ITmedia総合  >  キーワード一覧  > 

「フィッシング対策協議会」最新記事一覧

Amazonの偽メール出現 「セキュリティ上の理由」とウソの内容でだます
セキュリティに関する注意を装い、リンク先の偽サイトで個人情報を盗む。(2016/9/13)

フィッシングメールの内容変更? だまし手口の巧妙化に警戒を
従来はセキュリティの確認をうながす文面が使われていたが、今度は「パスワード変更をされた方へ」というメッセージが使われている。(2016/8/30)

三井住友・りそな銀行をかたるフィッシングメールが出回る パスワードを入力しないよう注意
銀行をかたるフィッシングが活発になっているもよう。(2016/8/29)

三井住友銀行をかたるフィッシングメールに注意 「このメールは登録パスワードを変更された方へのメールです」
三井住友銀行をかたるフィッシングメールが出回っているとして、フィッシング対策協議会が注意を呼び掛けている。(2016/8/29)

福岡銀行やジャパンネット銀行の偽メールに注意、フィッシングは地方銀行にも
いずれも「重要なお知らせ」「メールアドレスの確認」「本人認証サービス」などの件名があり、ユーザーの情報を盗む偽サイトに誘導される。(2016/8/19)

「セキュリティ心理学」入門(7):
ありがとう、お礼にパスワードを教えます――リアルもネットも変わらない“だまし”の技術
情報セキュリティについて人間の側面から考える本連載。今回は人間の「返報性」を利用したソーシャルエンジニアリングに関する調査事例などを紹介します。(2016/8/5)

「ガンホーゲームズ」をかたる詐欺メールに注意 フィッシングサイトに誘導する内容
アカウント情報などを入力しないようにしてください。(2016/6/28)

ガンホーゲームズかたるフィッシングメールに注意 「会員情報が流出」と不安あおる
ガンホーゲームズをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が注意を呼び掛けている。(2016/6/28)

「セキュリティ心理学」入門(6):
ネットワークからだけじゃない情報漏えい
人間にまつわるセキュリティを考える本連載。第6回では、建物への侵入や「のぞき見」「ごみあさり」のようなソーシャルエンジニアリングを扱います。つい見逃しがちな“物理的なセキュリティ”について考えましょう。(2016/6/20)

「セキュリティ心理学」入門(5):
「ヒューマンエラー」は個人の責任ではない
人間にまつわるセキュリティを考える本連載。今回のテーマは「ヒューマンエラー」です。個人の意識だけに原因を求めてもうまくいかないヒューマンエラー対策について考えます。(2016/5/24)

「重要:必ずお読みください」 「セゾンNetアンサー」かたるフィッシングメールに注意
「セゾンNetアンサー」をかたるフィッシングメールに注意喚起。件名には「【重要:必ずお読みください】」と記載されているという。(2016/5/23)

“セキュリティの観点“から危機感をあおるような内容:
セゾンカードのオンラインサービスをかたるフィッシングメールに注意
セゾンカードのオンラインサービス「セゾンNetアンサー」をかたるフィッシングメールが出回っている。クレジットカード情報やID、パスワード情報を盗み取られる可能性があり、注意が必要だ。(2016/4/11)

「セキュリティ心理学」入門(4):
その「セキュリティ教育」、本当に効果ありますか?
人間にまつわるセキュリティを考える本連載。昨今、「標的型メール攻撃訓練」などのセキュリティ教育・訓練が盛んに行われていますが、こうした教育・訓練はただ行えばよいというものではありません。あらためて、「セキュリティ教育・訓練」の目的や効果について考えてみましょう。(2016/4/11)

「ドラゴンクエストX」装う偽メール出回る アカウント情報の入力求める
アカウント情報を入力しないよう注意!(2016/3/9)

りそな銀行をかたったフィッシングメール出回る 個人情報流出に注意が必要
偽のURLに個人情報を入力させようとするメールが不特定多数に配信。(2016/2/26)

「セキュリティ心理学」入門(3):
「誘導質問術」の恐怖――あなたにもある“六つの脆弱性”
人間にまつわるセキュリティを考える本連載。第3回のテーマは「誘導質問術」です。ソーシャルエンジニアリングの一種であり、「振り込め詐欺」のような犯罪にも悪用されるこの技術に、人はどうして引っ掛かってしまうのでしょうか。「人間の脆弱性」について考えます。(2016/2/25)

「セキュリティ心理学」入門(2):
現金より情報の方が盗みやすい?――ある実験が明らかにした「行動規範はセキュリティに役立つか」
人間にまつわるセキュリティを考える本連載。第2回のテーマは「行動規範はセキュリティに役立つのか?」です。企業における「社是・社訓」や、国家公務員に対する「倫理規程」などの行動規範が、情報セキュリティ上果たす役割について、ある実験を参考に考えます。(2016/2/9)

