see the video that you watched.
With one click of the mouse, I can send this vidеo to all your emаils and contacts on social networks.
I can also post access to all your e-mail corrеspondence and mеssengers that you use.
If you want to prevent this,
trаnsfer the аmount of 1300 USD (US dollаrs) to my bitcоin аddress (if you do not know how to do this, write to Google: "Buy Bitcоin").
My bitcоin address (ВТС Wallet) is:
bc1qys64wgx7x5q840n5yj3tsmgpzvpenq36gzs6e2
After receiving the pаyment, I will delеte the vidеo and you will never hear me again.
I give you 52 hоurs (more than 2 days) to pаy.
I have a notice reading this lеtter, and the timer will work when you see this letter.
Filing a complaint somewhere does not make sense because this email cannot be tracked like my bitсоin аddrеss.
I do not make any mistakes.
If I find that you have shared this message with someone else, the video will be immеdiately distributed.
Best regards!
こんにちは!
私はあなたのオペレーティングシステムにアクセスすることができるhanckеrです。
あなたのアカウントにもフルアクセスできます。
数ヶ月前からあなたのことを心配していました。
実は、あなたが訪れたアダルトサイトを通じてマルウェアに感染したのです。
ご存じないようでしたら、ご説明しましょう。
トロイの木馬ウイルスは、コンピュータやその他のデバイスに対する完全なアクセスとコントロールを私に与えます。
つまり、私はあなたの画面上のすべてを見ることができ、カメラやマイクをオンにすることができますが、あなたはそれを知りません。
また、あなたのすべての連絡先とすべての通信にもアクセスできます。
なぜあなたのアンチウイルスは、このウイルスを検出しないのですか?
答えてください: 私のmanlwаreはドライバを使っていて、5時間ごとにシグネチャを更新しているので、あなたのアンチウイルスは沈黙しています。
画面の左半分にあなたがどのように自己満足するかを示すビデオを作り、右半分にあなたが見たビデオを表示します。
マウスを1回クリックするだけで、このビデオをソーシャルネットワーク上のあなたの友人や知人に送ることができる。
また、あなたが使っているすべてのEメールやメッセンジャーにアクセスすることもできる。
これを防ぎたい場合は
1300米ドル(USドル)を私のビットコイン・アドレスに送金してください(送金方法がわからない場合は、Googleで "Buy Bitcоin "と検索してください)。
私のbitcоinアドレス(ВТС Wallet)は以下の通りです:
bc1qysg0jk696fu4qc8w7za86jh6tv4etc3memecr3
支払いを受け取った後、私はビデオを削除し、あなたは二度と私の声を聞くことはありません。
52時間(2日以上)の猶予を与える。
この手紙を見たらタイマーが作動します。
このメールは私のbitсоin аddrеssのように追跡できないので、どこかに苦情を申し立てても意味がありません。
私はいかなるミスも犯しません。
もしあなたがこのメッセージを他の誰かと共有していることがわかったら、ビデオは直ちに配布されます。
よろしくお願いします!
www.DeepL.com/Translator(無料版)で翻訳しました。
https://www.blockchain.com/explorer/addresses/btc/bc1qysg0jk696fu4qc8w7za86jh6tv4etc3memecr3
こんなメールが.

引用:
当然Guillaume Pousazを知らないけど,調べたらcheckout[.]comという決済プラットフォーム運営会社のスイスの出身のCEOでお金持ちの模様.

日本でもサービスを提供しているようだけど,裏方だから知らない感じかなぁ.SHEINとかUber Eatsとかで使われているから縁がないのかも.
メールヘッダはこちら.

引用:
Hello,
You have been selected to receive a donation from Guillaume Pousaz. kindly reply for more information.
こんにちは、
あなたはGuillaume Pousazからの寄付を受け取るために選ばれました。
当然Guillaume Pousazを知らないけど,調べたらcheckout[.]comという決済プラットフォーム運営会社のスイスの出身のCEOでお金持ちの模様.

