ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「偽装メール・詐欺メール」関連の最新 ニュース・レビュー・解説 記事 まとめ

「偽装メール・詐欺メール」に関する情報が集まったページです。

金融機関かたり電話でアドレス聞き出し偽メール 巧妙な手口「ボイスフィッシング」
銀行を名乗って企業に電話をかけ、手続き名目でメールアドレスを聞き出した上で偽メールを送ってIDやパスワードを盗み取る「ボイスフィッシング」という新たな手口が確認されていることが、警察庁への取材で分かった。(2025/1/6)

「にじさんじ」運営の代理人弁護士かたる偽メールに注意
VTuberグループ「にじさんじ」を運営するANYCOLORは12月23日、同社代理人弁護士を名乗る不審なメールが複数送信されているとの通報があったとし、注意を呼び掛けた。(2024/12/23)

PayPayの初売り・お年玉キャンペーンかたるフィッシングに注意 「最大1万ポイントゲット」などとうたい偽サイトに誘導
フィッシング対策協議会が、PayPayによる「初売りキャンペーン」や「お年玉キャンペーン」をかたるフィッシング詐欺の報告が増えているとして、注意を呼び掛けた。偽メールの件名・文面例も公開している。(2024/12/5)

怪しいメールを開いてしまう心理を読み解く
“私は大丈夫”を悪用 詐欺メールにだまされないためのFBI流フィッシング対策
フィッシング攻撃はその巧妙さを増しており、簡単には見抜くことが難しくなっている。FBIの専門家が指摘する、人の「信頼」を悪用するフィッシング攻撃の危険性と、理解しておくべき人の心理的な特性とは。(2024/11/11)

チェック・ポイントが5000通以上の偽メールを検出:
正規通信との区別はほぼ不可能な「偽のMicrosoftメール」に注意、「従来のセキュリティでは認識しにくい」のはなぜ? 対策は?
チェック・ポイント・ソフトウェア・テクノロジーズは、Microsoftの通知を装った5000通以上の偽メールを発見した。これらのメールは、ユーザーが正規の通信と区別することはほぼ不可能だという。(2024/10/11)

セゾンカードかたり「ご利用確認のお願い」偽メールに注意 「利用確認はSMSで行っている」
セゾンカードをかたった「ご利用確認のお願い」などのフィッシングメールが増えているとして注意を呼び掛けている。(2024/10/11)

生成AIをサイバー攻撃に悪用 ラップで規制避け危険情報入手 自律化も「時間の問題」
文章や画像などを自動作成する生成AIは各分野で活用が進む一方、サイバー攻撃に悪用されていることは知られていない。用途はコンピュータウイルスや詐欺メール、偽動画の作成など多岐にわたり、国内でも摘発事例が発生した。AIで攻撃側の効率化が進めば、被害の頻度や範囲は一気に増加・拡大する恐れがある。(2024/10/7)

ロート製薬の役員名乗る偽メールに注意 ドメインは「rohtopharm[.]jp」やgmailなど
ロート製薬は8月27日、同社の役員を名乗る不審なメールが、海外を含めた各国で配信されているとし、注意を呼び掛けた。(2024/8/28)

「漏えい情報を削除したい人はカネ振り込んで」 サイバー攻撃で情報漏れた人狙う詐欺メール 警視庁が注意喚起
流出した情報を削除してほしい方は、口座に金を振り込んでください」──企業へのサイバー攻撃によって個人情報が漏えいしたとみられる人に対し、こんな詐欺メールを送る事例を複数確認したとして、警視庁生活安全部は7月5日、Xで注意を呼び掛けた。メールは弁護士などになりすまして送っているという。(2024/7/6)

国税庁を装ったメールが出回る だまされないための「不審なメールの特徴」がためになる
SNSでは「国税庁を装った詐欺メールが来た」との報告も。(2024/5/25)

ヤマト運輸かたる偽メールに注意 同社が文面サンプル公開、要注意ポイントは?
ヤマト運輸をかたる偽メールや電話を多数確認したとして、同社が注意を呼び掛けた。このうち偽メールについては、公式サイトで文面のサンプルも公開。個人情報やクレジットカード情報を入力しないよう注意喚起している。(2024/5/20)

生成AIで変わる攻撃と対策【前編】
「攻撃専用GPT」が生成する“見破れない詐欺メール” その恐ろし過ぎる現実
人工知能(AI)技術の利用によってフィッシング攻撃が成功しやすくなっているとセキュリティ専門家は警鐘を鳴らす。AI技術を使った攻撃と従来の攻撃との違いや、攻撃者がどのようなツールを使っているのかを探る。(2024/4/19)

