脅威インテリジェンス

見苦しいフィッシング詐欺の試み

スクリプト・キディ・レベルのフィッシュでも数秒で認証情報が盗まれる仕組み

11月11, 2025

ずさんで低スキルのフィッシュでさえ、あなたの一日を台無しにする可能性があります。この基本的なクレデンシャル・ハーベスティング・キャンペーンの裏側に迫ります。

ホームデポのロゴ

ホームデポのハロウィンフィッシング詐欺、ユーザーに恐怖を与えるだけで無料プレゼントはなし

10月22, 2025

ブー!ホームデポのハロウィン「プレゼント」はご褒美じゃない——フィッシング詐欺だ。偽リンク、トラッキングピクセル、乗っ取られたサイトこそが本当の「景品」だ。

インディーゲーマー

「私のゲームをテストしてもらえますか?」偽のitch.ioページがゲーマーに隠されたマルウェアを拡散

10月8, 2025

ワンクリックで、大混乱。一見本物そっくりのページが、ゲームではなくステルス型のステージングを仕掛けることがあります。見分け方と、クリックしてしまった場合の対処法をご紹介します。

怪しげなレシピ

新たなSVGベースのフィッシングキャンペーンは災いの元となる

9月25, 2025

SVGファイルを利用した新たなフィッシングキャンペーンが標的を騙そうとしている。この美味しそうなレシピは、実は悪意のあるコードを隠している。

成人向けブログスポットページを調査するのが好き

アダルトサイトがクリックジャッキング型トロイの木馬でユーザーを騙し、Facebook 「いいね!」をさせる

8月7, 2025

多数のブログスポットページが、LikeJackトロイの木馬を利用して自身のコンテンツを宣伝するマルウェアキャンペーンに関与していることが判明した。

24時間365日テクニカルサポート詐欺

詐欺師がバンク・オブ・アメリカ、ネットフリックス、マイクロソフトなどのウェブサイトを乗っ取り、偽の電話番号を挿入する

6月18, 2025

詐欺師がスポンサー付き検索結果を悪用し、正規ブランドのウェブサイト上に詐欺的な電話番号を表示している。

サイバー犯罪者は給与計算、人事、福利厚生プラットフォームを装い、情報と資金を盗む

5月8, 2025

FBIの最近の警告によると、犯罪者は給与システムや類似プラットフォームのユーザーを標的としたフィッシング攻撃を行い、認証情報を盗むだけでなく資金も奪っている。

社会保障カードと明細書

偽の社会保障明細メールがユーザーを騙し、遠隔操作ツールをインストールさせる

4月30, 2025

米国社会保障局を装った偽メールが、標的にScreenConnectをインストールさせてリモートアクセスを試みている。

DeepSeek ロゴ

DeepSeekユーザーを標的とした偽のGoogleスポンサー広告がマルウェアを配布

3月26, 2025

スポンサー付きGoogle検索広告の人気が高まるにつれ、DeepSeek AIを装う事例が出現し始めている。