ITmedia総合  >  キーワード一覧  > 

「フィッシング」関連の最新 ニュース・レビュー・解説 記事 まとめ

オンラインバンクやクレジットカード会社の名前をかたって、ユーザーからIDやパスワード、銀行口座番号、クレジットカード番号などの個人情報を盗み取る犯罪。
フィッシング − @ITセキュリティ用語事典

Google、Chromeブラウザにリアルタイムフィッシング対策機能追加へ
Googleは、Chromeブラウザの「セーフブラウジング」機能を強化し、ほぼリアルタイムで安全でない可能性のあるサイトへのアクセスに警告を表示するようになる。(2024/3/15)

セキュリティニュースアラート:
Microsoftの二要素認証を回避 120ドルで提供されるフィッシング・アズ・ア・サービスが登場
TrustwaveはTelegram経由で販売される新しいフィッシング・アズ・ア・サービス「Tycoon Group」について伝えた。Tycoon GroupはMicrosoftの2FAバイパスやCloudflareを利用したアンチbot機能など、高度なフィッシング技術を低価格で提供している。(2024/2/26)

ITmedia Security Week 2023 冬:
徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは
2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「多要素認証から始めるID管理・統制」ゾーンで、イー・ガーディアングループCISO(最高情報セキュリティ責任者)兼 EGセキュアソリューションズ 取締役 CTO(最高技術責任者)の徳丸浩氏が「認証の常識が変わる――認証強化の落とし穴と今必要な施策」と題して講演した。「認証」をキーワードとし、これまでパスワードに頼り切りだった古典的な手法による認証システムが攻撃される中、新たな技術でどこまで人と情報を守れるのか。認証の現状と今必要な対策を語るセッションだ。本稿では、講演内容を要約する。(2024/2/21)

フィッシング攻撃に強いMFA【後編】
「MFA」が無効になることも……フィッシング攻撃に“有効なMFA”は何が違う?
全ての多要素認証がフィッシング攻撃に有効なわけではない。エンドユーザーを詐欺メールから守るためには、「耐フィッシング」である多要素認証が有効だ。米国CISAが推奨する対策とは。(2024/2/1)

携帯キャリアの詐欺サイトが増加、Amazonのフィッシングサイトも1.8倍に 「詐欺ウォール」が分析
BBソフトサービスは、1月31日に「インターネット詐欺リポート(2023年12月度)」を公開。携帯キャリアのフィッシング詐欺サイトが急増し、フィッシングサイトブランドランキングではAmazonが1.8倍に増加している。(2024/1/31)

フィッシング攻撃に強いMFA【前編】
詐欺メールには「MFA」が有効でも“新手のフィッシング攻撃”には使えない?
エンドユーザーから偽のメールを通じて機密情報を引き出すフィッシング攻撃は、企業が対処すべきサイバー攻撃だ。多要素認証(MFA)でも防げない新手のフィッシング攻撃とは。(2024/1/25)

セキュリティニュースアラート:
2023年Q4のフィッシング攻撃で最も悪用されたブランドとその手口とは?
チェック・ポイント・ソフトウェア・テクノロジーズは2023年第4四半期のブランドフィッシングレポートを公開した。悪用されているブランドとその手口が公開された。(2024/1/24)

Cybersecurity Dive:
偽物の宅配を利用したフィッシングキャンペーンに要注意
緊急連絡や不在通知を装った偽のテキストメッセージは、偽物の宅配業者と正規の顧客との間に緊張をもたらす可能性がある。(2024/1/21)

フィッシングによる不正送金被害が過去最多 金融庁と警察庁が注意喚起
金融庁と警察庁は25日、フィッシングとみられる手口によってネットバンキングのIDとパスワードが盗まれ、預金を不正に送金される被害が広がっているとして連名で注意喚起した。(2023/12/26)

半径300メートルのIT:
サポート詐欺を“疑似体験”してみよう IPAが作ったWebサイトの再現度が高すぎる
最近非常に手口が巧妙化している“サポート詐欺”。これを疑似体験できるWebサイトをIPAが公開しました。その手口を知ることでこうしたフィッシングに冷静に対処していきましょう。(2023/12/26)

Cybersecurity Dive:
小売業者を狙うサイバー攻撃 生成AIによって手口はさらに巧妙化
ソーシャルエンジニアリング攻撃や生成AIによって、フィッシング攻撃やランサムウェアが巧妙化し、リスクが高まっている。(2023/12/23)

