金融庁は25日、SMSやメールなどを用いたフィッシング被害が急増していると警告した。2023年11月末時点で被害件数は5147件、被害額は約80億1000万円に上り、いずれも過去最多を記録したという。被害は主にインターネットバンキング利用者を狙ったもので、偽のログインサイトに誘導しIDやパスワードを盗み、不正送金を行う手口が増えている。このため、金融庁と警察庁は以下の対策を呼びかけている（金融庁、ITmedia、Impress Watch）。

1. 心当たりのないSMS等は開かない
2. インターネットバンキングの利用状況を通知する機能を有効にし、不審な取引に注意する
3. 金融機関のウェブサイトにアクセスする際は、事前に正しいURLをブックマーク登録し、そこからアクセスするか、公式アプリを利用する
4. スマートフォンやパソコンでは、迷惑メールフィルターの強度を上げたり、多要素認証を利用したり、セキュリティ対策ソフトを最新版にする
などとしている

すべて読む | ITセクション | 犯罪 | spam | ニュース | インターネット |

Sophos X-Ops によると、ホテル業界をターゲットにした「Inhospitality」マルスパムキャンペーンが世界規模で発生しているそうだ (Sophos News の記事、 The Register の記事)。

このマルスパムは宿泊客の苦情や問い合わせなど、ホテル従業員が応答せざるを得ない内容で、より詳細な情報を求めるとマルウェアのリンクを送ってくるという。ペイロードはパスワード付きの ZIP 形式や RAR 形式ファイルで、Google Drive などに保存されている。Sophos では 50 以上の異なるサンプルを入手しているが、マルウェアは主にパスワード窃取型の Redline Stealer や Vidar Stealer などと呼ばれるものとのことだ。

すべて読む | セキュリティセクション | セキュリティ | spam | インターネット |

関連ストーリー：
エックスの仕様変更を悪用、4枚の画像が添付されたポストに見せかけ任意のサイトへ誘導 2023年11月10日
X（旧Twitter）でコミュニティノートの付いたポストは収益分配の対象外に 2023年11月01日
Google、Gmailスパム対策で一括送信者に新要件導入・厳格化へ 2023年10月05日

Microsoft の Outlook.com メールサービスで、hotmail.com メールアドレスを使用した送信ができなくなったり、受信側でスパム扱いされたりするトラブルが日本時間 18 日午前中に発生していたそうだ (Bleeping Computer の記事、 The Register の記事、 Microsoft Community 投稿 [1]、 [2])。

送信できなかったメールに対しては、Sender Policy Framework (SPF) レコードが適切に構成されていないため、SPF ポリシーに従ってメッセージを拒否したという内容のエラーメッセージが返されたという。SPF はスパム送信やなりすましによるフィッシング攻撃などを防ぐためのセキュリティ機能であり、SPF レコードにはドメインで送信を許可する電子メールのホスト名や IP アドレスを指定する必要がある。

今回の場合は Microsoft が hotmail.com の SPF レコードから誤って「include:spf.protection.outlook.com」を削除してしまったとみられる。Microsoft は同日中に修正を行い、問題は解消したとのこと。個人的には hotmail.com のメールアドレスも使用しているが、最近はほぼ受信専用となっているため影響を受けることはなかった。スラドの皆さんの中に影響を受けた方はおられるだろうか。

すべて読む | ITセクション | マイクロソフト | spam | バグ | IT |

関連ストーリー：
Outlook.comへの不正アクセス、一部のユーザーはメールの内容が閲覧された可能性も 2019年04月18日
AOLのメールアドレスを未だに使っている人は情弱？ 2015年05月15日
Microsoft、批判を受けてユーザーのメールなどを無断で調査しないことを決定 2014年03月30日

Bitdefender の調べによると、旅行をテーマにしたスパムメールの 6 割以上が詐欺を目的としたものだったそうだ (Bitdefender のブログ記事、 BetaNews の記事)。

調査を行った 5 月から 7 月の 3 か月間で受信した旅行スパムのうち、マーケティングを目的としたものは 38% にとどまり、残り 62% が詐欺を目的としていたという。旅行スパムの大陸別ターゲットは欧州 (42%) と北米 (40%)が多く、国別では米国 (39%) とアイルランド (16%) が多い。IP アドレスから判断した送信元でも米国 (40%) が最も多く、ロシア (12%) と英国 (7%) が続く。日本は旅行スパムのターゲットとして2%、送信元として1%を占めている。

