無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、Windows の小ネタを書いているブログです (*^ー^)ノ

2015/12

Flash Player 20.0.0.267リリース ウイルス感染回避対策にアップデート更新が重要!
 
イメージ 1旧バージョン経由でWindowsパソコンがウイルス感染被害に巻き込まれる大きな原因となってる無料ブラウザアドオン Adobe Flash Player が定例外の緊急リリース!
 
バージョン 20.0.0.267
 
バージョン確認ページ → https://www.adobe.com/jp/software/flash/about/
 
時期が時期だけにセキュリティ関連の更新でしょうか?
 

 
[12月29日 追記...]
 
深刻なものも含む19件の脆弱性の修正が行われ、そのうちの1件(CVE-2015-8651)が限定的な標的型攻撃での悪用があってゼロデイ状態だったそう。
 
APSB16-01 Security updates available for Adobe Flash Player - Adobe Security Bulletin
https://helpx.adobe.com/security/products/flash-player/apsb16-01.html
 

 
[2016年1月2日 追記...]
 
バージョン20.0.0.267にて、Flashコンテンツが正常に動作せず表示が真っ白になったりフリーズする不具合が確認されたため修正版がリリースされてます。
 
 

 
[2016年1月25日 追記...]
 
セキュリティ更新から間もなく1ヶ月経過すーる…
 
標的型攻撃が確認されてた CVE-2015-8651 を悪用する処理がエクスプロイトキットの1つに積まれたそうで、広く一般のWindowsユーザーがウイルス感染してしまう経路になってしまったそう。
 
Malware don't need Coffee: CVE-2015-8651 (Flash up to 20.0.0.228/235) and Exploit Kits
http://malware.dontneedcoffee.com/2016/01/cve-2015-8651.html?m=1
 
関連するブログ記事
このエントリーをはてなブックマークに追加

1分で詐欺と見抜ける偽通販サイトkokyakusabisu@yahoo.co.jp怪しい


魅力的♪

スマートフォン iPhone 向けの各種ケースやUGGのブーツを不自然に安い価格で販売してる日本語表記の ネット通販サイト がココ! <トップページね

イメージ 1
外観デザインはもっともらしい通販サイトだけど

見た目が厚く丈夫 iPhone6s/6s Plusケースで最新モデルアイフォン5 カバーの通販です。大きな割引セール、ビジネス風格iPhone5/6/6Plus カバー 人気は想像以外の激安で爆発的発売です。人気ブランド最高の品質iPhone5/5s ケース 革を買うと、専門店iPhone6 カバー 素晴らしいお得な情報を探す

イメージ 3
見た目で判断すると詐欺通販に騙される

冬季必需品「UGG ブーツ」検索結果です。高品質で低価格な商品UGG 手袋、UGG靴、UGGブーツ商品の最新情報。超売れてる人気UGG商品特集!当社の製品とサービスは最高です、購入することを歓迎します。

結論から先に言うと、ここは 海外のサイバー犯罪者が運営する実体のない偽通販サイト なのです。

ユーザーを騙して、銀行口座に振り込まれた購入代金を盗むことを目的にしてます。

ところか、パッと見でこれを見抜くのは超難しい!

言い換えると、見た目の外観デザインで判断すると違和感に気づくことなく偽通販サイトの運営者にダマされる ことになります。

1分もかからず、ホンの数十秒の確認作業で詐欺通販と判別できるテクニックを紹介しましょう。


さっそく素性を知るため会社概要を…

通販サイトを運営してるのはいったいドコのダレ?

…という極めてシンプルな情報を知るため 会社概要ページ を確認してみるとア然! 愕然! 驚愕! 

イメージ 2
所在地や電話番号の記載なくヤフーメール

弊社は「信用第一」をモットーにお客様にご満足頂けるよう、ご注文を期待しています  .品質を重視、納期も厳守、信用第一は当社の方針です。 弊社長年の豊富な経験と実績があり.輸入手続も一切は弊社におまかせできます。 ご希望の商品を責任を持ってお届けします。 いつもご愛顧いただき、誠にありがとうございます。
会社名:香港東玟技術有限会社
担当:ソキンシン
何かご質問がございましたら、下記の方法でお問い合わせください。
 【Email】 : kokyakusabisu@yahoo.co.jp
※メールでのお問合せは24時間受け付けておりますが、営業時間外のお問合せや、混雑している際にはご返信が遅れる場合がありますので、あらかじめご了承ください。
お客様視点に立った親切、丁寧な対応を心がけております。
お問合せをお待ちしております。
(法律や制度に関する一般的な質問は、ご遠慮くださいますようお願い申し上げます。)
ホームページ上でのご注文は24時間年中無休で受付けておりますのでいつでもお好きな時にお買いものをお楽しみください。

曰く、香港の会社らしいけど、肝心の 所在地や電話番号が記載されてない 上に、唯一の連絡手段は、無料で取得できる Yahoo! JAPANメールのアドレス です!

  1. 会社名 は記載されてありますか?

  2. 所在地 は記載されてありますか?

  3. 電話番号 は記載されてありますか?

  4. 責任者の氏名 は記載されてありますか?

