26
【国税庁をかたる偽のSMSに注意!!】
「携帯に国税庁から早急に納税して欲しい旨のSMSが届いたが、これは本物か?」という相談が寄せられています。
現在、国税庁をかたる偽のSMSがばら撒かれています。
SMS内のURLをタップしないように注意してください!
27
昨日から、Emotet攻撃メールを受信したと思われる相談が入っています。
攻撃メールが国内の組織等へ着信している可能性が考えられますので、社内等への注意喚起を実施するなど、対策をとってください。
新型コロナウイルスに関する日本語の件名や文面などが確認されています。
ipa.go.jp/security/annou…
28
「情報セキュリティ10大脅威 2021 簡易説明資料」の「個人編(一般利用者向け)」 が公開されました。
ポイントとなる箇所をわかりやすく解説した内容で、日々のインターネット利用における注意点のワンポイントアドバイスもあります。是非参考に!
ipa.go.jp/files/00009309…
ipa.go.jp/security/vuln/…
29
【華麗なる情報セキュリティ対策✨】3月中旬公開予定‼️
「企業の従業員向けの日常における情報セキュリティ対策」をテーマとしたアニメ映像コンテンツ🎬を8本公開します。
先行してダイジェスト版をご覧ください😁
乞うご期待‼️‼️
30
【個人情報を公開すると脅して金銭を要求する恐喝メール】に関する相談が本日の午前中で5件寄せられました。
またネット上でも同様のメールを受信したという投稿が複数確認できます。
本手口に関しては、現時点で以下の対応を行ってください。
(1/2)
31
「大規模接種センターの予約サイト案内」をかたるフィッシングメールに関する相談を確認しました。
フィッシングサイトを確認したところ、各種個人情報、クレジットカード情報を詐取する手口となっています。
フィッシングメールのURLリンクをクリック/タップしないでください!!
32
パソコン画面の右下に不審な通知画面がでたら要注意!!
ブラウザの通知機能を悪用して、サポート詐欺サイトに誘導する手口の相談が多くなっています。
この画像のような不審な通知が繰り返し表示されたら、ブラウザの設定を変更してください。
詳細はリンク先のページにて。
ipa.go.jp/security/anshi…
33
「ツイッター上で複数の米著名人アカウントが乗っ取りをうけた」と報道されています。乗っ取られたアカウントからは「ビットコインを送金すれば、2倍にして戻す」といった内容が投稿されていたとのことです。ツイッター社員アカウントが乗っ取られ、内部システムに侵入されたことが原因のようです。1/2
34
内閣サイバーセキュリティセンター(NISC)の「インターネットの安全・安心ハンドブック」が改訂されました。
最低限実施すべき基本的サイバーセキュリティ対策を実行し、安全・安心にインターネットを利活用してもらうことを目的にしています。
ぜひチェックしてください!
security-portal.nisc.go.jp/guidance/handb…
35
Emotet攻撃メールの配信が2023年3月7日から再開されたことを観測しました。
攻撃の手口はこれまでと大きくは変わっていませんが、新たにメールに添付されたZIPファイル内に、500MBを超えるWord文書ファイルが含まれているものが確認されています。 1/2
ipa.go.jp/security/annou…
36
最近相談が増えている「iPhoneに突然表示される不審なカレンダー通知」の手口検証動画を作成しました。
この動画を見て、本手口について知ってください!
さらに詳しい手口、対処、対策は下記のサイトをご覧ください。
動画は2本に分かれています。まずは①をどうそ!!
ipa.go.jp/security/anshi…
37
これは不在通知の偽SMSの文面の変化版と考えられます。
SMSは知り合いの電話番号から送られてくる場合があります。
これは、知り合いが同様の手口で自分のAndroid端末に不審アプリをインストールした影響で、アドレス帳の連絡先に勝手に送信されたと考えられます。2/3
38
【不在通知の偽SMSに注意!】
新型コロナウイルスの影響で宅配便を利用する方が増えていると思います。それに伴い「宅配便業者をかたる偽SMS」の相談が増えています😱
SMSで届く不在通知のURLをタップしないでください❗️
皆さんの周りの人にも注意するようにお伝えください‼️
ipa.go.jp/security/anshi…
39
auの偽SMSの相談が寄せられています。
偽サイトから偽アプリをインストールすると、同様のSMSを勝手に送られたり、端末内の情報が盗まれて、様々な被害が発生します。
また偽アプリが正規のセキュリティアプリを削除させようとする手口も新たに確認しました。
突然送られてくるURLをタップしないで!
