ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「偽装メール・詐欺メール」関連の最新 ニュース・レビュー・解説 記事 まとめ

「偽装メール・詐欺メール」に関する情報が集まったページです。

フィッシング攻撃に強いMFA【後編】
「MFA」が無効になることも……フィッシング攻撃に“有効なMFA”は何が違う?
全ての多要素認証がフィッシング攻撃に有効なわけではない。エンドユーザーを詐欺メールから守るためには、「耐フィッシング」である多要素認証が有効だ。米国CISAが推奨する対策とは。(2024/2/1)

フィッシング攻撃に強いMFA【前編】
詐欺メールには「MFA」が有効でも“新手のフィッシング攻撃”には使えない?
エンドユーザーから偽のメールを通じて機密情報を引き出すフィッシング攻撃は、企業が対処すべきサイバー攻撃だ。多要素認証(MFA)でも防げない新手のフィッシング攻撃とは。(2024/1/25)

日本赤十字社、能登半島地震の義援金受付開始 ニセサイト・ニセメールに注意喚起も
日本赤十字社が令和6年能登半島地震に際する義援金の受付を開始した。一方、同法人をかたる偽サイトや、偽メールが出回る可能性もあるとして、注意を呼び掛けている。(2024/1/5)

公式Instagramアカウントが乗っ取り被害に、カメラレンズのシグマ DMには個人情報やりとりした履歴も
カメラやレンズの製造販売で知られるシグマが、公式Instagramが何者かに乗っ取られ、削除されたと発表。同社の担当者が米Metaからのメールに対応したが、実は偽メールで、アカウントに不正アクセスされたという。(2023/12/1)

オンライン詐欺に関する4つの洞察を紹介:
日本人は詐欺メールの判別に年間で約35時間も費やしている マカフィー
マカフィーは、世界7カ国で実施した「詐欺メッセージに関するグローバル調査」の結果を発表した。日本人は毎日平均5.7件の偽メッセージを受け取っており、偽メッセージをクリックしてしまった日本人の割合は43%だった。(2023/11/16)

セキュリティニュースアラート:
生成AI vs. 専門家 高精度のフィッシングメールを作れるのはどっち?
IBMは、ChatGPTを悪用したフィッシング詐欺メールの生成方法とサイバーセキュリティの専門家が同様のメールを生成するプロセスを比較した研究結果を発表した。(2023/10/26)

【重要・緊急】入出金を規制しました──“詐欺っぽい”三井住友銀行のメールが話題 一体なぜ? 経緯を聞いた
「【重要・緊急】入出金を規制させていただきました...などのメールは詐欺です」──そんな件名のメールが話題になっている。一見すると詐欺メールのように見えるが、送り主は、本物の三井住友銀行だ。なぜこんなメールを送ったのか、話を聞いた。(2023/8/30)

国税庁をかたる「未払い税金」の詐欺メールに注意 被害に遭ったTwitterユーザーが投稿
国税庁のホームページになりすました偽サイトに誘導する詐欺メールです。(2023/7/2)

ChatGPTが犯罪に使われるリスク【後編】
ChatGPTが悪用されて「見破れない詐欺メール」が続出する未来
ユーロポール(欧州刑事警察機構)が、「ChatGPT」の中核要素である大規模言語モデル(LLM)が犯罪で悪用される可能性について勧告。これを受け、専門家は「ChatGPTが悪用されるリスク」をどう見るか。(2023/6/23)

Appleかたる詐欺メール増加 フィッシング対策協議会が注意喚起
米Appleをかたるフィッシングメールが増えているとして、フィッシング対策協議会が注意喚起。Apple IDに再認証が必要などとして偽サイトに誘導し、カード情報などを窃取するという。(2023/6/5)

あなたは大丈夫? 電子メールのセキュリティ対策:
ChatGPTの登場で詐欺メールはさらに巧妙に? 気を付けたい【文例3選】
2万社以上に安全なメールサービスを提供しているサイバーソリューションズ(東京都港区)のシニアエンジニア 高橋長裕氏が、電子メールのセキュリティ対策について解説する本連載。2回目は、実際に届いた詐欺メールの文例から、つい引っ掛かってしまいそうなウイルス添付メールの手法を紹介します。(2023/5/12)

「急展開きて固唾を呑んでしまった」 詐欺メールの唐突なナゾ展開に「声出た」「関係ないだろw」
脈絡がなさすぎる。(2023/4/27)

