「フィッシング」関連の最新 ニュース・レビュー・解説 記事 まとめ

楽天カードかたる詐欺メールに注意　偽のログインページへ誘導
楽天カードをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が注意喚起。ログイン情報の確認を装った内容で、本文中のリンクからフィッシングサイトへ誘導する。（2020/1/9）

「スター・ウォーズ無料」で不正サイトに誘導　フィッシングやマルウェア感染
シリーズ最新作が無料で見られると偽って不正サイトに誘導し、マルウェアに感染させたり、クレジットカード番号を入力させたりする手口が横行している。（2019/12/20）

Yahoo!をかたるフィッシングメールに注意　件名は「アカウント情報を更新、確認してください」
Yahoo! JAPANをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が注意喚起。Yahoo! JAPANのアカウント保護やログイン情報の確認・更新を装い、フィッシングサイトへと誘導するという。（2019/12/17）

「Chrome 79」の安定版公開　フィッシング対策や37件の脆弱性修正など
GoogleがWebブラウザ「Chrome」のバージョン79を公開した。パスワード保護、フィッシング対策、複数アカウント利用のUI改善、多数の脆弱性対策などが行われた。（2019/12/11）

パスワード流出を警告、フィッシングサイトを自動ブロック――「Chrome 79」公開
拡張機能「Password Checkup」をデフォルトで提供。従来の「セーフブラウジング」機能では防ぎきれなかった被害にも対応するため、フィッシングサイトのブロック機能を強化した。（2019/12/11）

2段階認証でも突破する詐欺サイトが急増　作成ツール出回る
金融機関が導入している2段階認証を突破するフィッシング詐欺サイトが増えている。2段階認証でも安全とは言い切れないとして、関係者は注意を呼びかけている。（2019/12/3）

PayPayかたる詐欺メールに注意　「加盟店募集」装い偽サイトに誘導
PayPayをかたる詐欺メールが出回っていると、フィッシング対策協議会が注意喚起。内容は、加盟店への登録やアカウントの更新を呼び掛ける連絡を装ったもの。本文中のリンクからフィッシングサイトに誘導し、IDとパスワード、携帯電話番号などの入力を求めるという。（2019/11/22）

JCBかたる詐欺メールに注意　偽の会員ログインページに誘導　クレカ情報流出の恐れ
ジェーシービーをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が注意喚起。カード会員向けサービス「MyJCB」に関する連絡を装い、本文中のリンクからフィッシングサイトへ誘導する。カード情報を入力すると、第三者に悪用される恐れがあるという。（2019/11/12）

フィッシング詐欺急増、9月は前月比で4倍　大手銀行はネットバンキングの送金上限を100万→50万に
大手金融機関を装って個人情報を盗むフィッシング詐欺の被害が急増している。9月の被害件数は統計開始から最多となり、金融機関は対応に追われている。2段階認証の導入や送金上限額の制限など対策が進むも被害拡大には歯止めが掛かっていない。（2019/11/12）

「無線LAN」をサイバー攻撃から守る【中編】
無線LANの不正APを使った攻撃「悪魔の双子」「APフィッシング」とは
さまざまな無線LANの攻撃手法が現れている一方で、その基本的な仕組みは普遍的なものだ。中編は無線LANを介したトラフィックの機密性と整合性を狙った攻撃手法を説明する。（2019/10/8）

「赤ずきん」オオカミの手口はフィッシング詐欺？　カスペルスキーがサイバー攻撃を童話で解説
「オオカミの雑な変装」＝「フィッシングメールの変な日本語」？（2019/9/28）

ソニー含む大手各社のAndroidスマートフォンにフィッシングリスク　無線経由で設定変更される恐れ
セキュリティ企業のCheck Pointによれば、この問題は無線経由でスマートフォンの設定を行う「OTAプロビジョニング」に関係する。ユーザーの通信データが攻撃者の制御するプロキシを通過するように設定を変えさせることも可能。（2019/9/5）

東京メトロかたるフィッシングメール出回る　「地下鉄カードのポイントの現金返還キャンペーン」うたう
フィッシング対策協議会が、東京メトロをかたるフィッシングメールが出回っていると注意喚起している。（2019/8/30）