40
【Emotetの新たな手口に注意!】
2023年3月16日に、Microsoft OneNote形式のファイル(.one) を悪用してEmotetへ感染させる新たな手口を確認しました。
詳細は以下のページにてご確認ください。1/2
ipa.go.jp/security/annou…
41
Androidで不在通知の偽SMSのURLをタップすると、偽物の「Chrome」や「Google Play」アプリのダウンロードからインストールに誘導されます。
URLをタップしない、アプリをインストールしない、を心掛けてください。
写真は当窓口で確認した偽Google Playアプリです。
詳細は↓
ipa.go.jp/security/anshi…
42
差出人が自分のメールアドレスになっているケースもありますが、これは送信時に差出人メールアドレスを詐称していると推察され、その様な詐称は技術的に可能です。あたかもメールアカウントをハッキングしたと信じさせることが目的と考えられます。2/2
43
【iPhoneに突然表示される不審なカレンダー通知に注意!】を公開しました。
「iPhoneのカレンダーから、ウイルス感染しているという通知が出る」といった相談が寄せられました。
これは、iCloudカレンダーを悪用して、他人のカレンダーに不審な書込みを行う手口です。
詳細は↓
ipa.go.jp/security/anshi…
44
電話をかけてきて認証コードを聞き出す手口に注意!!
本日、「クロネコヤマトから電話がきて、SMSで送った認証コードを教えてと言われて、教えてしまった。」という相談がありました。
Yahoo! JAPAN IDへの不正ログインを狙った手口だと考えられます。
他人に認証コードを教えないでください。
45
「情報セキュリティ10大脅威 2023簡易説明資料」の[個人編]と[組織編] が公開されました。
スライド形式にて、ポイントとなる箇所をわかりやすく解説した内容になっています。
様々なセキュリティ研修などで是非ご活用ください!
ipa.go.jp/security/vuln/…
46
2月1日~3月18日は「#サイバーセキュリティ月間 」です。
国民一人ひとりがサイバーセキュリティについての関心を高め、理解を深めていきましょう!
まずは「サイバーセキュリティ対策9か条」を実践してください!
#サイバーセキュリティは全員参加
security-portal.nisc.go.jp/cybersecuritym…
47
【年末年始における情報セキュリティに関する注意喚起】を公開しました!
休暇前後に取るべき対策を、対象者毎にまとめています。
1.組織のシステム管理者
2.組織の利用者
3.家庭の利用者
下記ページで詳細をご確認ください! 1/2
ipa.go.jp/security/topic…
48
【この週末はEmotet攻撃メールに注意!】
企業アドレスに限らず、個人使用のアドレスでも攻撃メールの受信が拡大しています!
・顧客や取引先、知人からのメールに見えても、安易に添付ファイルやURLをクリックしない!
・少しでも不審な点があれば、送信元に直接確認する!
ipa.go.jp/security/annou…
49
【国際ワン切り詐欺に注意!①】
「身に覚えのない高額な国際通話料金が発生した。携帯の履歴を確認したところ、スリランカの電話番号から着信があって、それに折り返しをしてしまったようだ。」という相談が寄せられました。
心当たりのない番号に、折り返し電話をかけないように注意してください!
50
偽SMSに記載されているURLをタップしないように注意してください!その2!
昨日投稿したChromeをかたる不審アプリとは別に、ヤマト運輸をかたる不審アプリの手口も確認しています。
Androidスマホでこの様な画面が表示されても、「携帯番号」を入力したり、「インストール」をタップしないでください! twitter.com/IPA_anshin/sta…
IPA情報セキュリティ安心相談窓口の公式アカウントです。
窓口に寄せられる相談をもとに、コンピュータウイルスや不正アクセス等の手口や対策に関する情報を、皆様にお届けします。
※情報発信専用のアカウントです
ご相談は→ ipa.go.jp/security/anshin