Amazonをかたるフィッシングサイトに注意 末尾は「.co」
ドメインに「.co」を使い、Amazonをかたるフィッシングサイトが登場。フィッシング対策協議会が注意を促している。(2016/2/1)

セキュリティのアレ(9):
「フィッシング」の手口、お見せします
セキュリティ専門家が時事ネタを語る本連載。第9回のテーマは、金融機関などをかたり金銭を窃取しようとする「フィッシング」です。今回は実際のフィッシングを模したデモもお見せします!(2016/1/22)

「セキュリティ心理学」入門(1):
“適度な不信感”をベースに考える「人間のセキュリティ」
情報セキュリティの世界では、「人間こそ最大の弱点である」ということがしばしばいわれます。実際、過去に起きた数々の情報漏えい事件を見ても、内部犯行や単純なヒューマンエラーなど、人間がその原因となっていることが少なくありません。人間にまつわるセキュリティを考える上では、どのような理論や考え方をベースにすればよいのでしょうか。心理学や行動科学、犯罪学などの知見を参考にしながら人的セキュリティについて考える連載をスタートします。(2016/1/20)

「じぶん銀行」かたる偽メールに注意 フィッシングサイトに誘導する内容
アカウント情報 (番号、パスワード) の入力は絶対に行わないように。(2016/1/19)

「楽天銀行」「ハンゲーム」装うフィッシングメール出回る
ユーザーIDやパスワードを入力しないよう注意。(2016/1/4)

そのURL、本当に銀行のものですか?:
イオン銀行、千葉銀行をかたるフィッシングメールに注意
銀行をかたるフィッシングメールが観測されている。メールには「認証のため」などとしてログインを促す文面のものもあるため、URLなどにも注意し、不振なメール経由ではログインしないように注意が必要だ。(2015/12/21)

ゆうちょ銀行をかたるフィッシングサイトに注意 類似サイト公開の可能性にも注意呼びかけ
アカウント情報の入力は絶対に行わないように。(2015/12/15)

特集:セキュリティリポート裏話(1):
読んでおきたいセキュリティリポート・調査結果まとめ
自社に今、そしてこれから必要なセキュリティ対策を検討する前に確認したいのが、「敵」の手口です。セキュリティ関連組織やベンダーでは、そうした時に役立つさまざまな観測結果やリポート、調査結果を公開しています。ぜひ一次ソースに当たってみてください。(2015/12/1)

みずほ銀行、偽サイトへ誘導するフィッシング詐欺に注意呼びかけ
個人情報の入力を促す。(2015/10/29)

あらためてセキュリティパッチの適用を:
日本のネットバンキング利用者を狙い、金融庁装うフィッシングサイトに誘導するマルウエア
セキュリティ企業のESETとキヤノンITソリューションズは2015年10月16日、 日本のインターネットバンキング利用者を狙い、金融庁を装ったフィッシングサイトに誘導するマルウエアに注意を呼び掛けた。(2015/10/16)

金融庁をかたるフィッシングサイトに注意 個人情報は入力しないよう注意を呼びかけ
偽サイトについてフィッシング対策協議会が注意を呼びかけています。(2015/10/16)

金融庁を名乗る偽サイト出現、「情報入力をしないで」
なりすましサイトでは「秘密の質問」の答えを入力させようとする。(2015/10/16)

サイバー空間の安全習慣が学べるクイズ フィッシング対策協議会が公開
Q.SNSを利用していたら、知らない人からの友達申請が届きました。あなたはどうするべきでしょうか? など。(2015/10/14)

Appleかたる偽メールに注意 IDとパスワード入力要求
偽メールには、Apple IDを一時停止したため、アカウントを確認するようにと書かれています。(2015/10/3)

脆弱性対応をめぐる現実と課題 ユーザーを守る手立ては?
開発者にとって脆弱性は頭の痛い問題だろう。適切な対応が望まれるものの、そこには多くの課題がつきまとう。より良い対応に向けてどんなことができるのだろうか。(2015/8/10)

「こんにちは!」 三菱東京UFJ銀行かたるフィッシングメールに注意
三菱東京UFJ銀行をかたるフィッシングメールに注意喚起。メール本文は「こんにちは!」で始まるという。(2015/7/28)

「ドラクエX」かたるフィッシング詐欺に注意 「目覚めし冒険者の広場」の偽ログインページに誘導
「ドラゴンクエストX」運営事務局を装うフィッシングメールが出回っているとし、フィッシング対策協議会が注意を呼び掛けている。(2015/7/10)

みずほ、三井住友を名乗るフィッシング詐欺相次ぐ
メガバンクを名乗る偽メールや詐欺サイトで個人情報を盗む。(2015/5/20)

三菱東京UFJ銀行を装うメールに注意 偽サイトに誘導し個人情報を盗む目的
「本人認証サービス」という件名のフィッシングメールが出回っています。(2015/1/23)