日本でもサービスを提供しているようだけど,裏方だから知らない感じかなぁ.SHEINとかUber Eatsとかで使われているから縁がないのかも.
メールヘッダはこちら.
このメールもドメインパーキングされているドメインを利用したフィッシングサイトでした.
引用:
引用:
q不正利用の可能性があるため、
カードの利用を一部制限しました。
ご本人さまの利用であるかを回答ください。
▼利用内容確認の回答はこちら(所要時間:2分)
詳細については、以下のリンクをご覧いただき、登録情報の確認をお願い申し上げます。
ご利用確認はこちら
aもし確認いただけない場合、事前にご了承いただけますようお願い申し上げます。
ご不便とご心配をおかけして申し訳ございません。
※ このメールは、取引受信メールアドレスの通知のためのものであり、再送要請は受け付けておりません。
本メールに関する一切の記事の無断転載および再配布を禁じます。
Copyright (C) Sumitomo Mitsui Card Co., Ltd.
Delivery status notification. という件めのセクストーションメール
- カテゴリ :
- セキュリティ » 脆弱性情報/注意喚起
- ブロガー :
- ujpblog 2024/7/26 17:29
今日はこのメールのキャンペーンの模様.
引用:
うちに来ているのは次の2件.
https://www.blockchain.com/explorer/addresses/btc/1B673aGC1ZMJjm5TSVbpLY1aPu57Xw88YA
https://www.blockchain.com/explorer/addresses/btc/1JkFv4n1HbG5Hy1Unh61MqBX1x6BGdrQiN
今現在は,0トランザクション.
引用:
こんにちは!
最初に言わせてください。あなたは唯一無二です!
プロのハッカーという職業柄、色々な物や人を今まで観てきましたが、それでも私はあなたに感心しています。
単刀直入に言いますね。私の言うことをじっくり読んでください。
数カ月前、あなたのオペレーションシステムをハッキングし、お持ちのすべてのデバイスと、メッセンジャーやSNSのプロフィール等、アカウントへのアクセス権を獲得しました。
私のメッセージの意図をご理解いただけたでしょうか。言うまでもなく、キーロガーにあなたが書いたことやネット上の活動、ウェブカメラのストリーミングからアクセス権を獲得しました。
これも全て、悪意のあるマルウェアに感染したアダルトサイトにあなたが頻繁に訪問したことにより、実現しました。つまり数日間、あなたは私の監視下にあったということです。
まるで、顕微鏡で観察されている虫のように。虫とあなたの唯一違う点は、あなたとは違って世界中のどこを探しても、変態趣味のエロビデオを見る虫はいないということでしょう。
そうです。あなたは正しく理解していますね。
あなたのスクリーン上全ての物を私は見ることができ、ビデオを録画したり、カメラやマイクから拾われた音声を聞いたりできています。
録画したものは全て、私のストレージに安全に保存し、バックアップも用意しました。
さらに、メールやチャットメッセージに含まれる重要な機密情報にも私はアクセス可能です。
なぜウイルス対策ソフトやスパイウェアの検知ソフトがなぜ反応しなかったのか気になっているでしょう。
恐縮ですが、そんなのは稚拙な質問です。どのウイルス対策ソフトも、結構前から無駄なアプローチに成り下がっています。
業界でより進んだ最新技術ができたという昨年のニュースを知っていますか?そうです。
最近は開発者はもう、ユーザーの安全性なんて気にしていません。だから私のようなハッカーはその隙間に付け入るんですよ。
この情報を新しく知ったとしても、礼はいりません。この新しい知識があれば、今後はもっと真剣にインターネットの安全性について考え、もう甘い考えは持たないかもしれませんね。
それはさておき、本題に入りましょう。録画した映像を使って、私は総集編ビデオを作成しました。
画面の左側には、あなたが喜んで自慰行為のネタに使った際どいエロ映像、右側にはその動画をみているあなたの様子が表示されます…(*‘ω‘ *)
このメールを受け取ってから48時間の猶予を与えます。そのあとは、あなたのメールやメッセンジャーの連絡先全員にビデオを送信します。
しかも、それだけではありません。何だと思います?それは、メールやチャットの履歴を全て公開できちゃうってことです。
かなり強烈なアダルトコンテンツの沼に入られているようですが、別に頭がおかしいわけじゃないでしょう。
だから、こんなことは自分の身に起きてほしくないはずですよね。友人、恋人、家族や同僚がこんなことを一瞬にして知るような状況を喜ぶのは、世界で一番アホなヤツだけでしょうから。
要するに、もう後戻りはできません。どうしようもないんです。
でも、お互いに利益を得られる方法が1つだけあります。私は合理的な人間なので、別にあなたの人生を壊したいとは思っていません。それよりも何か欲しいだけです。
これがあなたの救われる道です ― 1390 USD相当のビットコインを私のビットコインアカウントに送金してください。(方法を知らない場合は、Googleで検索してください)
私のビットコインアドレスは: 1B673aGC1ZMJjm5TSVbpLY1aPu57Xw88YA
送金が確認できれば、全てのビデオを削除し、あなたの人生に二度と現れません。
先ほどお伝えした通り、このメールを開封してから送金完了まで48時間しかありません。
私は常に用意周到ですので、私を騙そうとはしないでください。
このメッセージを誰か別の人と共有したことが分かれば、あなたのビデオをすぐに全員に送信し、ネット上に晒します。
P.S. お互いの関係はあなた次第です。
うちに来ているのは次の2件.
https://www.blockchain.com/explorer/addresses/btc/1B673aGC1ZMJjm5TSVbpLY1aPu57Xw88YA
https://www.blockchain.com/explorer/addresses/btc/1JkFv4n1HbG5Hy1Unh61MqBX1x6BGdrQiN
今現在は,0トランザクション.
お荷物お届けのお知らせ【受け取りの日時や場所をご指定ください】というフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2024/7/25 16:27
よく来るやつなんだけど,ふと,誘導先URLを見たらrandom stringというキーワードが散りばめられていて.
ランダム文字列の差し込み機能が動いてない状態で送って来ている模様.送信元は香港にあるテンセントのデータセンタ.

引用:
誘導先URLにアクセスするとリキャプチャのような画面が一瞬表示される.

隠蔽してあるランディングページにアクセスするとCloudFlareの警告ページが表示された.

ランダム文字列の差し込み機能が動いてない状態で送って来ている模様.送信元は香港にあるテンセントのデータセンタ.

引用:
お荷物お届けのお知らせ【受け取りの日時や場所をご指定ください】
お荷物情報
発送 ご不在
送り状番号: 2514-6541-xxxx
サービス名: 宅急便
荷物の配送状況を確認する
※再配達手続きが2日以内に完了しない場合、商品は自動的に発送元に返送されますので、ご注意ください。
何かご質問がありましたら、お気軽にお問い合わせください。
ご協力に感謝いたします。
誘導先URLにアクセスするとリキャプチャのような画面が一瞬表示される.

隠蔽してあるランディングページにアクセスするとCloudFlareの警告ページが表示された.

パスワードの定期変更は不要という見解.
「安全なパスワードの設定・管理」というページにおいて、「利用するサービスによっては、パスワードを定期的に変更することを求められることもありますが、実際にパスワードを破られアカウントが乗っ取られる等のサービス側から流出した事実がない場合は、パスワードを変更する必要はありません」と明言。」
安心してインターネットを使うために
国民のためのサイバーセキュリティサイト
https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/index.html
「安全なパスワードの設定・管理」というページにおいて、「利用するサービスによっては、パスワードを定期的に変更することを求められることもありますが、実際にパスワードを破られアカウントが乗っ取られる等のサービス側から流出した事実がない場合は、パスワードを変更する必要はありません」と明言。」
安心してインターネットを使うために
国民のためのサイバーセキュリティサイト
https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/index.html
ちょっと古い記事だけど.
【2024年最新】ペネトレーションテストの代表的なツール|有料ツールとの違いや注意点も解説
https://cybersecurity-jp.com/contents/data-security/1367/
以下のようなツールの概要の紹介.
Burp Suite
nmap
Metasploit
THC Hydra
sqlmap
【2024年最新】ペネトレーションテストの代表的なツール|有料ツールとの違いや注意点も解説
https://cybersecurity-jp.com/contents/data-security/1367/
以下のようなツールの概要の紹介.
Burp Suite
nmap
Metasploit
THC Hydra
sqlmap
フィッシングメールの送信先を調べるとWeb上はドメインパーキングでドメイン販売中の広告サイトになっていることって,よくある事象.ドメインパーキングの表示自体がトロイの木馬ってことだね.
社内で検知された悪性通信を調査したらドメインパーキングだった話
https://engineers.ntt.com/entry/2024/05/15/083115
社内で検知された悪性通信を調査したらドメインパーキングだった話
https://engineers.ntt.com/entry/2024/05/15/083115
※重要/要返信※🌟本人確認(3Dセキュア)が未完了のお客様へ - イオンカードに関して というフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2024/7/24 1:04
誘導先のFQDNが,あたかもgoogle.comのように見せかけている点が特徴的だけど,最終到達点のサイトは既にテイクダウン済みでした.
引用:
引用:
平素よりイオンマークのカードをご利用いただき誠にありがとうございます。
安心・安全にご利用いただくために
不正な利用を防止するため日ごろから注意ください
イオンカードは本人認証(3Dセキュア)サービスを開通していないカードについて、カードの使用機能を停止する予定です。
お手続き方法一覧
本人認証サービス(3Dセキュア)のご登録がお済みでない会員さまへのご案内
本人認証サービス(3Ⅾセキュア)とは、お客さまのネットショッピングを安全にお楽しみいただくためのサービスです。
本人認証サービス(3Dセキュア)のご登録がお済みでない会員さまは、
本人認証サービスが必須化されているお店で、カード決済をご利用いただけない場合がございます。
ログインいただくと「ご本人さま確認」の画面が表示されます。
内容を確認のうえ、「送信」ボタンを押下してください。
認証方式の開始
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■発行者イオンクレジットサービス株式会社東京部中野区中野4-3-2

SNSで漏洩したメアドで,普段フィッシングメールしか受信してないのに,急に私立探偵から連絡が来るなんて.