目には目を、AIにはAIを:
急増する「生成AIを使った詐欺メール」をどう防ぐ? Darktraceがメールセキュリティに関する調査結果を発表
Darktraceは、メールセキュリティに関する調査結果を発表した。それによると「ジェネレーティブAIで作成された本物と見分けが着かない詐欺メールに脅威を感じている」と回答した割合は82%だった。(2023/4/12)

「YouTube収益化の新しい規約を確認して」 配信者・クリエイター狙う詐欺メール Googleが注意喚起
YouTubeをかたるフィッシングメールを確認したとして、グーグルが注意喚起。収益化に関する規約が新しくなったなどと偽り、不審なファイルのダウンロードを促すという。(2023/4/6)

マイナポイント事務局かたる詐欺メールに注意 「2万ポイントが失効します」と偽サイトに誘導
マイナポイント事務局かたる偽メールを確認したとして、フィッシング対策協議会が注意喚起。申し込みをしなければ獲得したポイントが失効するとして偽サイトに誘導し、個人情報を盗み取ろうとするという。(2023/3/31)

Innovative Tech:
ChatGPTに詐欺メールの相手をさせたら? 最大18回のやりとりを記録 詐欺師の時間の浪費に成功
イタリアのNational Research Council of Italyに所属する研究者らは、詐欺師が送る詐欺メールとのやりとりをChatGPTにしてもらったらどうなるかを検証した研究報告を発表した。(2023/3/30)

「PayPay銀行かたる詐欺に注意」という詐欺に注意 カード情報入力に誘導
フィッシング対策協議会は、PayPay銀行をかたるフィッシング詐欺が見つかったとして注意喚起した。「PayPay銀行を装ったメール、ダイレクトメッセージについて」「PayPayからのお知らせ」などとしてクレジットカード情報やアカウント情報の入手を求める手口という。(2023/3/23)

「AIで詐欺メールと攻撃プログラムの生成に成功」 セキュリティ企業が注意喚起 知識なくても攻撃可能に
チェック・ポイント・ソフトウェア・テクノロジーズは、ChatGPTを使ったサイバー攻撃が起きる可能性があるとして注意喚起した。フィッシングメールや攻撃プログラムの生成に成功したという。(2023/1/10)

「ヤマト運輸を装ったメールやサイトに気をつけて」公式が注意喚起 「再配達の依頼で請求しない」「.comは使用していない」
利用者から問い合わせが寄せられているとのこと。(2023/1/4)

73%が詐欺メールの要注意ポイントを見逃し テクノロジーに詳しい人でも Visa調査
テクノロジーに非情に詳しい人でも、詐欺メールなどに気づかないようだ。(2022/11/18)

楽天かたる詐欺メール増加 フィッシング対策協議会が注意喚起
楽天市場・楽天カードなどをかたるフィッシングメールが増えているとして、フィッシング対策協議会が注意喚起。「カードが期限切れになった」などとして偽サイトに誘導するという。(2022/11/10)

偽メール対処、約5割が「自信なし」 デジタル利用とセキュリティ認知に関する調査
パロアルトネットワークスは、企業に勤務する従業員のデジタル利用とセキュリティ認知に関する調査結果を発表した。同調査によると、セキュリティへの関心の度合いは2分した。その理由は。(2022/10/4)

スマホに怪しいメールが届いても「見分けよう」としてはいけない理由
近年フィッシング詐欺被害のニュースを目にする機会が増えた。実在する企業や公的機関の名をかたった偽のメールを配信し、メールに記載されたURLから個人情報を入力することで詐取を行う手口だ。これらの仕組みや対策、またスマホに多い「ドライブバイダウンロード」の仕組みについても紹介する。(2022/9/1)

「未払い税金支払いのお願い」 国税庁かたる偽SMSに注意 IPAなどが呼び掛け
国税庁をかたる偽メールを確認したとして、フィッシング対策協議会などが注意喚起している。「未払い税金支払いのお願い」といった文面の偽ショートメッセージが出回っているという。(2022/8/16)

KDDI、通信障害の返金は16日から1週間程度でSMS送信 「偽メール・偽SMSに注意して」と呼びかけ
「お知らせを装った偽メール・偽SMSにご注意ください」と注意喚起しています。(2022/8/15)