旅行スパムでは件名に「free gift (無料プレゼント)」または「survey (アンケート)」「Southwest (航空会社名)」を含むものが多いが、これらはすべて景品詐欺だという。Southwest 以外でも「American Airlines」「United Airlines」「Ryanair」といった航空会社を名乗り、ギフトカードやバウチャー、アンケートに言及する旅行スパムはすべて景品詐欺とのこと。このほか、「Booking confirmations (予約確認)」といった件名も挙げられている。

Bitdefenderでは旅行スパムからデータやお金を守るため、以下のような5つのルールを紹介している。

1. スパムはすべて無視し、リンクをクリックしたり添付ファイルをダウンロードしたりしない。メッセージが本物だと思う場合、その会社のウェブサイトをブラウザーで直接開いてキャンペーン等を確認する
2. 本物と見間違うような偽ドメインが用いられていないか、URLを確認する
3. 安全な支払方法を使用する。電信送金や暗号通貨、ギフトカードでの支払いを求められたら要注意
4. 現実とは思えないようなお買い得情報や、現金やマイレージなどがもらえるとうたうアンケート調査に注意
5. 悪意あるサイトや詐欺サイトへのリンクをブロック可能なセキュリティソリューションをインストールする

個人的には「Southwest」や「Booking confirmation」といった件名の旅行スパムをよく見かけるが、詐欺が 62% というのは意外と少ない気がする。スラドの皆さんはいかがだろうか。

すべて読む | ITセクション | 統計 | spam | IT |

関連ストーリー：
ソニー銀行などのフィッシングメール増加。バンダイチャンネルのメールがフィッシングを疑われる 2023年02月17日
AOLに訴えられたスパムメール王、2017年にカナダで亡くなっていた 2020年11月13日
マルウエア「Emotet」を拡散させる攻撃メール、7月中旬から拡散再開を観測 2020年08月03日
新型コロナ関連の迷惑メールが大きく増加 2020年04月22日

すべて読む | ITセクション | 犯罪 | spam | アナウンス | IT | お金 |

関連ストーリー：
フィッシングSMS増加でNTTドコモとahamoが注意喚起 2023年07月11日
フィッシング詐欺報告件数が過去最多に。ひと月で11万件超 2023年06月22日

Microsoft Edge ではスパム様の通知が表示されにくくなるような仕組みを導入しているそうだ (Microsoft Edge Blog の記事、 On MSFT の記事、 Neowin の記事、 Windows Central の記事)。

まず、多くのユーザーがスパム様だと認識するタイプの通知を数十種類、パートナーの協力も得て識別・分析したという。この過程でスパム様の通知を送るウェブサイトから通知のアクセス許可を削除。これにより、ミスリーディングな通知数十億件がブロックされたとのこと。

また、ミスリーディングな通知の多くは分析の結果、あまり知られていないサイトから送られることが判明している。そのため Microsoft Edge 113 以降では、あまり知られていないサイトからの通知要求を目立ちにくい表示にしたそうだ。この変更により、通知に関連した顧客からの問題報告が大幅に減少したとのことだ。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | spam | インターネット |

関連ストーリー：
Microsoft Edge、Google Docs Offline 拡張機能を追加 2023年07月09日
Twitter、スパムアカウントをブロックすると機能制限表示される罠が発動中 2023年06月29日
フィッシング詐欺報告件数が過去最多に。ひと月で11万件超 2023年06月22日
「chrome」を検索すると聞かれてないのに自己紹介する Bing AI 2023年06月10日
ブラウザーの垂直タブ、利用してる？ 2023年06月03日

すべて読む | ITセクション | セキュリティ | spam | インターネット | IT |

関連ストーリー：
ソニー銀行などのフィッシングメール増加。バンダイチャンネルのメールがフィッシングを疑われる 2023年02月17日
フィッシング対策協議会の7月次報告書、URL数が6月の約1.8倍に急増 2022年08月09日
えきねっとを語る巧妙なフィッシングメール増加。東京都水道局や千葉銀行なども 2022年03月08日
「ログインしたまま」「ブラウザにパスワードを記憶」を利便性重視と評価、フィッシング対策協議会 2020年09月11日

毎月の見放題サービスの利用料をクレジットカードでお支払いいただいているお客様へのお願いとなります。
（中略） お客様がご利用中のクレジットカードのご登録情報につきまして、有効期限等を最新の状態に更新していただきますよう、お願い致します。 （後略）