半径300メートルのIT:
フィッシングにまみれてしまった「メール」の今後を考える
フィッシングが激化する昨今、「Gmail」などのメールサービスにおいて電子メール送信者の要件が変更になります。これを踏まえてサービス事業者はどのような対策を講じればいいのでしょうか。(2023/12/19)

東京都水道局をかたるフィッシングメールに要注意 「未払いの水道料金あり」との内容
東京都水道局とフィッシング対策協議会は、東京都水道局をかたるフィッシングについて注意喚起を行った。未払いの水道料金があるとのメールが報告されている。リンクをクリックしないよう呼びかけている。(2023/12/14)

「水道料金未払い」東京都水道局かたるフィッシングメールに注意
東京都水道局をかたる不審なメールが届いたという問い合わせが相次いでいるとして、同局が12月13日、注意を呼び掛けた。(2023/12/14)

ドコモが「パスキー」を導入してフィッシング被害報告が0件に パスワードレス認証の効果
パスワードを使わないパスワードレス認証であるパスキーを推進するFIDO Allianceが現状を説明。既に70億を超えるオンラインアカウントがパスキー利用できる。パスキーを使うことで、例えばGoogleはログイン成功率が4倍になり、ログイン時間が半減したという。(2023/12/9)

トビラシステムズ、特殊詐欺/フィッシング詐欺の独自調査レポートを公開 宅配事業者をかたるSMS文面が約9割に
トビラシステムズが、特殊詐欺/フィッシング詐欺に関する独自調査レポートを公開した。国際電話番号を利用した特殊詐欺が増加し、フィッシング詐欺のSMSは宅配事業者をかたる手口が89.1%を占めたという。(2023/11/29)

セキュリティニュースアラート:
フィッシングを簡単に実行できる多機能ツールキット「Telekopye」とは?
ESETの研究者は、フィッシングを簡単に実行できる多機能ツールキット「Telekopye」に関する新たな分析結果を公開した。(2023/11/28)

半径300メートルのIT:
フィッシングの流行手法から考える “全員参加”のセキュリティ対策
個人を狙うランサムウェア攻撃は一時期と比べて減少し、攻撃の主軸はフィッシングへとシフトしています。高度化する詐欺に私たちはどう対抗すればいいのでしょうか。(2023/11/14)

要注意の手口「クイッシング」とは【後編】
そのQRコード、読み取って大丈夫? 不審なときの対処法はこれだ
QRコードを悪用した「QRコードフィッシング」(通称:クイッシング)という攻撃が広がっている。クイッシングの被害に遭わないためには、対策を徹底することが重要だ。具体的な対策をまとめる。(2023/11/3)

要注意の手口「クイッシング」とは【中編】
QRコードが悪用される“なるほど”だが笑えない理由 あの支払いでは要警戒
QRコードを悪用する「QRコードフィッシング」(通称:クイッシング)という攻撃がいま広がっているのは、偶然ではない。何が関係しているのか。特に注意が必要な場面とは。(2023/10/27)

セキュリティニュースアラート:
生成AI vs. 専門家 高精度のフィッシングメールを作れるのはどっち?
IBMは、ChatGPTを悪用したフィッシング詐欺メールの生成方法とサイバーセキュリティの専門家が同様のメールを生成するプロセスを比較した研究結果を発表した。(2023/10/26)

金融ISAC座談会:
今どきのフィッシングは「レベルが違う」 私たちが引っ掛からないためにできること
2023年の不正送金額は1〜6月の上半期だけで過去最多を記録した。フィッシング対策に向けて銀行はどのような取り組みをしているのか、また引っ掛からないために、消費者ができることは何か。(2023/11/8)

宮田健の「セキュリティの道も一歩から」(90):
カモと思われぬよう、製造業も地道なフィッシング対策を
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、製造業でも対策が必要な「フィッシング」について考察したいと思います。(2023/10/20)

要注意の手口「クイッシング」とは【前編】
「QRコード読み取り」でまさかの事態に クイッシングの“恐ろしい手口”とは?
QRコードを悪用する「QRコードフィッシング」(通称:クイッシング)という攻撃が盛んだ。QRコード使用時には注意が求められる。どのような手口が目立っているのか。(2023/10/20)

半径300メートルのIT:
“偽サイトを見分けよう”という行為自体がもう危ない
このコラムでは「導入するだけで全ての脅威を防ぐ完璧なソリューションは存在しない」ということを繰り返しお伝えしています。しかしフィッシングや詐欺となると、どうしても“銀の弾丸”を求める人が出てきてしまうようです。(2023/10/10)