引用: 「鑑定人に連絡」とあるけど鑑定人は誰だろう.
メールヘッダを確認.

引用:
親愛なる[メアド]
私は私立探偵で、金融機関から、以前亡くなった人物とあなたの関係を確認するよう依頼を受けました。
彼は遺言書を残さずに亡くなり、財産を残しました。私たちは、あなたが故人と関係があると考える理由があります。
詳細については、私または鑑定人に連絡して確認してください。
敬具、
ビクター・チェン
このメッセージはVictor Chenのセキュリティ保護されたサーバーから送信されており、このメールは [メアド], 2024
メールヘッダを確認.
Peatixで漏洩したメアドに,お詫びメール以来4年ぶりにメールが来た.

このようなメールを受信するという同意をしたことはないし,急に毎日送られてきて急に停止している?感じ.
内容はこのようなもの.

ピーティックスを騙るフィッシングメールの疑いがあるので,メールヘッダを確認.

このようなメールを受信するという同意をしたことはないし,急に毎日送られてきて急に停止している?感じ.
内容はこのようなもの.

ピーティックスを騙るフィッシングメールの疑いがあるので,メールヘッダを確認.
お荷物お届けのお知らせ【受け取りの日時や場所をご指定ください】というフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2024/7/17 21:35
ここ2ヶ月くらい,毎日100通くらい来るフィッシングメール
意外と「送り状番号」のところと誘導先FQDNが毎回異なっている模様.

引用: メールヘッダを確認.
意外と「送り状番号」のところと誘導先FQDNが毎回異なっている模様.

引用:
お荷物お届けのお知らせ【受け取りの日時や場所をご指定ください】
お荷物情報
発送 ご不在
送り状番号: 5587-1935-xxxx
サービス名: 宅急便
荷物の配送状況を確認する
※再配達手続きが2日以内に完了しない場合、商品は自動的に発送元に返送されますので、ご注意ください。
何かご質問がありましたら、お気軽にお問い合わせください。
ご協力に感謝いたします。
ログイン メールの配信停止設定こちら
今後とも、VPIsgeuAZkrfK
© VPIsgeuAZkrfK.,UHvlaLGLSGBUEOT. All Rights bocMIIqCJQPc.
漏洩したメアドじゃなくて,メーラーデーモンとクローリングで拡散したメアドの2つだけにこのようなメールが来た.
偽ブランドでもなさそうで,普通のBtoBの営業メールだとも思えるけど,連絡先が不明.
そしてそのうちに到着した2通は,差出人のメアドのドメインが異なるので,つまり何かしらの詐欺行為だと思われる.

引用:

偽ブランドでもなさそうで,普通のBtoBの営業メールだとも思えるけど,連絡先が不明.
そしてそのうちに到着した2通は,差出人のメアドのドメインが異なるので,つまり何かしらの詐欺行為だと思われる.

引用:
こんにちは!
これは、WinWinウォッチストラップ工場のOyashaです。当社は、ウォッチコネクタおよびバックル、スマートウォッチバンドの生産を専門としています、
以下の製品を取り扱っています:
一般的なウォッチバンド
Apple Watch用ストラップ
Samsung Watch用バンド
Xiaomi Watch用バンド
G-shock Watch用バンド
Garmin Watch用バンド
その他のウォッチアクセサリー
当社の強み:
中間業者なしの直接工場取引の利点をお楽しみください。
初代Apple Watch以来、9年間のスマートウォッチバンド業界の専門知識。
強力なR&D能力、毎週3-5の新モデル。
13年の経験を持つ国際貿易チーム。
当社の工場には896セット以上の金型があり、強力な生産および設計能力を示しています。
興味がある方は「A」と入力してください。カタログをお送りいたします。
ご協力を楽しみにしております。
よろしくお願いいたします。
Oyasha
WinWin工場

TikTok Liteのキャンペーンでポイントをもらって電子金券に交換できるということでgifteeを選択してdポイントをもらったことがある.
今回はそれとは関係なく送られてきたフィッシングメールで,GMOでtokyoドメインを取得し,本文を中国人が作文したてロシアのサーバを経由してメールを送信し,CloudFlareでCDNでオリジンを隠蔽している感じ.CloudFlareは審査が甘いのかな.まるでfacebookの詐欺広告のようだ.
そもそも,「新規・既存顧客限定」って対象じゃない人って辞めた人くらいかな.

引用:
調査結果はこちらにまとめたけど,ちょっと時間が空きすぎた...
今回はそれとは関係なく送られてきたフィッシングメールで,GMOでtokyoドメインを取得し,本文を中国人が作文したてロシアのサーバを経由してメールを送信し,CloudFlareでCDNでオリジンを隠蔽している感じ.CloudFlareは審査が甘いのかな.まるでfacebookの詐欺広告のようだ.
そもそも,「新規・既存顧客限定」って対象じゃない人って辞めた人くらいかな.

引用:
お客様
平素よりgifteeをご利用いただき、誠にありがとうございます。
この度、私たちは年中を迎えることができました。感謝の気持ちを込めて、新規のお客様および既にご利用いただいているお客様に向けて特別なギフトをご用意いたしました。
▼ 特別ギフトの内容:
gifteeフードクーポン
8,000円相当のgiftee Boxクレジット
特別ギフトを受け取る
※特別ギフトのご利用は一回限りとさせていただきます。
※ご不明な点がございましたら、こちらからお問い合わせください。
今後とも、よろしくお願い申し上げます。
Copyright © 2024 giftee, Inc. All Rights Reserved.
調査結果はこちらにまとめたけど,ちょっと時間が空きすぎた...
[American Express] カードの利用が一時停止されました というフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2024/7/11 11:46
ある時から,アメックスを騙るフィッシングメールも多くなった.アメックスを持ち始めた時,利用できない店舗も多かったけど,最近はそういう不自由は感じなくなったし若い人でも使っていますね.
引用:
東京都立大学のドメインを騙ったメアドから送信されている.
引用:
【AMERICAN EXPRESS 登録情報を再確認いただき】
この度は、利用いただきアメリカン・エキスプレスのカード 誠にありがとうございます。
昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、
24時間365日体制でカードのご利用に対するモニタリングを行っております。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、
カードのご利用を一部制限させていただき、ご連絡させていただきました。
※つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい
=========================
【ご利用確認はこちら】
https[:]//1587.vipwzg5073.club/3540
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
※何とぞご理解賜りたくお願い申しあげます
●AMERICAN EXPRESS
本Eメールは、自動送信専用メールアドレスからお送りしております。
●本メールは送信専用アドレスからの送信のため、そのまま返信されないようお願いいたします。
Copyright (c) 2018 American Express International, Inc. All Rights Reserved.
本メールの無断転載は禁止します。
■https[:]//public-api.wordpress.com/■
■https[:]//pointclub.line.me/ja/■
■https[:]//www.facebook.com/login/?next=https%3A%2F%2Fwww.facebook.com%2Fwww.bisu.jp%2F■
■https[:]//x.com/i/flow/login?redirect_after_login=%2Fbi_su_official■
■https[:]//www.instagram.com/bi_su_official/■
東京都立大学のドメインを騙ったメアドから送信されている.
【e+より】ご愛顧ください!最大10万円分の割引クーポンをご用意! というフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2024/7/8 12:12
日本ローカルじゃないと知り得ないチケット会社にまでフィッシングメールの魔の手が伸びてきた模様.
メールはロシアのデータセンタから送られてきているけどドメインはインド.まだ,大量ではないけれど新しい時代になったのかも.