「お荷物:現金2800万円」 ヤマト運輸かたる偽メール・SMSに注意 文面例も公開
ヤマトホールディングスが、子会社のヤマト運輸をかたる偽メールなどを確認したとして、注意喚起した。中には現金2800万円を預かっていると偽り、受け取りには氏名や住所の入力が必要として、偽サイトに誘導するケースもあるという。(2022/6/13)

「誰かがあなたのAmazonアカウントで購入しようとしました」 Amazonを装った詐欺メールに注意
高額注文に焦って押さないように要注意。(2022/4/12)

auをかたる不審なメールにご用心 「重要なお知らせ【月間のデータ通信量の通信速度制限】」の件名で
auを装いフィッシングサイトへ誘導する手口の偽メールが出回っているとして、フィッシング対策協議会とKDDIが注意喚起を行っている。何者かが「重要なお知らせ【月間のデータ通信量の通信速度制限】」という件名やauのロゴを使い、個人情報を盗みとる不正サイトに誘導する詐欺メールが出回っており、同様のメールはauを利用していない人にも届いているという。アクセスしないでほしいと注意を呼びかけている。(2022/4/12)

出前館をかたる詐欺メールも 文面には「自動退会処理」、えきねっと偽メールと酷似
フィッシング対策協議会は、フードデリバリーサービス「出前館」をかたるフィッシングの報告を受けていると発表した。「1年以上ログインのないアカウントは自動退会処理する」という内容で、利用継続にはログインが必要として、文中のリンクへ誘導している。(2022/3/25)

「これ詐欺だったの?」──「えきねっと」をかたるメール、手口の巧妙さが話題に “自動退会処理”に注意
JR東日本が提供する、指定券予約サービス「えきねっと」をかたるフィッシングメールが出回り、その手口の巧妙さが話題になっている。JR東日本は「URLの記載のあるものは偽メールですので、ご注意ください」と説明している。(2022/3/7)

「クレカ情報が漏えい」とする詐欺に注意 メタップス不正アクセス問題に便乗
メタップスペイメントの不正アクセス問題に便乗し、カード情報を盗もうとする詐欺メールやSMSが出回っているとして、ローソン銀行が注意喚起した。(2022/3/3)

最もクリックされたのは「人事部門からの休暇取得メール」:
「エンジニアはフィッシングメールに引っ掛かりにくい」わけではない F-Secureが調査結果を発表
F-Secureは、フィッシングメール演習に関する調査結果を発表した。それによると人事部門を装ったメールがクリックされやすく、ITに詳しいエンジニアであっても一般社員と同様にフィッシングに引っ掛かることが分かった。(2022/2/1)

エンジニアほどフィッシング詐欺に引っ掛かりやすい? F-Secureが大規模調査を発表
F-Secureが8万人以上を対象とした大規模なフィッシング詐欺調査を実施した。調査から、IT部門やDevOps部門の従業員は、他の部門の人と比べてフィッシング詐欺対策に高い意識を持っているにもかかわらず、他の部門の人よりもフィッシング詐欺メールのリンクをクリックしがちであることが明らかになった。(2022/1/29)

「【重要】Uber Eatsご注文の確認」偽メールに注意
「【重要】Uber Eats ご注文内容の確認」などの件名で、Uber Eatsをかたるフィッシングメールが出回っていると注意呼び掛け。(2022/1/28)

攻撃者が悪用する画像加工技術の仕組みとは
「詐欺メール」がフィルタリングしても届き続ける原因は「加工画像」にあった?
画像を使った詐欺メールによるフィッシングが横行している。そうした詐欺メールは検出が難しく、メールフィルタリングをかいくぐってしまう。その仕組みを解説する。(2022/1/21)

従業員がGitHubの個人アカウントにアップロード:
国内5万人の決済情報漏えい「技術的解析で個人を特定できる可能性」 LINE Payが見解
「LINE Pay」で決済情報などが外部に漏えいした問題で、運営元は、漏えいした情報に関し「技術的解析で個人を特定できる可能性がある」との見解を示した。「弊社を装ったメールに注意してほしい」とユーザーに注意を呼び掛けている。(2021/12/7)

FBIの偽メール大量配信の手口を“pompompurin”が解説
米連邦捜査局(FBI)の正式メールアカウントから10万人以上に偽メールが送信された件について、実行したという“pompompurin”が手口を解説した。LEEPアカウント申請過程で配信されるワンタイムパスコードがFBIのWebサイトから簡単に取得できたとしている。(2021/11/15)