という内容のもの。編集子のように見放題サービスに加入した覚えがない人間にも届いていることから、内容的にもスパムではないかと疑問を持つ人が多かったようだ。のちほどバンダイナムコフィルムワークスは別途おわびのメールを送信したものの、その冒頭部が

お問い合わせをいただきありがとうございます。

と問い合わせしてもいないのに届いたことから、輪をかけて混乱を招くことになったようだ。このため公式サイト上でも告知することになった模様（【お詫び】バンダイチャンネル クレジットカードご登録に関するご案内に関しまして、ITmedia）。

すべて読む | ITセクション | spam |

関連ストーリー：
経済産業省などがクレジットカード会社などに対しDMARCなどのフィッシング対策強化を要請 2023年02月07日
2022年第3四半期、DHLがフィッシング詐欺で最も名前を使われたブランドに 2022年10月30日
従業員がだまされやすいフィッシングメールの件名 2022年07月07日
えきねっとを語る巧妙なフィッシングメール増加。東京都水道局や千葉銀行なども 2022年03月08日
ドコモ、詐欺メールなどの内容や注意点を紹介する「迷惑メール展」を開催 2022年02月18日

円周率法案（1897年下院第246号議案）や創造論教育法案（2012年上院第89号議案）で知られるインディアナ州議会は先ごろ娯楽目的での手裏剣投擲(Recreational use of throwing stars)を一部合法化する第77号議案(googleによるcache)について上院を通過させた。(amass)

議会多数派を占める共和党のリンダ・ロジャーズ上院議員(Sen. Linda Rogers)はWGN TVの取材に対し、今回の提案を

実は、ニンジャ・ゴルフというパターゴルフ・コースの経営者から出たものです

と打ち明けているようだ。
ニンジャ・ゴルフは日本庭園風のコースでのミニゴルフが楽しめるだけでなく、カブキシアター、カラオケラウンジ、レーザー迷路を備えるほか、餅ボート、ポッキー、ラムネ等の日本の甘味も味わうことができるとのこと。
また州都インディアナポリスでは既に斧投擲所であるラグナロク・アックス・スローイングが営業中である。

ロジャース議員はミシガン州バッドアックス(Bad Axe)出身でゴルフコースオーナ連盟総裁を務めた経験もあるが大学卒業後は教師としてキャリアをスタートさせている。
そのため昨年既に廃案とされた、保護者による教材のオプトアウトを可能とする2022年下院第1134議案についてはその修正に奔走していた。

すべて読む | ITセクション | spam | IT |

関連ストーリー：
滋賀県甲賀市、忍者の末裔を捜索へ 2016年02月01日
真横にも飛べる、十字型飛行機 2012年09月04日
マーク・ザッカーバーグのアクションフィギュア、1週間で販売中止 2011年03月19日
スティーブ・ジョブズ、空港での手荷物チェックで手裏剣を没収され怒る？ 米Appleは否定 2010年09月15日
手裏剣型 USB メモリが登場 2009年06月04日

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | spam |

関連ストーリー：
経産省委託の特設サイト、ドメインが第三者に取得され元デザイン類似の偽装サイトに 2022年11月24日
2022年第3四半期、DHLがフィッシング詐欺で最も名前を使われたブランドに 2022年10月30日
偽造免許証でスマホをMNPして二段階認証を突破、一千万円が引き出される被害 2022年10月19日
JPCERT/CC、2019年1月からのフィッシングサイトのURLを公開 2022年09月02日
Twilioのフィッシング攻撃者、Signal ユーザー 1,900 人分の電話番号を取得した可能性 2022年08月19日

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | 統計 | spam |

関連ストーリー：
JPCERT/CC、2019年1月からのフィッシングサイトのURLを公開 2022年09月02日
Twilioのフィッシング攻撃者、Signal ユーザー 1,900 人分の電話番号を取得した可能性 2022年08月19日
フィッシング対策協議会の7月次報告書、URL数が6月の約1.8倍に急増 2022年08月09日
従業員がだまされやすいフィッシングメールの件名 2022年07月07日
Bingの検索結果で自治体の偽サイトが表示される事例が頻発 2022年06月17日
楽天をターゲットにしたフィッシングサイト広告が乱立。二要素認証未対応も一因？ 2022年06月15日
えきねっとを語る巧妙なフィッシングメール増加。東京都水道局や千葉銀行なども 2022年03月08日