読売新聞かたり「著作権侵害対応」求める偽メールに注意 「著作権侵害エラー」クリックさせる
「[読売新聞]商業著作権侵害に関わる内容」という件名で「著作権侵害で法的措置をとる」という内容の偽メールを確認しているとし、読売新聞オンラインが注意を呼び掛け。(2024/3/14)

フィッシング攻撃に強いMFA【後編】
「MFA」が無効になることも……フィッシング攻撃に“有効なMFA”は何が違う?
全ての多要素認証がフィッシング攻撃に有効なわけではない。エンドユーザーを詐欺メールから守るためには、「耐フィッシング」である多要素認証が有効だ。米国CISAが推奨する対策とは。(2024/2/1)

フィッシング攻撃に強いMFA【前編】
詐欺メールには「MFA」が有効でも“新手のフィッシング攻撃”には使えない?
エンドユーザーから偽のメールを通じて機密情報を引き出すフィッシング攻撃は、企業が対処すべきサイバー攻撃だ。多要素認証(MFA)でも防げない新手のフィッシング攻撃とは。(2024/1/25)

日本赤十字社、能登半島地震の義援金受付開始 ニセサイト・ニセメールに注意喚起も
日本赤十字社が令和6年能登半島地震に際する義援金の受付を開始した。一方、同法人をかたる偽サイトや、偽メールが出回る可能性もあるとして、注意を呼び掛けている。(2024/1/5)

公式Instagramアカウントが乗っ取り被害に、カメラレンズのシグマ DMには個人情報やりとりした履歴も
カメラやレンズの製造販売で知られるシグマが、公式Instagramが何者かに乗っ取られ、削除されたと発表。同社の担当者が米Metaからのメールに対応したが、実は偽メールで、アカウントに不正アクセスされたという。(2023/12/1)

オンライン詐欺に関する4つの洞察を紹介:
日本人は詐欺メールの判別に年間で約35時間も費やしている マカフィー
マカフィーは、世界7カ国で実施した「詐欺メッセージに関するグローバル調査」の結果を発表した。日本人は毎日平均5.7件の偽メッセージを受け取っており、偽メッセージをクリックしてしまった日本人の割合は43%だった。(2023/11/16)

セキュリティニュースアラート:
生成AI vs. 専門家 高精度のフィッシングメールを作れるのはどっち?
IBMは、ChatGPTを悪用したフィッシング詐欺メールの生成方法とサイバーセキュリティの専門家が同様のメールを生成するプロセスを比較した研究結果を発表した。(2023/10/26)

【重要・緊急】入出金を規制しました──“詐欺っぽい”三井住友銀行のメールが話題 一体なぜ? 経緯を聞いた
「【重要・緊急】入出金を規制させていただきました...などのメールは詐欺です」──そんな件名のメールが話題になっている。一見すると詐欺メールのように見えるが、送り主は、本物の三井住友銀行だ。なぜこんなメールを送ったのか、話を聞いた。(2023/8/30)

国税庁をかたる「未払い税金」の詐欺メールに注意 被害に遭ったTwitterユーザーが投稿
国税庁のホームページになりすました偽サイトに誘導する詐欺メールです。(2023/7/2)

ChatGPTが犯罪に使われるリスク【後編】
ChatGPTが悪用されて「見破れない詐欺メール」が続出する未来
ユーロポール(欧州刑事警察機構)が、「ChatGPT」の中核要素である大規模言語モデル(LLM)が犯罪で悪用される可能性について勧告。これを受け、専門家は「ChatGPTが悪用されるリスク」をどう見るか。(2023/6/23)

Appleかたる詐欺メール増加 フィッシング対策協議会が注意喚起
米Appleをかたるフィッシングメールが増えているとして、フィッシング対策協議会が注意喚起。Apple IDに再認証が必要などとして偽サイトに誘導し、カード情報などを窃取するという。(2023/6/5)

あなたは大丈夫? 電子メールのセキュリティ対策:
ChatGPTの登場で詐欺メールはさらに巧妙に? 気を付けたい【文例3選】
2万社以上に安全なメールサービスを提供しているサイバーソリューションズ(東京都港区)のシニアエンジニア 高橋長裕氏が、電子メールのセキュリティ対策について解説する本連載。2回目は、実際に届いた詐欺メールの文例から、つい引っ掛かってしまいそうなウイルス添付メールの手法を紹介します。(2023/5/12)

