Osumi, Yusuke
LightNews LightNews
ozuma5119.bsky.social
Osumi, Yusuke
@ozuma5119.bsky.social
110 followers 62 following 110 posts
Threat Intelligence, Cyber Security, PenTester.
CISSP
https://about.me/ozuma/
Posts Replies Media Videos
Pinned
ozuma5119.bsky.social
Osumi, Yusuke @ozuma5119.bsky.social · May 1
オーム社さんからお声がけ頂き、フィッシング詐欺への知識を身に付ける本を書きました。ふだんはスマホでネットを使っている程度、という層に向けており、サクっと読めると思います。
一人でも詐欺の被害に遭う人が減りますように 🙏

正しく怖がるフィッシング詐欺 #phishing
www.ohmsha.co.jp/book/9784274...
正しく怖がるフィッシング詐欺 | Ohmsha
皆さんがふだん受け取る「よく分からないメール」「怖いメール」はフィッシング詐欺への入り口です。このようなメールには、どう対応すれば良いのでしょうか。 フィッシング詐欺は、オレオレ詐欺と同様に、誰でも被害者となる可能性があります。うっかりはもちろん、慎重な行動を取ったつもりでも被害者となりえます。本書は、フィッシング詐欺に対しての基礎知識と、その対策方法を身に付けていただくことを目的としていま...
www.ohmsha.co.jp
ozuma5119.bsky.social
あれ? NTTセキュリティさんのTech Blogやセキュリティナレッジが、あちこちリンク切れになってる?
jp.security.ntt/tech_blog/da...
jp.security.ntt/insights_res...
August 25, 2025 at 7:29 AM
ozuma5119.bsky.social
「Go To Eatキャンペーン事業で利用したドメインについて」
www.maff.go.jp/j/press/shok...
より、以前に石川県で使われていたドメインは、現在、オンラインカジノにリダイレクトされます。

hxxps://ishikawa-gotoeat-cpn[.]com/
→ hxxps://www[.]068673[.]com/

公的機関含め、まだ多くのリンクが残っています。ご注意ください。
ScanLog: urlscan.io/result/01986...
July 31, 2025 at 12:34 PM
Reposted by Osumi, Yusuke
shadowserver.bsky.social
Alert: SharePoint CVE-2025-53770 incidents! In collaboration with Eye Security & watchTowr we are notifying compromised parties. See: research.eye.security/sharepoint-u...

~9300 Sharepoint IPs seen exposed daily (population, no vulnerability assessment): dashboard.shadowserver.org/statistics/i...
July 20, 2025 at 11:52 AM
ozuma5119.bsky.social
Pig butchering scam's solicitation came in my Twitter(X)'s DM....

Threat Actor: u0ehmpf13y12037

hxxps://t[.]me/Ryuya_m
hxxps://line[.]me/ti/p/dAqFe4Knbv
hxxps://line[.]me/ti/p/NNeFH_WLsq

"海外で一緒に大金を儲けましょう!" is "Let's make a lot of money together overseas!"
July 12, 2025 at 1:55 PM
ozuma5119.bsky.social
#Phishing #フィッシング
Donation Scam/Charity fraud

hxxps://www[.]xkorabo-yahoo[.]com/
Target: 能登復興支援, Yahoo! JAPAN
IP: 192.252.179.217 (CTG Server Limited)
ScanLog: urlscan.io/result/0197f...
IoC, AlienVault OTX Pulse: otx.alienvault.com/pulse/687122...
July 11, 2025 at 4:07 PM
ozuma5119.bsky.social
When analyzing Japanese phishing emails targeting Japan over a period of about one month, below is very common.
> X-Mailer: Foxmail 6, 13, 102, 15 [cn]

This trend has been observed not only in the past month, but for a long time.
Foxmail is a famous Chinese email client.
www.foxmail.com
#phishing
July 10, 2025 at 4:29 PM
ozuma5119.bsky.social
#Phishing #フィッシング Alert⚠️
hxxps://67cv9o[.]top/XAMXat
hxxps://ew2guv[.]top/XAMXat
hxxps://thn328[.]top/XAMXat
IP: (Cloudflare)
Brand: 松井証券

ScanLog: urlscan.io/result/0197e...
July 9, 2025 at 1:00 PM
ozuma5119.bsky.social
Malicious Chrome extensions with 1.7M installs found on Web Store
www.bleepingcomputer.com/news/securit...

Color Picker, Eyedropper
Emoji keyboard online
Free Weather Forecast
Video Speed Controller
Unlock Discord
Dark Theme
Volume Max
Unblock TikTok
Unlock YouTube VPN
Unlock TikTok
Weather
Malicious Chrome extensions with 1.7M installs found on Web Store
Almost a dozen malicious extensions with 1.7 million downloads in Google's Chrome Web Store could track users, steal browser activity, and redirect to potentially unsafe web addresses.
www.bleepingcomputer.com
July 9, 2025 at 7:43 AM
ozuma5119.bsky.social
Saya sedang belajar bahasa Indonesia. 🇮🇩
July 9, 2025 at 3:30 AM
ozuma5119.bsky.social
#opentowork です
www.linkedin.com/in/ozuma5119/
Yusuke Osumi - LY Corporation | LinkedIn
Threat Intelligence Team Leader, LY Corporation (LINEヤフー株式会社) / CISSP,CISA - OSINT… · Experience: LY Corporation · Education: Osaka University · Location: Tokyo · 52 connections on LinkedIn. View Yusu...
www.linkedin.com
July 8, 2025 at 11:29 AM
ozuma5119.bsky.social
昔、保存していたPhishKitのソースコードが、OneDriveにmalicious判定されていてダウンロードできない
PHPファイル1つだけでもアカンのか
June 16, 2025 at 11:12 AM
ozuma5119.bsky.social
Incident: Trouble loading Slack
slack-status.com/2025-06/1d4e...
June 9, 2025 at 8:09 AM
ozuma5119.bsky.social
令和7年6月2日
警察庁:特殊詐欺及びSNS型投資・ロマンス詐欺の 認知・検挙状況等について
www.npa.go.jp/publications...
これだけ騙し取られたお金、国内で適切に使われればどれだけの人が助かったことやら……
June 3, 2025 at 1:42 PM
ozuma5119.bsky.social
#Phishing #フィッシング Alert⚠️
hxxps://fromspecialeventyou[.]ay68c[.]com/
hxxps://supportduringtoughtimes[.]6oese[.]com/
IP: 43.100.111.97 (Alibaba Cloud)
Brand: PayPay証券