メールセキュリティ対策の現状――フィッシング、なりすましメールの最新動向を追う:
PR:「メールを使ったサイバー攻撃を防ぐには送受信者の協力が不可欠」――JPAAWGが議論の場を提供する理由
フィッシングやなりすましメールなどを使ったサイバー攻撃による被害が毎日のように報告されている昨今、メールセキュリティ対策は急務となりつつある。そんな中、2023年11月、セキュリティの最新技術情報や、日々セキュリティ課題に取り組む技術者同士の情報・意見交換の場を提供する「JPAAWG 6th General Meeting」が開催される。JPAAWG主宰者に、メールセキュリティの重要性とイベントの詳細について話を聞いた。(2023/10/4)

「えきねっと」2段階認証導入 登録メアド確認を
「えきねっと」で、11月1日から2段階認証が導入される。えきねっとをかたるフィッシング詐欺が相次ぐ中、セキュリティを強化する。(2023/10/4)

半径300メートルのIT:
“運用”ではなく“仕組み”で守ろう フィッシングメール対策の次なる一手は
サイバー攻撃の中でもフィッシングは古典的ゆえに根絶が難しいものの一つです。この対策を従業員任せにするのではなく仕組みで守るためにはどうすればいいのでしょうか。(2023/9/19)

マイナポイント事務局かたるフィッシング増加中 「ポイントが失効する」などウソで誘導
マイナポイント事務局をかたるフィッシングの報告が増えている。メールで「マイナポイントが間もなく失効する」などと案内して偽サイトに誘導し、クレジットカード情報や住所、氏名などを入力させる。(2023/9/11)

日頃からのバックアップが重要:
フィッシングリンクを開いてしまったら? ESETが10個の対処法を紹介
ESETは公式ブログで、フィッシングメールのリンクをクリックしてしまった場合に取るべき10の対処法を紹介した。(2023/9/7)

QRコード悪用のフィッシング攻撃、多数の米エネルギー企業が標的に
主に米エネルギー企業大手を狙う、QRコードを使った大規模なフィッシングキャンペーンが実施されているとCofenseが発表した。Microsoft 365のアカウント設定確認ができるというQRコード入りの添付ファイル付きメールによる攻撃だ。(2023/8/18)

フィッシングでなりすまされたブランド、世界1位はMicrosoft 日本含むアジアは?
フィッシング詐欺でなりすまされたブランドの世界1位はMicrosoft。日本を含むアジア太平洋はあのブランド。米Cloudflareのリポートより。(2023/8/17)

SIMスワップで組織内部に侵入 Lapsus$の手口と攻撃を緩和する10の方法
CSRBは脅威アクター「Lapsus$」に関する調査報告書を公開した。Lapsus$はSIMスワップやフィッシングといった一般的な悪用技術を使って数々の有名企業に不正アクセスしている。この攻撃を緩和する10の方法とは。(2023/8/15)

業種に共通する「3つの手口」に注意
フィッシング詐欺がさらに進化? 2023年版レポートで見えたサイバー脅威の動向
世界81カ国、1万6312件のインシデントを分析した2023年版脅威レポート(DBIR)によると、フィッシング詐欺の進化版ともいえる「プリテキスティング」の拡大をはじめ、脅威の最新実態が見えてきた。その全貌と、対策のヒントを解説する。(2023/8/25)

Cybersecurity Dive:
さまざまな脆弱性を悪用して拡大するbotネット「TrueBot」の実態とは?
マルウェア「TrueBot」によるフィッシング攻撃が拡大している。このマルウェアは幾つかの脆弱性を悪用して被害を着々と拡大しているようだ。(2023/8/12)

SalesforceとFacebookの脆弱性を悪用する新たなフィッシング手法とは?
GuardioはSalesforceの脆弱性を悪用した新型フィッシングを検出した。攻撃者はメールトラフィックを隠す手法やSalesforceの機能を悪用している。(2023/8/4)

チェック・ポイントがブランドフィッシングレポートを公開:
2023年第2四半期で最も悪用されたブランド Google、Appleを抑えてトップだったのは?
チェック・ポイント・ソフトウェア・テクノロジーズは、2023年第2四半期のブランドフィッシングレポートを公開した。サイバー犯罪者がなりすましに「Microsoft」「Google」「Apple」といったブランド名を使っていることが分かった。(2023/8/4)