「急展開きて固唾を呑んでしまった」 詐欺メールの唐突なナゾ展開に「声出た」「関係ないだろw」
脈絡がなさすぎる。(2023/4/27)

目には目を、AIにはAIを:
急増する「生成AIを使った詐欺メール」をどう防ぐ? Darktraceがメールセキュリティに関する調査結果を発表
Darktraceは、メールセキュリティに関する調査結果を発表した。それによると「ジェネレーティブAIで作成された本物と見分けが着かない詐欺メールに脅威を感じている」と回答した割合は82%だった。(2023/4/12)

「YouTube収益化の新しい規約を確認して」 配信者・クリエイター狙う詐欺メール Googleが注意喚起
YouTubeをかたるフィッシングメールを確認したとして、グーグルが注意喚起。収益化に関する規約が新しくなったなどと偽り、不審なファイルのダウンロードを促すという。(2023/4/6)

マイナポイント事務局かたる詐欺メールに注意 「2万ポイントが失効します」と偽サイトに誘導
マイナポイント事務局かたる偽メールを確認したとして、フィッシング対策協議会が注意喚起。申し込みをしなければ獲得したポイントが失効するとして偽サイトに誘導し、個人情報を盗み取ろうとするという。(2023/3/31)

Innovative Tech:
ChatGPTに詐欺メールの相手をさせたら? 最大18回のやりとりを記録 詐欺師の時間の浪費に成功
イタリアのNational Research Council of Italyに所属する研究者らは、詐欺師が送る詐欺メールとのやりとりをChatGPTにしてもらったらどうなるかを検証した研究報告を発表した。(2023/3/30)

「PayPay銀行かたる詐欺に注意」という詐欺に注意 カード情報入力に誘導
フィッシング対策協議会は、PayPay銀行をかたるフィッシング詐欺が見つかったとして注意喚起した。「PayPay銀行を装ったメール、ダイレクトメッセージについて」「PayPayからのお知らせ」などとしてクレジットカード情報やアカウント情報の入手を求める手口という。(2023/3/23)

「AIで詐欺メールと攻撃プログラムの生成に成功」 セキュリティ企業が注意喚起 知識なくても攻撃可能に
チェック・ポイント・ソフトウェア・テクノロジーズは、ChatGPTを使ったサイバー攻撃が起きる可能性があるとして注意喚起した。フィッシングメールや攻撃プログラムの生成に成功したという。(2023/1/10)

「ヤマト運輸を装ったメールやサイトに気をつけて」公式が注意喚起 「再配達の依頼で請求しない」「.comは使用していない」
利用者から問い合わせが寄せられているとのこと。(2023/1/4)

73%が詐欺メールの要注意ポイントを見逃し テクノロジーに詳しい人でも Visa調査
テクノロジーに非情に詳しい人でも、詐欺メールなどに気づかないようだ。(2022/11/18)

楽天かたる詐欺メール増加 フィッシング対策協議会が注意喚起
楽天市場・楽天カードなどをかたるフィッシングメールが増えているとして、フィッシング対策協議会が注意喚起。「カードが期限切れになった」などとして偽サイトに誘導するという。(2022/11/10)

偽メール対処、約5割が「自信なし」 デジタル利用とセキュリティ認知に関する調査
パロアルトネットワークスは、企業に勤務する従業員のデジタル利用とセキュリティ認知に関する調査結果を発表した。同調査によると、セキュリティへの関心の度合いは2分した。その理由は。(2022/10/4)

スマホに怪しいメールが届いても「見分けよう」としてはいけない理由
近年フィッシング詐欺被害のニュースを目にする機会が増えた。実在する企業や公的機関の名をかたった偽のメールを配信し、メールに記載されたURLから個人情報を入力することで詐取を行う手口だ。これらの仕組みや対策、またスマホに多い「ドライブバイダウンロード」の仕組みについても紹介する。(2022/9/1)

「未払い税金支払いのお願い」 国税庁かたる偽SMSに注意 IPAなどが呼び掛け
国税庁をかたる偽メールを確認したとして、フィッシング対策協議会などが注意喚起している。「未払い税金支払いのお願い」といった文面の偽ショートメッセージが出回っているという。(2022/8/16)

KDDI、通信障害の返金は16日から1週間程度でSMS送信 「偽メール・偽SMSに注意して」と呼びかけ
「お知らせを装った偽メール・偽SMSにご注意ください」と注意喚起しています。(2022/8/15)

