「フィッシング」関連の最新 ニュース・レビュー・解説 記事 まとめ

パスワード難読化を標準に：
サービス事業者の14％がパスワードを平文管理　フィッシング対策協議会
フィッシング対策協議会の認証方法調査・推進ワーキンググループが発表したインターネットサービス事業者が採用している認証方法についての調査結果によると、IDとパスワードのみの認証方法が大多数で、パスワードを平文で管理している事業者が14％あった。（2019/5/17）

IT管理者とエンドユーザー両方に恩恵
iOS／Androidでのパスワード使い回しを防ぐ「ワンタイムパスワード認証」製品
パスワード認証とは別の認証方法をモバイルデバイスで利用すると、パスワードを盗み取るフィッシング攻撃を防ぎながら、利便性を高められる。有力な選択肢である「ワンタイムパスワード認証」を説明する。（2019/4/28）

インドIT大手Wiproのシステムに不正侵入、顧客に対する攻撃の踏み台に
インドのITサービス大手であるWiproのシステムに不正侵入があったことが分かった。セキュリティ専門サイトによれば、同攻撃は数カ月間にわたり、Wiproの一部顧客は既にこの攻撃を踏み台とするフィッシング詐欺の被害を訴えているという。（2019/4/18）

「ノートルダム大聖堂への寄付」を装った詐欺の恐れ　NISCが注意喚起
内閣サイバーセキュリティセンターが、ノートルダム大聖堂への寄付金募集を装ったフィッシング詐欺が起こる可能性を指摘した。（2019/4/17）

2019年のメールセキュリティ侵害　5大要因の概要と対策【前編】
“最大の敵”は社員？　「標的型フィッシング攻撃」対策が難しい理由
前後編にわたり、メールセキュリティに関する5つの主な問題を取り上げる。前編ではエンドユーザーの行動が引き起こすリスクと、攻撃の対象を絞った「標的型フィッシング攻撃」について説明する。（2019/4/11）

「Office 365」の通知装う詐欺メールが横行、送信元偽装の手口が巧妙化
送信元を偽装したフィッシング詐欺の手口は巧妙化が進み、正規のドメインを使ったアドレスから届いたように見せかけてあるため、本物との見分けが付きにくくなっているという。（2019/4/9）

メルカリ装った詐欺メール出回る　本物そっくりのログイン画面で個人情報狙う
フィッシング対策協議会が、メルカリを装った詐欺メールが出回っているとして注意喚起。メール内のリンクをクリックすると、ログイン画面に酷似したWebサイトに遷移するが、遷移先は個人情報を不正に入手するための偽サイトだという。（2019/4/4）

ソーシャルエンジニアリング攻撃に備える
「偽のフィッシングメール」の効果的な使い方
エンドユーザーによって引き起こされるセキュリティ脅威は、ソフトウェアでは防ぎきれない。本稿ではフィッシングやマルウェアなど、IT担当者が従業員に周知すべき脅威と、セキュリティ教育の方法について考える。（2019/4/4）

無害に見えるページの正体
カスタムWebフォントで偽装されたフィッシングページが出現
カスタムWebフォントを利用することにより、表示と内容（文字コード）が一致しないフィッシングページが発見された。悪意のあるコードを無害のように偽装する手口とは。（2019/3/5）

約443万人がフィッシングサイトに誘導：
システムの脆弱性からユーザーの心理的弱点へ、サイバー攻撃の手口が変化
トレンドマイクロが公開した最新のセキュリティ動向によると、ユーザーをだます攻撃が増加している実態が明らかになった。フィッシング詐欺や偽装SMSなどが、2018年後半に急増した。（2019/3/1）

PayPalかたるフィッシングメール出回る　不審なログインがあったと偽サイトに誘導
オンライン決済サービス「PayPal」をかたるフィッシングメールが出回っているとして、フィッシング対策協議会が注意を呼び掛けている（2019/2/28）

「今すぐアカウント確認を」Amazonかたる詐欺メール出回る　「Amazone Japan」にログイン要求
「今すぐあなたのアカウントを確認してください」「あなたのアカウントは閉鎖されます」などの件名で、Amazonをかたるフィッシングメールが出回っている。（2019/2/18）

