
“rain_dream_5654@docomo.ne.jp”という連絡先に登録されていないところから、SMSが届いた。とても怪しいので、名乗ってくるまで放置したところ、同じような時間帯にメールがくる。それで、検索エンジンで調べてみたところ、同じメールアドレスからメールを受けている人が多数いた。よほど、同級生が多いフィッシングアカウントのようだ。
日付をみると、去年くらいから出回っているようで。それから、季節性のものっぽい印象を受けた。年末のこの手のものがきそうな時期を狙っているようだ。

“rain_dream_5654@docomo.ne.jp”という連絡先に登録されていないところから、SMSが届いた。とても怪しいので、名乗ってくるまで放置したところ、同じような時間帯にメールがくる。それで、検索エンジンで調べてみたところ、同じメールアドレスからメールを受けている人が多数いた。よほど、同級生が多いフィッシングアカウントのようだ。
日付をみると、去年くらいから出回っているようで。それから、季節性のものっぽい印象を受けた。年末のこの手のものがきそうな時期を狙っているようだ。
ブラウザで、ウェブサイトにアクセスしているときに、Symantec Endpoint Securityが下記のアラートを通知する。
unwanted browser notification website 21
これは、不要なブラウザ通知を購読することを強制するサイトにユーザーを導くウェブサイトを検出したというメッセージ。つまり、これが表示されたときにアクセスしていたウェブページに攻撃が仕込まれており、それをSymantec Endpoint Securityが遮断したということ。
これが表示されているということは、正常にアンチウィルスソフトが機能しているので問題なし。念のため、他の攻撃が通っていないかを確認するために、フルスキャンを実施しておくとよい(気休めに近いが)。購読の機能も使う攻撃があるので、攻撃手段が多様化している。
https://jp.broadcom.com/support/security-center/attacksignatures/detail?asid=31855
参考
https://www.get-it.ne.jp/index.php/archives/15780
https://xtech.nikkei.com/atcl/nxt/news/18/09037/