人気ロックバンド U2 に興味のなかっただけの人の多くを U2 嫌いにした 2014 年の iTunes でのアルバム無償配布事件について、リードボーカルのボノが 11 月に出版する回顧録「Surrender」ですべては自分の責任だと語っているそうだ (The Guardian の記事、 The Verge の記事、 9to5Mac の記事)。

The Guardian が抜粋した該当部分によると、ボノがアルバム無償配布を提案した際、当時すでに CEO を務めていたティム・クック氏はいい顔をしなかったという。まずクック氏はミュージシャンが確実に対価を得られるよう、Apple では音楽を無料で人にあげたりしないようにしていると説明。一方、ボノは Netflix が映画の配信権を購入してサブスクライバーに提供するのと同様に Apple が U2 のアルバム配信権を購入し、無料で贈るという意味だと説明したそうだ。

Appleはサブスクリプションサービスを提供しているのではないというクック氏に、ボノはこれからそうなるから U2 のアルバムをその始まりにしてほしいと要望する。クック氏は U2 の芸術を無償配布するのは誤りだと納得せず、U2 を好きな人にだけ配布するのかと確認。ボノはユーザー全員が対象だとして聴くかどうかは各自の選択だなどと答えたという。

ボノは興味のない人を無償配布の対象にした場合の危険も認識してはいたが、近所の家すべての玄関先に牛乳を置いていくようなものだと思っていたという。しかし、無償配布が始まった 2014 年 9 月 9 日、牛乳を玄関先ではなく各戸の冷蔵庫内まで届けてしまったことに気付く。ソーシャルメディアの皮肉屋はこの状況を「朝起きたらボノがうちのキッチンで私のコーヒーを飲んでいて、私のガウンを着、私の新聞を読んでいた」と表現し、無償の U2 のアルバムは高額すぎると指摘した。その結果、Apple は 1 週間もしないうちに無償配布アルバムの削除ツールを提供することになる。

しかしクック氏は動じることなく、提案された実験はうまくいかない可能性もあったが、現在の形の音楽ビジネスはすべての人に向いてはいないのだから、実験する必要があったのだと述べたという。ボノはクック氏が問題を解決するために違うことを試す用意があるだけでなく、それがうまくいかなければその責任を取る用意もあるとし、スティーブ・ジョブズ氏がクック氏を選んだ理由の一つだと評している。

すべて読む | アップルセクション | spam | アップル | 音楽 |

関連ストーリー：
Apple、iTunesユーザーに無償配布されたU2アルバムを削除するツールを公開 2014年09月17日

Kaspersky の法人向けセキュリティ啓発プラットフォーム「Kaspersky Security Awaness Platform」のフィッシングシミュレーターが収集したデータによると、荷物が届けられなかったことを通知するフィッシングメールのクリック率が最も高かったそうだ (プレスリリース、 Ghacks の記事)。

フィッシングシミュレーションキャンペーンは 2021 年 1 月～ 2022 年 5 月に実施されたもので、企業の管理者がフィッシングのシナリオを選択し、事前の予告なく従業員に送信・結果を追跡する。収集されたデータは 100 か国の従業員 29,597 人分のものだという。

最もクリック率が高かった荷物の配達に関するフィッシングメールは 18.5 % がクリックしており、Google から電子メールが配信できなかったと知らせるフィッシングメールと、人事部からのアンケート調査を装ったフィッシングメールがそれぞれ 18 % で続く。このほか、会社からの新しい服装規定の通知 (17.5%) や避難訓練の通知 (16%)、予約確認や注文確認 (各11%) 、IKEA のコンテストのお知らせ (10%) のクリック率が高かったとのこと。

逆に受信者に対する脅迫や利益供与といったタイトルではクリック率が低い。たとえば、「あなたのコンピューターをハックして検索履歴を知っている」は 2 %、無料の Netflix や 1,000 ドルを提供するといったものは 1 % にとどまったとのことだ。

すべて読む | セキュリティセクション | セキュリティ | spam |

関連ストーリー：
えきねっとを語る巧妙なフィッシングメール増加。東京都水道局や千葉銀行なども 2022年03月08日
ドコモ、詐欺メールなどの内容や注意点を紹介する「迷惑メール展」を開催 2022年02月18日
Microsoft Outlookがアドレス帳に登録された正規ドメインと似た字形の文字を使ったフィッシングドメインを区別しないという報告 2021年09月10日
米国土安全保障省、ランサムウェア攻撃からセンシティブ情報と個人情報を守るためのファクトシートを公開 2021年08月23日
メルぺイが一部加盟店で利用制限へ。フィッシングメール急増のため 2021年06月09日