GmailのスパムブロックにTensorFlowが活躍　1日1億件のスパムを削除中
Googleが、Gmailでは99.9％のスパム、フィッシング、マルウェアをブロックしており、機械学習システム「TensorFlow」の採用により、さらに1日当たり1億件のブロックが可能になったと説明した。（2019/2/7）

「宅ふぁいる便」特定期間にのみ取得していた個人情報も漏えい　勤務先の郵便番号、配偶者など
宅ふぁいる便を装うフィッシング等の偽装メールに注意を呼びかけています。（2019/1/28）

GoogleとJigsaw、フィッシング詐欺見破りポイントのクイズを公開
Googleとその系列のシンクタンクJigsawが、フィッシング詐欺メールを見破るポイントをチェックする8問のクイズを公開した。（2019/1/23）

「クリックしてはいけない！」フィッシング詐欺の傾向は？　政府の“かわいい”ハンドブック、最新版公開
サイバーセキュリティの基本知識を学べる電子書籍「インターネットの安全・安心ハンドブック Ver4.00」が公開。（2019/1/18）

Amazonをかたる巧妙なフィッシング詐欺メールに注意　クレジットカードの有効期限切れをうたい偽サイトへ誘導
ますます巧妙化しています。（2019/1/17）

「カード有効期限が切れています！」Amazonかたるフィッシングメール出回る
Amazonをかたるフィッシングメールが出回っている。「Amazonプライム支払い用のクレジットカード有効期限が切れている」とかたり、Amazon.co.jpへのログイン情報を詐取しようとする内容だ。（2019/1/15）

子どもの7.3％、保護者の18％がフィッシング詐欺や架空請求などを経験　トレンドマイクロの実態調査
トレンドマイクロは、12月26日に「子どもと保護者のスマートフォン利用に関する実態調査」の結果を発表。インターネット利用中に子供の7.3％、保護者の18％がサイバー犯罪のトラブルを経験しており、7割以上の家庭が子どもにセキュリティ教育を実施している。一方、SNSに投稿する写真のトラブルを知っている保護者はわずか約3割に留まった。（2018/12/26）

Yahoo! JAPANかたるフィッシングメールが増加　不審なメール開かぬよう注意喚起
うっかりURL先で情報を入力して「登録」などのボタンを押してしまうと、個人情報が攻撃者に渡る恐れが。（2018/12/20）

特集：セキュリティリポート裏話（9）：
2018年も「金銭狙い」で変化続けるフィッシング、最新の手口は
世の中で知られるようになってから10年以上が経つが、いまだに被害が減るどころか、スマートフォンの普及によって新たな手口が登場しているフィッシング。月次・年次で報告をまとめているフィッシング対策協議会に最近の動向と対策を尋ねた。（2018/11/28）

ITりてらしぃのすゝめ：
あなたの会社は大丈夫？ ドメイン放置→悪用の危険性　今すぐできるフィッシング対策は
ドメインを放置すると、第三者に悪用される危険性がある。フィッシング詐欺を防ぐドメイン管理のコツは。（2018/11/15）

Appleかたる詐欺メールまた出回る　件名は「Apple IDアカウントを回復してください」
「Apple IDアカウントを回復してください」――こんな件名で、Appleかたってユーザーの個人情報などを詐取しようとするフィッシング詐欺メールが11月13日現在、出回っているとし、フィッシング対策協議会が注意を呼び掛けている。（2018/11/13）

半径300メートルのIT：
スマホの「偽アプリ」にだまされ続ける人に、もう一度だけ確認してほしいこと
気軽にVTuberになれると話題のアプリ「カスタムキャスト」に偽アプリが登場して話題になりました。過去にもPokemon GOなどで同様の事件が起きていますが、こうした攻撃は一向に減る様子がありません。現実世界で話題になっていることは、そのままサイバー世界でも格好のフィッシングネタとして活用されるのです。（2018/10/16）

