JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
メールマガジン「FROM JPRS」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2022/04/25━
◆ FROM JPRS vol.1040 ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今週、ドメイン名・DNS記事コーナーからFROM JPRS編集局がご紹介する記事は、
「ブラウザーの中に『偽ブラウザー』を表示、URLを確認しても防げない
フィッシング」です。
本記事は、JavaScriptの機能を悪用して、ブラウザー内でアドレスバー付きの
ポップアップウィンドウのログイン画面を偽装し、正当なドメイン名になりす
ますフィッシング手法を説明したものです。SNSアカウントでログインできる
ようにする、ソーシャルログインのログイン画面が主な攻撃の対象となると報
じています。
この手口を見破る方法の一つとして、元のWebページのURLは偽装できないため、
ポップアップウィンドウのログイン画面のURLだけではなく、元のWebページの
URLを確認することを挙げています。
詳細については、ドメイン名・DNS記事コーナーからご覧ください。
■今週の目次
(1)ドメイン名・DNS最新情報
- ドメイン名・DNS記事 全11件
(2)JPRSサイト更新情報
(3)用語解説:JPCERT/CC(ジェーピーサート/シーシー)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(1)ドメイン名・DNS最新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ドメイン名・DNS記事
○ブラウザーの中に「偽ブラウザー」を表示、URLを確認しても防げない
|フィッシング
|https://xtech.nikkei.com/atcl/nxt/column/18/00676/041700104/
|日経 xTECH
○神奈川県警とノジマが公開! ネット通販詐欺を回避する「7つのポイント」
|を解説動画でチェックしてみよう
|https://internet.watch.impress.co.jp/docs/column/dlis/1403726.html
|INTERNET Watch
▼件名「国民年金(基礎年金)アカウント停止通知」のメール、日本年金機
構(ねんきんネット)をかたるフィッシングに注意
○件名「国民年金(基礎年金)アカウント停止通知」のメール、日本年金
|機構(ねんきんネット)をかたるフィッシングに注意
|https://internet.watch.impress.co.jp/docs/news/1403900.html
|INTERNET Watch
○日本年金機構(ねんきんネット)偽るフィッシング確認、注意を
|https://news.mynavi.jp/techplus/article/20220419-2324924/
|マイナビニュース
▼件名「【NHK】ご利用手続きメール」などのメール、NHKをかたるフィッシ
ングに注意
○件名「【NHK】ご利用手続きメール」などのメール、NHKをかたるフィッ
|シングに注意
|https://internet.watch.impress.co.jp/docs/news/1404034.html
|INTERNET Watch
○NHKを偽装したフィッシング確認、注意を
|https://news.mynavi.jp/techplus/article/20220420-2325662/
|マイナビニュース
○件名「ZOZOTOWNカスタマーサポートセンターよりご連絡」のメール、
|ZOZOTOWNをかたるフィッシングに注意
|https://internet.watch.impress.co.jp/docs/news/1403222.html
|INTERNET Watch
○So-netをかたるフィッシング、件名「【So-net】お支払い期限を過ぎてい
|ます」のメールに注意
|https://internet.watch.impress.co.jp/docs/news/1403939.html
|INTERNET Watch
○mixiをかたるフィッシング、件名「[mixi]私たちはあなたのアカウントの
|使用を制限しています」のメールに注意
|https://internet.watch.impress.co.jp/docs/news/1403320.html
|INTERNET Watch
▼Emotet感染でメール約85万件が流出した可能性 -JP-AC
○Emotet感染でメール約85万件が流出した可能性 -JP-AC
|https://www.security-next.com/135954
|Security NEXT
○東京計器を騙るBECに注意呼びかけ、Emotet感染は確認されず
|https://scan.netsecurity.ne.jp/article/2022/04/20/47492.html
|ScanNetSecurity
◎最新情報はこちらからご覧いただけます。
https://jprs.jp/related-info/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(2)JPRSサイト更新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■技術情報
○DNSソフトウェアアップデート情報を更新しました
|[2022年04月20日]
|https://jprs.jp/tech/index.html#dns-software-update-info
◎JPRSに関連する記事については「掲載記事」ページにてご紹介しています。
https://jprs.co.jp/article/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(3)用語解説
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「FROM JPRS」やJPRSのWebサイト内で使われる専門用語などを解説します。
JPCERT/CC(ジェーピーサート/シーシー)
Japan Computer Emergency Response Team / Coordination Centerの略称。
特定の政府機関や企業から独立した、中立で、インターネットのコン
ピューターインシデントに対応する組織。日本における情報セキュリティ
対策活動の向上に取り組んでいる民間の非営利団体(一般社団法人)です。
【続く】
◎全文についてはJPRS Webサイトの「用語辞典」をご参照ください。
https://jprs.jp/glossary/index.php?ID=0134
━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■配信先メールアドレスなどの変更:https://jprs.jp/mail/henkou.html
■バックナンバー:https://jprs.jp/mail/backnumber/
■ご意見・ご要望:from@jprs.jp
当メールマガジンは、Windowsをお使いの方はMSゴシック、macOSをお使いの方
はOsaka等幅などの「等幅フォント」で最適にご覧いただけます。
当メールマガジンの全文または一部の文章をWebサイト、メーリングリスト、
ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。
また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、
リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに
ご注意ください。
その他、ご利用に当たっての注意事項は読者登録規約にてご確認ください。
https://jprs.jp/mail/kiyaku.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行:株式会社日本レジストリサービス(JPRS)
https://jprs.jp/
Copyright (C), 2022 Japan Registry Services Co., Ltd.
Copyright©2001-2024 Japan Registry Services Co., Ltd.