引用:
メールはロシアのデータセンタから送られてきているけどドメインはインド.まだ,大量ではないけれど新しい時代になったのかも.

引用:
お知らせ
XXX 様
イープラスのご利用をいただきまして、深くお礼申し上げます。
当社、イープラスは、ご愛顧いただいているお客様に感謝を込めまして、特別な割引クーポンをご提供しております。ご利用可能なクーポンの額は5万円から最大10万円です。
このリンクをクリックして、クーポンをゲットして、お好みのイベントやサービスに利用してください。
特典を見る
※クーポンの有効期限は、受領後24時間以内です。期限が過ぎますと、クーポンは使用できませんのでご了承ください。
※URLをクリックしてもページが開かない場合は、ブラウザのアドレス欄にURLを貼り付けてアクセスしてください。
※その他のお問い合わせがございましたら、こちらからお気軽にお問い合わせください。
※[このメールアドレスは送信のみですので、返信はお受けできません。ご了承ください。
Copyright © eplus inc. All Rights Reserved.
[American Express] カ・ドの利用が一・停止されました と言うフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2024/7/4 9:34
息も絶え絶えな感じのこの本文...
引用:
誘導先サイトはまだ動いていました.

さらに続けると...
引用:
American Expressカ・ドをご利用のお客さま利用いただき、ありがとうございます。
このたび、ご本人・のご利用かどうかを・・させていただきたいお取引がありましたので、・に・手ながら、カ・ドのご利用を一部制限させていただき、ご・・させていただきました。
つきましては、以下ヘアクセスの上、カ・ドのご利用・・にご・力をお・い致します。
お客・にはご迷惑、ご心配をお・けし、・に申し・ございません。
何卒ご理解いただきたくお・い申しあげます。
ご回答をいただけない・合、カ・ドのご利用制限が・・されることもございますので、予めご了承下さい。
■ご利用・・はこちら
========================================
*お手もとにAmerican Expressカ・ドをご用意ください丶画面に表示される指示に・い、必要な手・きを完了してください。
*お持ちのカ・ドによっては、サ・ビスを利用できない・合があります。
*ご注意ください*
・更のお手・きがない・合、弊社からの重要なお知らせが届かない・合があります。
おしらせメ・ルについて
American Expressのおしらせメ・ル配信を「希望する」に・定すると、
各・サ・ビスやキャンペ・ンなど、おトクな情・をお届けいたします。
========================================
アメリカン·エキスプレス·ジャパン株式会社
・京都港区虎ノ・4—1—1*本メ・ルは送信・用です。
お・い合わせは上のURLの、・用フォ・ムよりお・いします。
本メ・ルに・・されているすべての・事、文章等の・断・・を禁止します。
このメ・ルは:役に立つ | 役に立たない
Bluehost launched an AI Website Creator that enables users to quickly create professional websites,
an evolution of the click and build website builder that makes it easy for anyone to create a WordPress website and benefit from the power and freedom of the open source community.
The importance of what this means for businesses and agencies cannot be overstated because it allows agencies to scale WordPress site creation and puts the ability to create professional WordPress sites within reach of virtually everyone.
誘導先サイトはまだ動いていました.

さらに続けると...
本文中に指定されたビットコインアドレスは,全く動きがないので誰も送金してない模様.そもそも,キャンペーンほど多くうちにも届いてないタイプ.
引用:
セクストーションメールが来た時に,いつもビットコインの価格を調べるのだけど,今回要求されている金額としてはこんな感じ.

やっぱり20万円程度.
引用:
こんにちは!
自分のアカウントからあなた宛てに私から送付されたメールを最近見かけましたか?
それで、私はあなたのデバイスへの完全なるアクセスを獲得したということがお分かりでしょう。
過去数カ月間、私はあなたを監視し続けました。
どうしてそうなったのか驚きですか?要するに、あなたのデバイスは最近アクセスされたアダルトサイトからマルウェアに感染したことを意味します。
複雑な話に聞こえるかもしれませんので、私が分かりやすくご説明を差し上げましょう。
トロイの木馬のお陰で、私はあなたのPCとその他お持ちのデバイスへの完全なアクセスを獲得しました。
それは単に、あなたのPCのカメラやマイクをONにするだけで、あなたが知らない間に私はあなたに会いに行けることを意味します。
さらに、あなたの連絡先リストや会話の内容も手に入れました。
「でもPCにはウイルス対策ソフトが備わっているし、そんなことは不可能ではないか?なぜ私は警告を受けなかったのか?」と考えていることでしょう。
正直な話、その答えは簡単です。私のマルウェアはドライバになりすまし、署名は4時間毎に更新されるので追跡不能となるため、ウイルス対策ソフトはアイドル状態のままになるのです。
画面左側であなたは自慰行為をしていて、画面右側ではその時に視聴していた動画を映し出す動画を私は持っています。
これがどれほど悪い事態かまだ理解できませんか?一度私がマウスをクリックするだけで、あなたのSNS、メール連絡先全てに私はこの動画を送信することができます。
さらに、あなたのメールの内容やあなたが最近利用しているメッセンジャーに私はアクセスすることも可能です。
そうして欲しくなければ、$1290(USD)相当のビットコインを私のビットコインアドレスまで送金してください。
(方法を知らなければ、自分のブラウザを使って「ビットコイン購入」で調べてください)。
私のビットコインアドレス(BTC Wallet)は 次の通りです: 1DeXhkh8Q2vgpyjWzajCexsKUEbDTSrPGx
あなたが送金の証明を提示するとすぐに、これらの動画を削除し、私からこれ以上話しかけることはありません。
送金までに2日間(48時間)の猶予を与えます。
このメールを開くと、私は通知を受け取るようになっています。
メール開封時から自動的にタイマーはカウントダウンを始動しています。
専門機関にこの件を話しても無駄です。なぜなら、このメールは私のビットコインIDと同様に追跡不可能だからです。
かなりの期間、これに私は時間を費やしました。だから、私が間違いを犯すとは思わないでください。
もし、このメッセージを誰かと共有していることを私が知ることがあれば、すぐにでも動画を公開します。
よろしくお願いします。
セクストーションメールが来た時に,いつもビットコインの価格を調べるのだけど,今回要求されている金額としてはこんな感じ.