日本医師会かたる偽メールに注意 「感染者数の最新情報」偽り不審なExcelファイル添付
日本医師会が、同会をかたる不審なメールの流通を確認したとして注意喚起した。新型コロナ感染者数の最新情報と偽って不審なExcelファイルをダウンロードさせ、マクロを有効化するよう促すという。日本医師会は「マルウェアの感染などを引き起こす可能性が極めて高い」としている。(2021/9/3)

「ワクチン接種、予約はこちら」偽メールに注意 自衛隊・厚労省かたりクレカ情報詐取
「自衛隊の大規模接種センターでコロナワクチンの接種予約ができる」とかたり、偽サイトに誘導して個人情報やカード番号を詐取しようとするフィッシングメールが出回っている。(2021/8/31)

自衛隊の大規模接種センターをかたる詐欺メールに注意 偽サイトに誘導しクレカ情報を要求
(2021/8/29)

ドコモをかたる詐欺メールに注意 見た目は正しいURL→リンクを踏むと偽サイトへ
テキストメールと見せかけたHTMLメール。正しいURLのテキストに、別のURLが埋め込んであります。(2021/7/27)

「ドコモメール公式アカウント」提供開始 フィッシング詐欺対策で送信元を明示
NTTドコモは、新機能「ドコモメール公式アカウント」を提供開始。申込企業や団体の公式アカウントから送信されたメールだと明示し、送信元を容易に判別できるようにしてフィッシング詐欺メールを防ぐ。(2021/5/25)

ビジネスメール詐欺の実例から学ぶ教訓【第3回】
「確定申告」に便乗した詐欺メールとは? 実例で知る「BEC」の手口
ビジネスメール詐欺(BEC)は標的の人物の心理的な隙を突いた巧妙な詐欺メールを利用する。新型コロナウイルス感染症(COVID-19)や確定申告に便乗したBECも発生しているという。どのようなものなのか。(2021/4/30)

ビジネスメール詐欺の実例から学ぶ教訓【第2回】
詐欺メール「BEC」は“信じやすい人”からお金を巻き上げる
人の心理を狙うところがビジネスメール詐欺(BEC)の厄介な点だ。オハイオ州の聖アンブローズカトリック教会区の事例やギフトカードをだまし取る事例を通じて、BECの危険性と対策を学ぼう。(2021/4/22)

東電かたる詐欺メールに注意 「くらしTEPCO」の偽ページで個人情報を窃取
フィッシング対策協議会が、東京電力エナジーパートナーをかたるフィッシングメールを確認したとして注意を呼び掛けた。本文中のURLから会員制サイト「くらしTEPCO」に似た偽サイトへ誘導するという。(2021/4/6)

楽天カードかたる詐欺メールに注意 偽のログイン画面に誘導しクレカ情報を窃取
フィッシング対策協議会が、楽天カードをかたるフィッシングメールを確認したとして注意喚起。ECサイト「楽天市場」が障害から復旧したなどと偽ってフィッシングサイトへ誘導するという。(2021/3/4)

三菱UFJニコスかたる詐欺メールに注意 偽の会員サイトで個人情報を窃取
フィッシング対策協議会が、三菱UFJニコスをかたるフィッシングメールを確認したとして注意を呼びかけた。クレジットカードが第三者に不正利用されたなどと偽り、偽の会員サイトに誘導するという。(2021/2/17)

エポスカードかたる詐欺メールに注意 偽の会員サイトでクレカ情報など窃取
フィッシング対策協議会が、エポスカードをかたる詐欺メールを確認したとして注意を呼びかけた。メールの件名は「【重要なお知らせ】エポスNet ID 必要の再アクティブ化リクエスト」など。(2021/1/26)

さくらインターネットかたる詐欺メールに注意 個人情報の窃取やサーバ不正利用の恐れ
さくらインターネットをかたるフィッシングメールが出回っているとして、同社が注意を呼び掛けている。(2021/1/22)

北海道銀行かたる詐欺メールに注意 本物そっくりのログイン画面で口座番号など窃取
北海道銀行をかたるフィッシングメールが出回っている。本文中のリンクをクリックすると、北海道銀行のWebサイトに酷似した偽サイトに遷移。口座番号などを窃取する。(2021/1/18)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。