「.zip」ドメインを悪用したフィッシングのサンプルを公開、Avastが注意喚起
Avast Softwareは「.zip」ドメインがサイバー攻撃に悪用されるリスクがあると警告した。慎重なクリックやウイルス対策ソフトウェアの更新、新しい脅威情報の入手がアドバイスされている。(2023/8/2)

マルウェアとフィッシング攻撃の最新トレンドが判明 “有効な”守りとは
OpenTextが「2023年OpenText Cybersecurity脅威レポート」を発表した。企業に求められるサイバー攻撃の進化に対応する方法とは。(2023/7/20)

Amazonプライムデーに便乗したフィッシング詐欺に注意 6月の検知数は前月比16倍
米Amazon.comが開催中の会員向けセール「プライムデー」に便乗したフィッシング詐欺が増えているとして、セキュリティ企業が注意喚起。「Amazon Prime」に関するフィッシングメールはすでに増加傾向にあり、6月の検知数は5月の約16倍だったという。(2023/7/11)

Teamsの脆弱性を突く新ツール「TeamsPhisher」を公開 全ユーザーが利用可
米国海軍は新たなセキュリティツール「TeamsPhisher」を公開した。これを利用すると、Teamsユーザーに対するフィッシング攻撃が可能になる。(2023/7/7)

身に覚えのない携帯電話の契約にご用心 ドコモ/ahamoが注意喚起
NTTドコモが身に覚えのない携帯電話の契約に気をつけるよう呼びかけている。何者かが大手企業などを装い、フィッシングサイトへ誘導する事例や、何者かが契約者本人になりすまし、不正に契約する事例もある。ドコモはフィッシング詐欺に関するケースと対処法も公開している。(2023/7/4)

Innovative Tech:
ChatGPTでフィッシングサイトを自動検出する方法 NTTセキュリティが開発 精度は98%以上
NTTセキュリティ・ジャパンに所属する研究者らは、ChatGPTでフィッシングサイトを検出する手法を提案した研究報告を発表した。(2023/6/19)

Teams APIを悪用する新たなサイバー攻撃手法が見つかる フィッシングなど可能に
日本プルーフポイントはTeamsを悪用した新しいフィッシング詐欺やマルウェア攻撃手法を発見した。未文書化APIが任意のWebページを追加できる仕組みを悪用することで、セキュリティリスクが生じる可能性がある。(2023/6/14)

Tech TIPS:
AndroidだけでGoogleの2段階認証を有効化する
フィッシングや乗っ取りなどの対策のため、Googleアカウントでは2段階認証が推奨されている。ただ、何となく面倒な気がするので後回しにしていたりしないだろうか? Androidスマートフォンだけで2段階認証の有効化も2段階目の認証も完結できる、なるべく簡単な手順を紹介する。(2023/6/14)

Tech TIPS:
iPhoneだけでGoogleの2段階認証を有効化する
フィッシングや乗っ取りなどの対策のため、Googleアカウントでは2段階認証が推奨されている。ただ、何となく面倒そうなので後回しにしていたりしないだろうか? iPhoneだけで2段階認証の有効化も2段階目の認証も完結できる、なるべく簡単な手順を紹介する。(2023/6/7)

Appleかたる詐欺メール増加 フィッシング対策協議会が注意喚起
米Appleをかたるフィッシングメールが増えているとして、フィッシング対策協議会が注意喚起。Apple IDに再認証が必要などとして偽サイトに誘導し、カード情報などを窃取するという。(2023/6/5)

Whoscall、不審なURLの危険度を判別する「URLスキャン」機能を提供
迷惑電話/SMS対策アプリ「Whoscall」は、不審なURLの危険度を判別してフィッシング詐欺被害を防ぐ「URLスキャン」機能を提供開始。不審なURLを入力すると「危険」「疑わしい」「安全」などリスクレベル別に結果が判定される。(2023/5/29)

新ドメイン「.zip」でフィッシングへの悪用が確認 研究者らの懸念が現実に
NetcraftはGoogleの新ドメイン「.zip」がフィッシング詐欺に悪用されたことを確認したと報じた。今後同様の傾向が続く可能性がある。(2023/5/19)

小学館の取締役、フィッシング詐欺に遭い個人情報を漏えい
小学館の取締役が使用する会社貸与スマートフォンから個人情報が漏えいした。取締役がSMSフィッシング詐欺に遭ったためとみられる。(2023/4/28)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。