やっぱり20万円程度.
090982お荷物お届けのお知らせ【受け取りの日時や場所をご指定ください】 というフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2024/7/3 9:52
ヤフーを踏み台にした感じで誘導先FQDNに転送しようとする手口.実際にはYahooに見せかけたURLをユニコードでスラッシュに見える文字をURLに入れて偽装している.
引用:
やっぱ外国語的なニュアンスで話が展開しているよね.
誘導先を確認してみる.
引用:
こちらは、【ヤマト運輸】のカスタマーサ ポートです。
この度は、弊社をご利用いただきありがと うございます。お客様が送信された荷物に関しまして、宛先不明という状況に陥ってし まったようで、大変残念でございます。宛先と電話番号に誤りがありましたため、 配送できないことになっています。
下記通り、配送情報をご更新ください、 1〜2営業日以内に改めて配送を手配いたします。通常の使用に影響を与えないために。ヤマ ト通常の使用コンソールにログインし、所定の手順でお手続きください。状態: ご更 新を待っております
再配達依頼
※再配達手続きが2日以内に完了しない場合、商品は自動的に発送元に返送されますので、ご注意ください。
ご不便とご心配をおかけしまして誠に申し訳ございませんが、。何とぞご理解賜りたくお願い申しあげます。
注意:48時間以内にご確認がない場合、誠に申し訳ございません、 お客様の安全の為、アカウント の利用制限をさせていただきま すので、予めご了承ください。
---------------------------------------------------------------------------------------
※荷物のお届け遅延について 最新のお荷物の集配および直営店の営業状況は、こちらをご確認ください。
※ヤマト運輸
※メール配信解除はこちらよりお手続き下さい
このメールは送信専用のため、ご返信いただけません。
-------------------------------------------------------------------------------
やっぱ外国語的なニュアンスで話が展開しているよね.
誘導先を確認してみる.
ゴメン.MetaMaskを知らネンだわ.
引用:
「イーサリアム系の暗号資産(仮想通貨)を保管するためのソフトウェアウォレットです」出そうで.フィッシングメールがくるくらいだから,普及しているのだろうか.
引用:
MetaMask利用いただき、ありがとうございます。
これは、お客様のMetaMaskアカウントに関する1つまたは複数のウォレットにかかる問題を通知するための自動Eメール通知です。
最近の各国の法律や政策の変化により、すべてのユーザーは(完全な)KYC認証を受けなければなりません。本システムは、少なくとも1つのウォレットが認証プロセスが正しく完了されしていないことを示しております。
下に表示されているボタンを押して弊社のウェブサイトで簡単に認証を完了することができます。接続していただくと、ウォレットとスマートコントラクトの認証が自動的に行われます。
クイック本人確認
もしお客様は今後、弊社のサービスを利用されなければ、この電子メールの通知を無視しても構いません。適時な行動が行われない場合、2024年7月下旬にMetaMaskスマートコントラクトは自動的に削除されます。
お客様に安心してご利用いただくために、MetaMask はさまざまなサポートをご用意しています。FAQ/お問い合わせ.
With kind regards,
The MetaMask Team
This email is a service from MetaMask.
「イーサリアム系の暗号資産(仮想通貨)を保管するためのソフトウェアウォレットです」出そうで.フィッシングメールがくるくらいだから,普及しているのだろうか.
注文番号の下4桁がマスクしてある.不自然な日本語も,大変残念でございます.
引用:
引用:
受け取りの日時や場所をご指定ください
様
ヤマト運輸をご利用いただきありがとうございます。
お客様が送信された荷物に関しまして、宛先不明という状況に陥ってしまったようで、大変残念でございます。宛先と電話番号に誤りがありましたため、配送できないことになっています。
配送情報の更新依頼
下記通り、配送情報をご更新ください。1〜2営業日以内に改めて配送を手配いたします。通常の使用に影響を与えないために、ヤマト運輸管理コンソールにログインし、所定の手順でお手続きください
運送会社 宅急便(置き配指定可能)
注文番号 5684-4684-xxxx
Amazon.co.jpでのご注文503-0497156-3547802 というフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2024/6/23 18:46
東京電力局って...そもそも電気代が1993円というのは安すぎる.
引用:
引用:
東京電力局アプリをご利用いただき、ありがとうございます。
さて、この度はお客様の電気料金のお支払いに関して、大切なお知らせがございます。弊局の記録によりますと、お客様のアカウントにて残念ながら未払いの料金が発生しております。
詳細は以下のとおりです:
お支払い期限: 2024/06/15
お支払い金額: 1993 円
お客様には多大なるご迷惑をおかけすることとなり、心よりお詫び申し上げます。しかしながら、電力サービスの継続的な提供を保証するためにも、[お支払い期限]までに未払いの料金をお支払いいただけますようお願い申し上げます。
お支払いは、以下のリンクから簡単にオンラインで行うことができます:
https[:]//sarah6pascal.com
※更新の有効期限は、24時間です。
お支払い前に、添付の請求書をご確認いただき、お支払い金額が正確であることをご確認ください。
既にお支払いいただいた場合は、このお知らせを無視していただいて結構です。
ご不明な点やご質問がある場合は、お気軽にお問い合わせください。お客様サポートチームがお手伝いいたします。
----------------------------
東京電力エナジーパートナー株式会社
〒100-8560
東京都千代田区内幸町1丁目1番3号
そもそも「電子通信コスト」とは.
引用:
引用:
ETC利用照会サービスのお知らせ
平素よりETC利用照会サービスをご利用いただき、誠にありがとうございます。
この度はお客様の電子通信コストのお支払いに関して、大切なお知らせがございます。弊局の記録によりますと、お客様のアカウントにて残念ながら支払いは失敗します。
請求書番号:5796566220310200
お支払い期限: 2024-6-13
お支払いが確認できておりませんので、お早めにお支払いください。
▼ 支払いの詳細リンク
※更新の有効期限は、24時間です。
既にお支払いいただいた場合は、このお知らせを無視していただいて結構です。ご不明な点やご質問がある場合は、お気軽にお問い合わせください。お客様サポートチームがお手伝いいたします。
ご協力とご理解に感謝いたします。早期のお支払いをお待ちしております。
━━━━━━━━━━━━━━━━━
このメールは送信専用です。返信は受け付けておりません。
ご不明点がある場合は、ETC利用照会サービス事務局に直接お問い合わせください。
■ETC利用照会サービス事務局
年中無休 9:00~18:00
ナピダイヤル 0570-001069
【 三 井 住 友 】 不正利用からアカウントを保護するために追加情報が必要。 アップル江戸川葛西店
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2024/6/23 18:25
件名に,無駄にスペースを入れてフィルタ逃れ対策しているようだけど,詰めが甘い.
Apple Storeでは中古は扱ってないし,葛西という土地に店があるわけもなく.想定通り中古車屋だったからMacBook Proは売ってないだろう.
引用:

Apple Storeでは中古は扱ってないし,葛西という土地に店があるわけもなく.想定通り中古車屋だったからMacBook Proは売ってないだろう.
引用:
三井住友カード
株式会社三井住友銀行
再認証が必要です。
お支払いプロファイルで不審な取引が確認された。
詳細内容
店舗名: アップル江戸川葛西店
商品名: 【ほぼ未使用】MacBookPro 13inch
価 格: 117,109 円
日 付: 2024-06-09 01:13:49
本人確認に合格するには、アカウントの種類を正しく設定する必要があります。お支払いプロファイルは個人として、または組織として設定できます。
必要な操作 :画面上の確認方法の手順に沿って操作します。
アカウントの明細書
もし本件がご自身の消費行動であれば、この通知を無視していただいて構いません。そうでない場合は、お知らせください。
留意:もし24時間以内を超えた場合、自動で取引成立となります。
皆さまに安心安全にご利用いただくため、何とぞご理解とご協力のほどよろしくお願いいたします。
■発行者
SMBCファイナンスサービス株式会社
〒135-0061 東京都江東区豊洲二丁目2番31号 SMBC豊洲ビル
お問い合わせはこちら
※送信元「mail@contact.vpass.ne.jp」は送信専用です。
※本メールは重要なお知らせのため、メール配信を「否」にされている方にも送信しております。

3週間家を空けていたらスパムが3000件越え...
ファミマで7万円越えの買い物なんてしないね.
引用:
ファミマで7万円越えの買い物なんてしないね.
引用:
いつもイオン銀行をご利用いただき、ありがとうございます。
下記のご利用照会がございましたのでお知らせします。
------------------------
◇本メールは、ご利用・請求を確定するものではありません。
ご利用日時:2024年06月02日
ご利用場所:ファミリーマート
ご利用カード : イオンカード(ゴールド)
ご請求額 : 73,498円
(ご利用当時でのレートでの換算であり、請求金額とは異なります。)
------------------------
ご利用の覚えがない場合はこちらをご参照ください。(スマートフォンのみ対応)▼
https[:]//www.nvshua.com
※フィーチャーフォン(ガラケー)からはご利用いただけません。
< ご注意点 >
※1.本サービスは、お客さまのイオン銀行のご利用照会が行われた場合、
イオンゴールドカードにご登録いただいているメールアドレスへお知らせするサービスです。
※2.正式なご利用確定情報が店舗より到着次第(通常2~14日)、
イオンゴールドカードの「月別ご利用履歴照会」またはアプリの「ご利用明細」でのご確認が可能です。
※3.通販サイト等でのご利用の場合、ご利用日時・金額と異なる場合がございます。
※4.ご契約キャンセルとなった場合のお取消し情報は配信されません。
------------------------
◇カードの紛失・盗難にお気付きになりましたら、お手数ですが下記までご連絡をお願いいたします。
カード紛失受付センター(24時間受付)
03-5340-3333
<注>このメールアドレスは送信専用です。返信をいただいてもご回答できませんのでご了承ください。
【カード発行元】
株式会社イオン銀行
【業務受託会社】
イオンフィナンシャルサービス株式会社
東京都千代田区神田錦町3丁目22番地テラススクエア11階
このメールに掲載された内容を許可なく転載することを禁じます。
──────────────────────────────────
開発用デバッガーとして使っている人も多いプロキシ.
Burp Suite日本語ドキュメント
https://burp-resources-ja.webappsec.jp
なぜ、ハッカーはBurp Suiteを利用するのですか?(2) Reflective XSSの脆弱性を発見する方法の操作
https://whitemarkn.com/burp-suite/reflective-xss/#google_vignette
Burp Suite日本語ドキュメント
https://burp-resources-ja.webappsec.jp
なぜ、ハッカーはBurp Suiteを利用するのですか?(2) Reflective XSSの脆弱性を発見する方法の操作
https://whitemarkn.com/burp-suite/reflective-xss/#google_vignette
かなり前の記事になるけど,インストールしてみているけど不具合なし.
トラフィック監視ツール「GlassWire」がアカウント不要に、上位機能の多くが無料開放
https://forest.watch.impress.co.jp/docs/news/1475172.html
トラフィック監視ツール「GlassWire」がアカウント不要に、上位機能の多くが無料開放
https://forest.watch.impress.co.jp/docs/news/1475172.html
初めて見る本文だったので掲載.今回はフィッシング対策協議会に報告したけど,報告の際にブランドリストのプルダウンに三菱UFJ銀行の選択肢がないので,珍しいのかな.

引用: メールには「他国の誰か」と書いてあるけど,お前だろう!というツッコミは置いといて.本文にあったメアドは米国のものでした.
基本動作なので,メールヘッダなどを確認.