「お荷物:現金2800万円」 ヤマト運輸かたる偽メール・SMSに注意 文面例も公開
ヤマトホールディングスが、子会社のヤマト運輸をかたる偽メールなどを確認したとして、注意喚起した。中には現金2800万円を預かっていると偽り、受け取りには氏名や住所の入力が必要として、偽サイトに誘導するケースもあるという。(2022/6/13)

「誰かがあなたのAmazonアカウントで購入しようとしました」 Amazonを装った詐欺メールに注意
高額注文に焦って押さないように要注意。(2022/4/12)

auをかたる不審なメールにご用心 「重要なお知らせ【月間のデータ通信量の通信速度制限】」の件名で
auを装いフィッシングサイトへ誘導する手口の偽メールが出回っているとして、フィッシング対策協議会とKDDIが注意喚起を行っている。何者かが「重要なお知らせ【月間のデータ通信量の通信速度制限】」という件名やauのロゴを使い、個人情報を盗みとる不正サイトに誘導する詐欺メールが出回っており、同様のメールはauを利用していない人にも届いているという。アクセスしないでほしいと注意を呼びかけている。(2022/4/12)

出前館をかたる詐欺メールも 文面には「自動退会処理」、えきねっと偽メールと酷似
フィッシング対策協議会は、フードデリバリーサービス「出前館」をかたるフィッシングの報告を受けていると発表した。「1年以上ログインのないアカウントは自動退会処理する」という内容で、利用継続にはログインが必要として、文中のリンクへ誘導している。(2022/3/25)

「これ詐欺だったの?」──「えきねっと」をかたるメール、手口の巧妙さが話題に “自動退会処理”に注意
JR東日本が提供する、指定券予約サービス「えきねっと」をかたるフィッシングメールが出回り、その手口の巧妙さが話題になっている。JR東日本は「URLの記載のあるものは偽メールですので、ご注意ください」と説明している。(2022/3/7)

「クレカ情報が漏えい」とする詐欺に注意 メタップス不正アクセス問題に便乗
メタップスペイメントの不正アクセス問題に便乗し、カード情報を盗もうとする詐欺メールやSMSが出回っているとして、ローソン銀行が注意喚起した。(2022/3/3)

最もクリックされたのは「人事部門からの休暇取得メール」:
「エンジニアはフィッシングメールに引っ掛かりにくい」わけではない F-Secureが調査結果を発表
F-Secureは、フィッシングメール演習に関する調査結果を発表した。それによると人事部門を装ったメールがクリックされやすく、ITに詳しいエンジニアであっても一般社員と同様にフィッシングに引っ掛かることが分かった。(2022/2/1)

エンジニアほどフィッシング詐欺に引っ掛かりやすい? F-Secureが大規模調査を発表
F-Secureが8万人以上を対象とした大規模なフィッシング詐欺調査を実施した。調査から、IT部門やDevOps部門の従業員は、他の部門の人と比べてフィッシング詐欺対策に高い意識を持っているにもかかわらず、他の部門の人よりもフィッシング詐欺メールのリンクをクリックしがちであることが明らかになった。(2022/1/29)

「【重要】Uber Eatsご注文の確認」偽メールに注意
「【重要】Uber Eats ご注文内容の確認」などの件名で、Uber Eatsをかたるフィッシングメールが出回っていると注意呼び掛け。(2022/1/28)

攻撃者が悪用する画像加工技術の仕組みとは
「詐欺メール」がフィルタリングしても届き続ける原因は「加工画像」にあった?
画像を使った詐欺メールによるフィッシングが横行している。そうした詐欺メールは検出が難しく、メールフィルタリングをかいくぐってしまう。その仕組みを解説する。(2022/1/21)

従業員がGitHubの個人アカウントにアップロード:
国内5万人の決済情報漏えい「技術的解析で個人を特定できる可能性」 LINE Payが見解
「LINE Pay」で決済情報などが外部に漏えいした問題で、運営元は、漏えいした情報に関し「技術的解析で個人を特定できる可能性がある」との見解を示した。「弊社を装ったメールに注意してほしい」とユーザーに注意を呼び掛けている。(2021/12/7)

FBIの偽メール大量配信の手口を“pompompurin”が解説
米連邦捜査局(FBI)の正式メールアカウントから10万人以上に偽メールが送信された件について、実行したという“pompompurin”が手口を解説した。LEEPアカウント申請過程で配信されるワンタイムパスコードがFBIのWebサイトから簡単に取得できたとしている。(2021/11/15)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。