国内でフィッシング詐欺が急増、クラウドサービスのアカウントが脅威対象に――トレンドマイクロ調べ
トレンドマイクロが発表した2018年上半期（1月〜6月）のセキュリティ動向によると、国内では、クレジットカード情報やクラウドサービスの認証情報を狙う「フィッシング詐欺」が急増。また、「不正マイニング」などの仮想通貨を狙う脅威は、世界的に拡大傾向にあることが判明した。（2018/9/4）

本物そっくり：
Amazonをかたる詐欺に注意　偽の「アカウント更新」サイトで個人情報を取得
Amazonを装った不審なメールが出回っている。アカウントの有効期限切れを告知し、更新に必要だとして個人情報の入力を求めてくるが、実際はフィッシング詐欺だという。（2018/8/27）

佐川急便かたるSMSに新たな手口　iPhoneユーザー標的か　携帯番号・認証コード詐取
佐川急便の不在通知をかたるSMSに、iPhoneユーザーがターゲットとみられる新たな手口が。携帯電話番号と認証コードを詐取するフィッシングサイトに誘導する。「第三者にキャリア決済を上限額まで使われた」との報告も。（2018/8/13）

MUFGカードかたる詐欺メール出回る　「偽サイト」に注意
三菱UFJニコスのMUFGカードをかたるフィッシングメールが出回っていると、フィッシング対策協議会が注意を呼び掛けている。偽のWebサイトに誘導し、顧客のクレジットカード情報や個人情報などを入力させるという。（2018/8/13）

フィッシングなど、メールによるサイバー攻撃を防ぐ
フィッシングメールをワンクリックで管理者に報告　プルーフポイントが訓練サービス
日本プルーフポイントが従業員訓練を中心としたメールセキュリティサービスを提供開始した。従業員のフィッシング対策用Web教材や、不審なメールをワンクリックで管理者に報告できるサービスなどをそろえた。（2018/8/6）

「緊急ご連絡」「重要なお知らせ！」　ソフトバンクかたるフィッシングメール出回る
「【重要なお知らせ！】」などの件名で、ソフトバンクをかたるフィッシングメールが出回っていると、フィッシング対策協議会が注意を呼び掛けた。（2018/7/4）

Webベース攻撃の95％でソーシャルエンジニアリング
「DocuSign」を狙うフィッシングメールが急増　2018年の標的型攻撃の変化
セキュリティ対策は進化しているが、フィッシング攻撃の成功率は依然として下がっていない。Proofpointの調査から、標的型攻撃の最新動向を探る。（2018/6/28）

だまされないための訓練
「メールフィッシングテスト」の効果を上げる7つの要素
フィッシング攻撃に対するセキュリティを向上させる最善の方法は、包括的なテストを実施することだ。どのユーザーが被害を受けやすいか、どのような種類のなりすましメールに引っ掛かりやすいかが特定できる。（2018/6/22）

個人情報もパスワードも盗まれる「フィッシング詐欺」 身を守る8つの心得
偽のメールだけでなく、偽の通販サイトも危ない。（2018/6/10）

本物のLINEサイトはどっち？　フィッシング詐欺師の手口を2択で見破る体験型ムービー、サイバー防災訓練で公開
インターネットの防災訓練で知識を身につける。（2018/6/8）

「2段階パスワード設定を」　LINEかたるフィッシングメール増加
「[LINE]二段階パスワードの設置」という件名で、LINEをかたってユーザーのメールアドレスやパスワードを盗み出そうとするフィッシングメールが増加しているとし、フィッシング対策協議会が注意を呼び掛けている。（2018/6/6）

Appleをかたるフィッシングメールにご用心　リンクを踏むとなぜかAmazonの偽サイトに飛ぶ
「アマゾンアカウントで何ができるか的を絞ってください」「なぜこのメールを受け取ったのだろうか？」など、意味不明の文言が。（2018/6/5）

AppleかたりAmazonの偽サイトへ誘導するフィッシングメールに注意
AppleをかたりAmazon.co.jpを装ったフィッシングサイトへ誘導するメールが出回っているとしてフィッシング対策協議会が注意を呼び掛けている。（2018/6/4）