NTT西日本の偽サイト出現、会員情報を入力しないように注意
会員制サービスの「Club NTT-West」のフィッシング詐欺サイトが見つかり、ログイン情報を盗まれる恐れがある。(2014/11/11)

「ドラゴンクエストX」関連のフィッシングメール、報告相次ぐ 偽ログインページへの誘導に注意
スクウェア・エニックスをかたるフィッシングメールにご注意ください。(2014/6/12)

三菱東京UFJ銀行をかたるフィッシングサイトに注意 「注意喚起」までそっくりそのままコピー
「Eメールでパスワードの入力をお願いすることは絶対にない」とのこと。(2014/6/10)

情報システム担当者のための「突撃! 隣のセキュリティ」:
「100年前から情報セキュリティ」――凸版印刷に見る大規模企業の対策と現実
サイバー空間の脅威から自社を守るために、情報システム担当者はセキュリティ対策の在り方を常に考える必要がある。本連載ではJPCERTコーディネーションセンターの情報セキュリティアナリスト、瀬古敏智氏が企業の情報セキュリティ対策事例を取材。エキスパートの視点から取り組みのポイントを分かりやすく解説する。(2014/6/11)

萩原栄幸の情報セキュリティ相談室:
ネットバンキングの不正送金被害における事情と対策
今回は被害が急増している「ネットバンキング」について解説したい。金融機関側が抱えている事情や、利用者に実施していただきたい適切な対策をご紹介する。(2014/5/16)

萩原栄幸の情報セキュリティ相談室:
元銀行員がひも解くフィッシング詐欺の中身と対策
警察庁によれば、昨年のフィッシング詐欺の国内被害は14億円を超え、2012年の30倍にもなった。メガバンク出身の筆者が、実際に直面したフィッシング詐欺の手口とその対策に迫る。(2014/2/28)

名前だけでなく、実在性証明プロセスにも大きな違いが
知らないと恥ずかしい「SSLサーバ証明書」「EV SSL証明書」の違いとは?
フィッシング詐欺などのサイバー攻撃の対策に役立つ「SSLサーバ証明書」と「EV SSL証明書」。名前が違うだけだと捉えているとしたら、それは大きな誤解だ。それぞれの特徴を整理し、「知ってるつもり」から卒業しよう。(2014/1/27)

本物のログイン画面とうり二つ 三菱東京UFJ銀行をかたるフィッシングメールに注意
三菱東京UFJ銀行のログイン画面ソックリの偽サイトへ誘導するフィッシングメールが出回り、フィッシング対策協議会が注意を呼びかけています。(2013/12/27)

Active! Mailを名乗るフィッシング発生、大学などのアカウント狙いか
大学などで使用されているWebメールのActive! Mailになりすましたフィッシングメールが出回っている。(2013/12/12)

こうしてWebは改ざんされた(3):
Web改ざんへの備えは「カイゼン」「5S」から
Web改ざんへの対策を講じようにも、どこから手をつけたらいいか見当がつかない――そんな悩みを抱える方に、一見アナログに見えて本質的な解決のヒントを紹介します。(2013/11/8)

こうしてWebは改ざんされた(1):
古くて新しい脅威、Web改ざん
この連載では、数あるサイバー攻撃の中でも一般ユーザーに大きな影響を及ぼしている「ドライブ・バイ・ダウンロード攻撃」の手口の変遷と対策について紹介していきます。(2013/6/7)

新生銀行をかたる英文フィッシング詐欺メールに注意
新生銀行をかたる英文のフィッシング詐欺メールが出回っているとし、フィッシング対策協議会が注意を呼びかけている。(2013/5/29)

「Yahoo!メール」偽サイトが出現、情報搾取が狙いか
Yahoo! JAPAN IDやパスワードを入力させようとするフィッシングサイトが見つかった。(2013/3/26)

PayPalをかたる日本語の詐欺メールに注意
アカウントを盗み取ることが目的とみられる不審なメールとフィッシングサイトが発見された。(2013/1/10)



7月6日に米国等で、遅れて22日に日本でも配信を開始したスマホ向け位置情報ゲーム。街でスマホを持つ人がすべてポケモンGOプレイヤーに見えてしまうくらいの大ブームとなっているが、この盛り上がりがどれだけ継続するのか、この次に来る動きにも注目したい。

Oculus Riftに続く形で各社から次々と発表されたVRゴーグル。まだマニア向けという印象だが、ゲーム用途を中心に実用段階に進んでおり、決定打になるようなコンテンツが出てくれば、一気に普及が進む可能性もある。

ソフトバンクが買収を発表した半導体企業。既にスマホ市場では圧倒的なリーダーだが、今後IoTの時代が到来することで、ネットにつながるデバイスが爆発的に増加することが予測されており、そこでもスマホ同様のシェアを押さえられるのなら、確かにその成長性には期待が持てる。