もうこれだけでお腹一杯でお話にならず冗談もいい加減にしろっ!、ってなハイパー最強インチキに圧倒的感謝です。
 
日本国内の通販サイトではない海外ショッピングは、日本の法律で何ら保護されずトンデモなことが起ころうが自己責任の世界になります。

関連するブログ記事
このエントリーをはてなブックマークに追加

【詐欺】じぶん銀行大切なお知らせ本人認証サービス迷惑メール フィッシングサイト誘導で危険

イメージ 2
Image いらすとや

日本の銀行オンラインゲームの開発会社に成りすます攻撃者が、今度はau系のじぶん銀行を勝手に名乗って成りすます日本語表記の迷惑メール(スパムメール)を不特定多数にバラバラバラ撒く~。
件名 じぶん銀行より大切なお知らせです / 重要なお知らせ / じぶん銀行重要なお知らせ(2015年*月*日更新) / 本人認証サービス / じぶん銀行本人認証サービス / メールアドレスの確認
送信者 【じぶん銀行】 <bk@jibunbank.co.jp>

こんにちは!
(2015年*月*日更新)「じぶん銀行」のシステムが安全性の更新がされたため、お客様はアカウントが凍結?休眠されないように、直ちにアカウントをご確認ください。
以下のページより登録を続けてください。
https://bk02.jibunbank.co.jp/ibretail/RetailLogin.html?2014091300
{Copyright 2007-2015 AEON Bank,Ltd. All rights reserved.
{Copyright Jibun Bank Corporation. All rights reserved.
こんにちは!
最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、「じぶん銀行システム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。
以下のページより登録を続けてください。
https://bk02.jibunbank.co.jp/ibretail/RetailLogin.html?2014091300
Copyright 2007-2015 AEON Bank,Ltd. All rights reserved.
元気に挨拶『こんにちは!』で始まる定番の偽メールです。

コピーライト表記は、イオン銀行に成りすます迷惑メール(スパムメール)のまま変更し忘れてたようで、修正されたバージョンも投入され始めてます。



<12月26日 追記...>

本文に誘導用URLアドレスは登場せず『お使いのメールアドレスを確認してください』だけで、ZIP形式の圧縮ファイル(中身はショートカットリンク)が添付されてるバージョンが投入されてます。

誘導先はじぶん銀行のフィッシング詐欺サイト

メール本文中のURLアドレスをポチッと踏ませてユーザーを誘導させる先は、じぶん銀行のログインページを装った不正なところです。

イメージ 1
『じぶん銀行 ログイン』
 

http://bk02.jibunbank.co.jp.iriur[.]link/ibretail/RetailLogin.html?2014091300
http://bk02.jibunbank.co.jp.iktn[.]help/ibretail/RetailLogin.html?2014091300
http://bk02.jibunbank.co.jp.kiin.cn[.]com/ibretail/RetailLogin.html?2014091300
http:
//bk02.jibunbank.co.jp.trto[.]pw/ibretail/RetailLogin.html?2014091300
http://bk02.jibunbank.co.jp.tksrs[.]link/ibretail/RetailLogin.html?2014091300
http://bk02.jibunbank.co.jp.aesr[.]pw/ibretail/RetailLogin.html?2014091300
http://bk02.jibunbank.co.jp.iiken[.]link/ibretail/RetailLogin.html?2014091300
http://bk02.jibunbank.co.jp.nrni.cn[.]com/ibretail/RetailLogin.html?2014091300
http://bk02.jibunbank.co.jp.vttiv[.]link/ibretail/RetailLogin.html?2014091300
http://bk02.jibunbank.co.jp.arra.cn[.]com/ibretail/RetailLogin.html?2014091300
http://bk02.jibunbank.co.jp.keio[.]date/ibretail/RetailLogin.html?2014091300
http://bk02.jibunbank.co.jp.vriv[.]pw/ibretail/RetailLogin.html?2014091300
http://bk02.jibunbank.co.jp.ioiv[.]pw/ibretail/RetailLogin.html?2014091300
http://bk02.jibunbank.co.jp.ikia.cn[.]com/ibretail/RetailLogin.html?2014091300
http://bk02.jibunbank.co.jp.tnin[.]pw/ibretail/RetailLogin.html?2014091300
http://bk02.jibunbank.co.jp.xexe.cn[.]com/ibretail/RetailLogin.html?2014091300
http://bk02.jibunbank.co.jp.rikcc[.]link/ibretail/RetailLogin.html?2014091300
http://bk02.jibunbank.co.jp.icci.cn[.]com/ibretail/RetailLogin.html?2014091300


お客様番号とパスワードの入力フォームが用意されていて、じぶん銀行の公式サイトから画像とかデザインごとパクって見た目の偽装はカンペキだけど、ブラウザのURLアドレスに注意を払いましょ~!

【重要】じぶん銀行を装った不審なEメールにご注意ください。 - じぶん銀行
http://www.jibunbank.co.jp/announcement/2015/1221_01.html

じぶん銀行をかたるフィッシング (2015/12/24) - フィッシング対策協議会
http://www.antiphishing.jp/news/alert/_jibunbank20151224.html
関連するブログ記事
このエントリーをはてなブックマークに追加

↑このページのトップヘ