仮想通貨を狙う「不正マイニング」が急増　スマホやサーバも標的に――トレンドマイクロ調査
トレンドマイクロの脅威動向分析によると、2018年1〜3月期は、仮想通貨の発掘を狙う「不正マイニング」が急増し、手口の巧妙化や、攻撃対象の拡大が見られたという。また、国内ではフィッシング詐欺も急増。マルチサービスアカウントや仮想通貨取引サイトの認証情報などが狙われている。（2018/5/30）

News
ソフォス　実際の詐欺を再現するフィッシング対策訓練ツール「Sophos Phish Threat」
ソフォスは、フィッシングメール対策訓練ツール「Sophos Phish Threat」を日本で提供開始した。フィッシングメールを模した訓練用メールを従業員に送ることで、一人一人の従業員のセキュリティ意識を啓発、可視化できる。（2018/5/21）

「顧客満足度調査」Amazonかたるフィッシングメールに注意
「顧客満足度調査」という件名で、Amazon.co.jpをかたるフィッシングメールが出回っているとし、フィッシング対策協議会が注意を呼び掛けている。（2018/5/18）

「Apple IDアカウントを回復してください」　Appleかたるフィッシング詐欺メール拡散
「Apple IDアカウントを回復してください」――こんな件名で、Appleかたってユーザーの個人情報などを詐取しようとするフィッシング詐欺メール出回っているとし、フィッシング対策協議会が注意を呼び掛けている。（2018/5/8）

Appleをかたるフィッシングメールに注意――JPCERT
フィッシング対策協議会は、Appleをかたるフィッシングメールについての警告を掲載した。（2018/5/7）

CW：送信者偽装を検知
フィッシング／なりすまし攻撃を防ぐDMARCのススメ
フィッシング詐欺に引っ掛かってしまう原因の1つが、なりすましによって信頼できる送信者であると誤認することだ。DMARCによってなりすましを防げれば、不審なメールを検知できるようになる。（2018/3/28）

「重要：必ずお読みください」　MUFGカードかたるフィッシングメールまた出回る
「MUFGカード」をかたるフィッシングメールがまた出回っている。URLにアクセスしたり、カード情報などを入力しないよう注意が必要だ。（2018/3/26）

「第三者によるアクセスを確認」――セゾンNetアンサーかたるフィッシングメール出回る
フィッシング対策協議会は、セゾンNetアンサーをかたるフィッシングメールが出回っているとして注意を呼び掛けている。（2018/3/19）

My SoftBank IDを詐取するフィッシングメールが出回る
フィッシング対策協議会は、ゲームのキャンペーンを装ったMy SoftBank ID詐取が目的のフィッシングメールについて発表。携帯電話番号、パスワード、設定中メールアドレスなどを入力しないよう注意を呼び掛けている。（2018/2/27）

Netflixをかたるフィッシングメール出回る 「前回の支払い方法に問題がある」としてフィッシングサイトへ誘導
フィッシング対策協議会は2月23日、Netflixをかたりクレジットカード番号などを入力させるフィッシングメールが出回っているとして注意を呼びかけた。（2018/2/23）

LINEかたるフィッシングメール出回る　「二段階パスワードの設置」など言葉巧みに
フィッシング対策協議会は、LINEをかたるフィッシングメールが出回っているとして注意を呼び掛けている。（2018/2/20）

個人情報を不正に取得：
LINE装うメールに注意　アプリに酷似した詐欺サイトに誘導
LINEを装った不審なメールが出回っているとして、フィッシング対策協議会が注意喚起。リンクをクリックすると、「LINE」のログイン画面に酷似したWebサイトに移動する。遷移先は個人情報を不正に入手するための偽サイトという。（2018/2/20）

Appleかたるフィッシングメール再び　件名は「あなたのApple IDのセキュリティ質問を再設定してください」
フィッシング対策協議会は、Appleをかたるフィッシングメールが出回っているとして注意を呼び掛けている。（2018/2/19）