引用:
いつも三菱UFJ銀行をご利用いただきありがとうございます。
他国の誰かがあなたのアカウントにログインして資金を盗もうとする試みを検出したため、あなたのアカウントは一時的に制限されています。
ログイン日時: 2024年5月27日 21:49
IPアドレス: 208.228.23.213 Mozilla/5.0 (Linux;
Android11;2201117TL)AppleWebKit/537.36(KHTML, like Gecko) Chrome/109.0.0.0
Mobile Safari/537.36
お客さまにはお手数をおかけいたしますが、何卒ご理解とご協力をお願い申しあげます。本人確認後、制限を解除することができます
▼本人確認をご希望の方は、以下のボタンをクリックしてご本人様確認を行ってください。
https[:]//mackdeals.com/hrisan.php
※回答が完了しますと、通常どおりログイン後のお手続きが可能になります。
※一定期間ご確認いただけない場合、口座取引を制限させていただきます。
------------------------------------------------------------------------
本メールがご自身宛でない場合、他の方が誤って同じメールアドレスを登録したものと考えられます。
配信停止のお手続きをさせていただきますので、メール本文を削除せず、件名を「宛先の間違い」と修正のうえ、ご返信をお願いいたします。
------------------------------------------------------------------------
株式会社
三菱UFJ銀行
金融機関コード(銀行コード):0005
登録金融機関:関東財務局長(登金)第5号
加入協会:日本証券業協会、一般社団法人
金融先物取引業協会
© MUFG Bank, Ltd. All rights reserved.
基本動作なので,メールヘッダなどを確認.
DNSトンネリングの実演はこんな感じ.
送信したい秘密のデータが"HELLO"だとして,それを一見わからないように暗号化.今回の場合はbase64でエンコード.
エンコードしたデータをホスト部としてDNSルックアップする.
そんなホストは無いと返答がある.
これでgoogle.comのDNSサーバには,SEVMTE8Kというホスト名を検索したというDNSログが残る.DNSクエリを送った対象サーバが悪のあるデータ収集サーバだったら...
悪意のあるプログラムが,DNSリクエストに偽装してデータを送信することでセキュリティゲートウェイやツールでの検知を逃れるのがDNSトンネリング.
よってよくわからない命名規則のホスト名になるSEVMTE8KSEVMTE8KSEVMTE8K.google.comとかの場合,セキュリティツールで検知するように動作する場合がある.
クラウドサービスを使っていてサーバをオートスケールにしている場合,ホスト名はランダムでユニークなものが付与されて時としてSEVMTE8KSEVMTE8KSEVMTE8Kみたいなホスト名になるので,それが検知される場合がある.
情報漏洩になる事象なのか,過検知なのかは,自動では判明しづらいが,セキュリティツールで検知したとしてもワーニング程度にしていることが多い.つまりアラートは通知されるけど通信は止めない.
ハッカーは秘密通信とファイアウォールのバイパスのために DNS トンネリングを悪用する
https://community.riskiq.com/article/7f0d7aa3
引用:
送信したい秘密のデータが"HELLO"だとして,それを一見わからないように暗号化.今回の場合はbase64でエンコード.
$ echo HELLO |base64🆑
SEVMTE8K
$
$ dig SEVMTE8K.google.com🆑
; <<>> DiG 9.10.6 <<>> SEVMTE8K.google.com
;; global options: +cmd
;; Got answer:
;; QUESTION SECTION:
;SEVMTE8K.google.com. IN A🈁
$
これでgoogle.comのDNSサーバには,SEVMTE8Kというホスト名を検索したというDNSログが残る.DNSクエリを送った対象サーバが悪のあるデータ収集サーバだったら...
悪意のあるプログラムが,DNSリクエストに偽装してデータを送信することでセキュリティゲートウェイやツールでの検知を逃れるのがDNSトンネリング.
よってよくわからない命名規則のホスト名になるSEVMTE8KSEVMTE8KSEVMTE8K.google.comとかの場合,セキュリティツールで検知するように動作する場合がある.
クラウドサービスを使っていてサーバをオートスケールにしている場合,ホスト名はランダムでユニークなものが付与されて時としてSEVMTE8KSEVMTE8KSEVMTE8Kみたいなホスト名になるので,それが検知される場合がある.
情報漏洩になる事象なのか,過検知なのかは,自動では判明しづらいが,セキュリティツールで検知したとしてもワーニング程度にしていることが多い.つまりアラートは通知されるけど通信は止めない.
ハッカーは秘密通信とファイアウォールのバイパスのために DNS トンネリングを悪用する
https://community.riskiq.com/article/7f0d7aa3
引用:
Palo Alto は、ハッカーが DNS トンネリングを秘密の通信方法として、また従来のセキュリティ対策を回避するためにどのように利用しているかについて説明します。
Amazon.co.jp ご注文のキャンセル アカウントが盗まれる危険性があります。 というフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2024/5/27 11:56
キャンセル系もいろいろなバリエーションがあるけど,お客さんが自分で注文したんじゃないの?を超える意訳がされたフィッシングメールは来ないね.

引用: 誘導先のサイトはロックアウトされていました.

引用:
Amazon.co.jp
お客様のご注文がキャンセルされたことをお知らせいたします。誰かがあなたのAmazonアカウントを使用して別のモバイルデバイスからこの注文を購入しようとしました。 Amazonのアカウントセキュリティポリシーに従い、Amazonアカウントを凍結しました。
◆アカウントが盗まれる危険性があります。 この注文を一度も購入したことがない場合は、48時間以内に以下のリンクをクリックして、この注文をキャンセルし、Amazonアカウントを復元してください。
三井住友カードは,設定によって決済されたらスマホへの通知やメールが来るようになるサービスがある.

引用: ヤマダデンキには行かねンだわ.そもそも 23:31に営業している?ネットショップ?!だとしたら掛川店ではあるまいに.
ちなみに本物はこの感じ.