タレこみ子の元にも先週末に大量のメールが来たのだが、EpicGamesのGitHubリポジトリに出されたPull Requestで、レビューの依頼先として誤って「@EpicGames/artv2-admin」「@EpicGames/developers」「@EpicTeamAdmin」というEpicGamesの全開発者アカウントを含むチームが指定された事件があり、約40万人に大量の通知が届く騒動があった（GitHub、GIGAZINE）。

意味不明の通知を受け取ったユーザーは、Pull Requestに「これはなんだ？」「通知を止めるにはどうすればいい？」といったコメントを残し、コメントがさらなる通知を飛ばし、悪乗りしてコメントする人も現れ…という悪循環で、最終的にスパムとしてPull Requestがクローズされるまでに100件以上のメールが飛ぶ事態となってしまったようだ。

タレこみ子はGmailでスレッド表示だったので被害は少なかったが、メーラーによっては100件のメールがずらっと並んでいたようなので被害は甚大だったようだ。うっかりミスではあるが、こんなことができてしまうんだというのが驚きである。

すべて読む | ITセクション | spam | IT |

関連ストーリー：
AOLに訴えられたスパムメール王、2017年にカナダで亡くなっていた 2020年11月13日
マルウエア「Emotet」を拡散させる攻撃メール、7月中旬から拡散再開を観測 2020年08月03日
新型コロナ関連の迷惑メールが大きく増加 2020年04月22日
世界の迷惑電話、18％も増加 2019年12月05日
Office 365のセキュリティ機能、組織に送られたスパムメールの25％を見逃す 2019年04月17日

朝日新聞は10日、同社を名乗るチェーンメールが出回っているとして警告を出している。チェーンメールの内容は以下のような内容であるという（朝日新聞アナウンス、弁護士ドットコム、ITmedia）。

「朝日新聞がチェーンメールの拡散性を確かめる為、このメッセージがどのように回るのかを検証中です」

「朝日新聞がLINEと提携し、LINEスタンプから1000コイン又はお好きなスタンプ1つをプレゼント致します!」

告知ではこれらのメールは同社とは無関係で、こうした企画の事実もないとし、転送・拡散しないよう呼び掛けている。弁護士ドットコムニュースによると、朝日新聞側は現時点ではどのような状況でチェーンメールが出回っているのか詳細を把握できていないとしている。

すべて読む | ITセクション | spam | インターネット | アナウンス | IT |

関連ストーリー：
科学的な根拠の無い「地震雲」についてのデマがTwitter上で流行 2013年06月07日
血液提供を呼びかけるチェーンメールが出回る 2008年02月23日
mixiでまた「善意のチェーン日記」騒動 2006年10月01日
mixiでワームに注意を呼びかけるチェーンメールのような日記が広がる 2006年06月23日
mixiの商業用の広告、宣伝利用が解禁に? 2006年06月14日

米携帯電話キャリア Verizon のユーザーに対し、自分の携帯電話番号からスパム SMS が届くという問題が発生しているそうだ (The Verge の記事 [1]、 [2]、 9to5Mac の記事、 SlashGear の記事)。

スパムの内容としてはプレゼントがあるといってリンク先にアクセスさせようとする SMS フィッシングによくあるものだが、送信元が自分自身のように見えるという。Verizon はこのようなスパム SMS を悪い奴が送信していることを認識しているとし、メッセージをブロックすべく作業を進めているほか、捜査機関との連携で詐欺活動の実行者を特定して停止させようとしていると The Verge に伝えたそうだ。報告されているスパムのリンク先はロシア国営メディアのチャンネル 1 だが、詐欺活動がロシアから行われている様子はないとのことだ。

すべて読む | ITセクション | spam | 携帯電話 | IT | 携帯通信 |

関連ストーリー：
ドコモ、詐欺メールなどの内容や注意点を紹介する「迷惑メール展」を開催 2022年02月18日
日能研、不正アクセスによるメールアドレス流出の可能性。顧客の指摘で気がつく 2022年01月31日
Google、ホワイトリスト/ブラックリストを許可リスト/拒否リストに変更 2021年09月30日
ドコモメール及びiモードメールが届きづらい事象、DNSの設定ミスが原因か 2021年09月21日
マルウエア「Emotet」を拡散させる攻撃メール、7月中旬から拡散再開を観測 2020年08月03日