ScanLog: urlscan.io/result/01973...
urlscan.io/result/01973...
June 3, 2025 at 11:08 AM
ozuma5119.bsky.social
#Phishing #フィッシング Alert⚠️
hxxps://lcmxw[.]cn/OACfT6/
IP: 43.165.187.39 (AS132203 - Tencent Building)
Brand: SBI証券
Domain Owner: dobreddy0f@comyze.org

ScanLog: urlscan.io/result/01972...
IoC, AlienVault OTX Pulse: otx.alienvault.com/pulse/6839d6...
May 30, 2025 at 4:09 PM
ozuma5119.bsky.social
I just published:

ChatAI, stop sending messages just by hitting the Enter key
medium.com/p/chatai-sto...
ChatAI, stop sending messages just by hitting the Enter key
Currently, many AI companies are working on power saving. Advanced and sophisticated efforts are wonderful.
medium.com
May 30, 2025 at 10:53 AM
ozuma5119.bsky.social
#Phishing #フィッシング Alert⚠️
hxxps://turdus[.]cn/OACfT6/
IP: **43.165.187.39** (AS132203 - Tencent Building)
Brand: SBI証券
Domain Owner: [dobreddy0f@comyze.org](mailto:dobreddy0f@comyze.org)

ScanLog: urlscan.io/result/01971...
IoC, AlienVault OTX Pulse: otx.alienvault.com/pulse/683824...
May 29, 2025 at 9:13 AM
ozuma5119.bsky.social
#Phishing #china
Recently, there's been a trend toward many phishing sites targeting Japan with Chinese .cn domains nearing expiration.
I's likely due to the bulk purchase of used domains at low prices.

013122[.]cn → Expire: 2025-06-04
svxcr[.]cn → Expire: 2025-06-17
May 28, 2025 at 4:00 PM
ozuma5119.bsky.social
令和6年のたった1年で、SNS型投資詐欺・ロマンス詐欺の被害金額は1271.9億円。
被害者が届け出をしていない・騙されたことに気付いていない、というケースを考えると、この倍以上はあるだろう。
この騙し取られたお金が、正しく医療や福祉に使われたら、どれだけの人が助かっただろう……? ガックリしちゃうな
www.npa.go.jp/newlyarrived...
May 27, 2025 at 1:42 PM
ozuma5119.bsky.social
#Phishing #フィッシング Alert⚠️
hxxps://uzwlh[.]cn/OACfT6/
IP: 43.156.14.227 (AS132203 - Tencent Building)
Brand: SBI証券
Domain Owner: dobreddy0f@comyze.org

ScanLog: urlscan.io/result/01971...
IoC, AlienVault OTX Pulse: otx.alienvault.com/pulse/683568...
May 27, 2025 at 7:34 AM
ozuma5119.bsky.social
#Phishing #フィッシング Alert⚠️
hxxps://uoxsg[.]cn/OACfT6/
IP: 43.156.14.227
Brand: SBI証券
Domain Owner: dobreddy0f@comyze.org

ScanLog: urlscan.io/result/01970...
IoC, AlienVault OTX Pulse: otx.alienvault.com/pulse/683420...
May 26, 2025 at 8:07 AM
ozuma5119.bsky.social
#Phishing #フィッシング Alert⚠️
hxxps://5522dd[.]cn/QJSmxXOQ/
Brand: SBI証券
Domain Owner: qwe113689@qq.com

ScanLog: urlscan.io/result/0196a...
IoC, AlienVault OTX Pulse: otx.alienvault.com/pulse/681b13...
May 7, 2025 at 8:22 AM
ozuma5119.bsky.social
#Phishing #フィッシング Alert⚠️
hxxps://921kb[.]cn/QJSmxXOQ/
Brand: SBI証券
Domain Owner: qwe113689@qq.com

ScanLog: urlscan.io/result/01969...
IoC, AlienVault OTX Pulse: otx.alienvault.com/pulse/68188f...
May 5, 2025 at 10:35 AM
ozuma5119.bsky.social
#Phishing #フィッシング Alert⚠️
hxxps://o89716[.]cn/QJSmxXOQ/
Brand: SBI証券
Domain Owner: qwe113689@qq.com

ScanLog: urlscan.io/result/01969...
IoC, AlienVault OTX Pulse: otx.alienvault.com/pulse/681745...
May 4, 2025 at 10:51 AM
ozuma5119.bsky.social
#Phishing #フィッシング Alert⚠️
引き続き、SBI証券のフィッシングメールが大量にばらまかれています。
PCの場合はブックマーク、スマホの場合は公式アプリからのアクセスを徹底しましょう。メールのリンクをホイホイと押してはいけません。
urlscan.io/result/01968...
May 2, 2025 at 4:05 AM