引用:
三井住友カードをご利用のお客様へ
このたびは三井住友カードをご利用いただき、誠にありがとうございます。
下記のご利用照会がございましたので、お知らせいたします。
※本メールは、ご利用・請求を確定するものではありません。
ご利用日時:2024/05/24 23:31
ご利用場所:ヤマダデンキ掛川店
ご利用金額:9, 860円
カードを使用した覚えがない場合は、以下 の リ ン ク をクリ ッ ク し てカ ー ド使用の詳細を確認してください。
https://www.smbc-card.com
<ご注意点>
本サービスは、お客様の三井住友カードのご利用照会が行われた場合、
三 井 住 友 NETにご登録いただいているメールアドレスへお知らせするサービスです。
——————————————————————
■発 行 者■
三井住友カード株式会社
〒135-0061
東京都江東区豊洲2丁目2番31
ちなみに本物はこの感じ.
「田上由夏」で検索すると実在の人物も見つかるけど,多分無関係. この人の名前の入ったメールが,ここ1,2ヶ月大量にきている.
ターゲットにしている田上さん以外がこのフィッシングメールを受け取っても,普通は完全無視だと思うので,とても効率が悪いメール配信だと思うけど,費用対効果はどうなのだろう? 繰り返しているから効果があるのか,あるいは外国人だから日本人名が入っていることに気づいてないだけなのか.
引用:
ターゲットにしている田上さん以外がこのフィッシングメールを受け取っても,普通は完全無視だと思うので,とても効率が悪いメール配信だと思うけど,費用対効果はどうなのだろう? 繰り返しているから効果があるのか,あるいは外国人だから日本人名が入っていることに気づいてないだけなのか.
引用:
お客様のプライム会員資格が一時停止されました。
Amazon.com
マイストア | タイムセール | ギフト券
田上 由夏様、
プライムのお支払いに登録いただいた支払方法に問題があるため、プライム会員資格が一時停止されました。この問題が解決されるまで、プライム特典をご利用いただけません。
プライム会員の特典を引き続きお楽しみいただくには、以下の3つの簡単な手順を行ってください。
このリンクにアクセスしてアカウントにログインする
新しい支払方法を追加するか、既存の支払方法を更新する
プライムを再開する
今後ともAmazonをよろしくお願いいたします。
Amazonカスタマーサービス
【重要なお知らせ】】メルカリ事務局からのお知らせご利用確認のお願い というフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2024/5/27 0:01
003_DragonでFoxmailだし,China Unicomから送ってきている,文面を変えただけのつまらない迷惑メール.
引用:
引用:
最近行われましたプライバシ-ボリシ-の改定に伴いまして、こ確認のお手続きは、一回限りで、数分で終了致します。
お客様によるご確認行為は必須となっており、お客様のアカウント情報のご確認が行われなかった場合は、アカウントが停止される可能性がごさいます。
この確認は義務付けられており、確認していただけない埸合は、アカウントが停止される場合もあります。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
■ご利用確認はこちら
※あなたの口座の安全のために,請求先情報の確認が完了するまで、お客様のアカウントへのアクセスを停止させていただきますので、ご了承ください。
何卒、よろしくお願い申し上げます。
※24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
ーーーーーーーーーーーーーーーーーーーー
メルカリ利用規約
この規約(以下「本利用規約」といいます。)は、株式会社メルカリ(以下「弊社」といいます。)が運営するインターネットサービス「メルカリ」において、弊社が提供する各種サービス(以下「本サービス」といいます。)の利用の諸条件を定めるものです。
日本じゃあまりニュースになってないけど,韓国の一部のメディア(新聞)があおったおかげで,反日運動につながっているらしい. 「韓国が産み育てたLINEというサービスを日本が奪い取ろうとしている」というストーリーで.
LINEヤフー、韓国ネイバーとの委託関係を終了へ PayPayとLINEのアカウント連携も延期に
https://www.itmedia.co.jp/news/articles/2405/08/news192.html
実際にはNAVERとしてはセキュリティ対策はできてなくて,日本政府が求めるセキュリティ基準に準拠するのもコスト面で?メリットもないから早く手放したいけど,反日騒ぎになって売却を進められなくて困っているとか.
韓国政府もNAVERも,日本の背後に米国がいる事をわかっているのに穏便にすすめたい意図があるので,その一部メディアも最近は火消しに躍起になっているとか.
LINEヤフー、韓国ネイバーとの委託関係を終了へ PayPayとLINEのアカウント連携も延期に
https://www.itmedia.co.jp/news/articles/2405/08/news192.html
実際にはNAVERとしてはセキュリティ対策はできてなくて,日本政府が求めるセキュリティ基準に準拠するのもコスト面で?メリットもないから早く手放したいけど,反日騒ぎになって売却を進められなくて困っているとか.
韓国政府もNAVERも,日本の背後に米国がいる事をわかっているのに穏便にすすめたい意図があるので,その一部メディアも最近は火消しに躍起になっているとか.
2つの記事.
名古屋港が約3日でランサムウェア被害から復旧できた理由 国土交通省が語る教訓
https://atmarkit.itmedia.co.jp/ait/articles/2405/14/news005.html
引用:
引用: 遠隔地へのオフライン保管はメインフレーム時代でもやっていた頃だから,旧来のシステム運用が下地になっていて目新しいことは無い.ただ,最近のネットサービス会社でクラウド完結型で構築されている場合,その概念を持ち合わせている人が少ないのかもしれない.
サイバー攻撃によるダウンからの復旧時間 「2日以上」約 62 % ~ デル調査
https://scan.netsecurity.ne.jp/article/2024/02/07/50560.html
引用: バックアップメディアからのリカバリでもデータ不整合がないか確認テストを含めたら2日程度は十分早いでしょうね.(認めてないけど)ホンダがサイバー攻撃を受けた時も3日くらいだったし.
興味深いのは名古屋港の場合,システム障害にかかわらず台風影響などで業務停止や遅延が発生することを見込んだ業務フローが確立されている点かな.多くの業務ではそんな余裕シロは無いでしょう.
追記2024/05/28
サイバー攻撃ではないけれど,これも関連か.
Google Cloudが誤設定で50万人以上の年金口座データを削除、他地域のバックアップも消えて別サービスのバックアップから復旧
https://gigazine.net/news/20240513-unisuper-google-cloud/
引用:
追記2024/05/29
身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024
https://scan.netsecurity.ne.jp/article/2024/05/08/50965.html
引用: 災害大国なので復旧手段が充実しているというのと,身代金取れないから感染率減少という効果も面白い.
名古屋港が約3日でランサムウェア被害から復旧できた理由 国土交通省が語る教訓
https://atmarkit.itmedia.co.jp/ait/articles/2405/14/news005.html
引用:
「サイバーセキュリティに携わっている人なら『3日で復旧というのは早過ぎる。身代金を払ったんだろう』と思うかもしれませんが、身代金は支払っていません。『3日で復旧できるなら、大した被害ではなかったんだろう』とも思うかもしれませんが、そうではありません」
引用:
暗号化されたシステムの復旧を試みる上で幸運だったのは、しっかりバックアップを取っていたことだ。「本番サーバのバックアップを1日に1回の頻度で取得し、3日分保存していました。さらに、バックアップの複製を別の場所に隔地保管していました」
サイバー攻撃によるダウンからの復旧時間 「2日以上」約 62 % ~ デル調査
https://scan.netsecurity.ne.jp/article/2024/02/07/50560.html
引用:
サイバー攻撃などによるダウンタイムが発生した場合の復旧時間は、約62%の企業が「2日以上」、約17%は「6日以上」と回答しており、多くの企業・組織で迅速な復旧ができていない実情が明らかになった。
興味深いのは名古屋港の場合,システム障害にかかわらず台風影響などで業務停止や遅延が発生することを見込んだ業務フローが確立されている点かな.多くの業務ではそんな余裕シロは無いでしょう.
追記2024/05/28
サイバー攻撃ではないけれど,これも関連か.
Google Cloudが誤設定で50万人以上の年金口座データを削除、他地域のバックアップも消えて別サービスのバックアップから復旧
https://gigazine.net/news/20240513-unisuper-google-cloud/
引用:
Google Cloudのある地域のサーバーがダウンしても通常通り運用を続けられるように別地域のサーバーとの間で二重化を行っていました。しかし今回はサブスクリプションの削除に伴い、両地域で内容の削除が行われてしまったそうです。
ーーー
別のサービスプロバイダにもバックアップを取っており、このバックアップのおかげでデータ損失は最小限に抑えられたとのことです。
追記2024/05/29
身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024
https://scan.netsecurity.ne.jp/article/2024/05/08/50965.html
引用:
1. 災害大国であるため、バックアップの導入が普及しており、修復することができる
2. 反社会的勢力に対する利益供与を避ける社会的概念が浸透している
3. 日本のサイバー保険の補償範囲に身代金支払いが含まれていない(最近は、海外でも保険による身代金支払の補償は受けられなくなってきています)