ドコモ、「d払い」の不正利用で全額補償へ　利用規約を改定
NTTドコモが、「spモード」「iモード」「d払い」「ドコモ口座」の利用規約を8月28日に改定。「dカード」と同様の補償制度を導入する。ドコモを装ったフィッシングSMSによる詐欺被害が増えていることなどを鑑みた。（2019/8/29）

スマートフォンはPCよりも安全？ ：
フィッシングのリスクはPCの3倍　ニュースに出ない、モバイルセキュリティの怖い話（前編）
「モバイル端末には、PCのようなセキュリティ機能がタダでついている」という認識をしている人はいないだろうか。確かにモバイル端末には、過去にPCが受けてきた攻撃を参考にしたセキュリティ対策がされている。しかし犯罪者は、そんなユーザーの油断を狙った攻撃を仕掛けてきている。（2019/8/28）

半径300メートルのIT：
URLバーの組織名表示を信用できる？ 変化するEV SSLサーバ証明書の取り扱い方
フィッシング詐欺サイトを見抜く方法として何度も紹介してきた「EV SSL証明書」に、大きな変化が起きようとしています。「鍵マークさえあれば安心」「組織名が表示されていれば安全」という先入観に付け入る悪意への対抗策を、皆さんは認識されているでしょうか？（2019/8/20）

18カ月で35億回の攻撃：
金融サービスが不正ログインの主な標的に　Akamaiがセキュリティレポートを発表
Akamaiが発表したレポートによると、フィッシングサイトの被害を受けた組織の50％が金融サービス部門だった。不正ログイン攻撃も18カ月で35億回確認された。金融サービスを利用する顧客の個人データや銀行口座情報がリスクにさらされている。（2019/8/19）

18カ月で35億回も　金融サービスの顧客を狙うサイバー攻撃の傾向が判明
Akamaiが発表したレポートによると、金融サービスを利用する顧客の個人データや銀行口座情報がリスクにさらされているという。フィッシングサイトの被害を受けた組織の50％が金融サービス部門だった。不正ログイン攻撃も18カ月で35億回確認された。（2019/8/16）

フィッシングメールの6〜7割を通常メール扱い：
「電子メールプロバイダーのフィッシング対策は不十分」　プリマス大の調査
英国プリマス大学の研究チームは「電子メールサービスプロバイダーは、個人と企業をフィッシングの脅威から保護する対策が極めて不十分だ」とする調査結果をまとめた。（2019/8/1）

認証方法は「IDとパスワードのみ」が7割超　ネットサービス事業者の甘さ露呈
7payの不正利用が発覚する直前のタイミングで、フィッシング対策協議会が「インターネットサービス提供事業者に対する『認証方法』に関するアンケート調査結果報告書」を出した。（2019/7/29）

ドコモ、フィッシングSMSについて注意喚起
NTTドコモは、高額料金の発生や不正利用の検知など同社やNTTなどの通知を装ったフィッシングSMSについて注意喚起。同社では電話番号を表示したSMSを用いた利用者へ連絡は一切行わないとしている。（2019/7/26）

「HTTPS」や大手クラウドサービス悪用の詐欺メールが急増、ユーザーの「安心感」に付け込む
「HTTPS」で始まるURLを利用したり、大手クラウドサービスを悪用したりする手口で、フィッシングサイトへのリンクを誘導する詐欺メールが急増している。（2019/6/27）

サンドボックスや情報保護モードを提供：
Googleが「Gmail」のセキュリティ機能を強化、特徴は3点
Googleは、メールサービス「Gmail」向けセキュリティ機能を強化すると発表した。「新しいセキュリティサンドボックス」「改良されたフィッシング対策とマルウェア対策機能」「情報保護モード」の3点だ。（2019/6/27）

フィッシング対策協議会、ドコモをかたるSMSに注意を呼びかけ
NTTドコモ公式のショートメッセージ（SMS）に紛れ込んで、フィッシングサイトへ誘導するSMSが増えている。フィッシング対策協議会が注意を呼びかけている。（2019/6/21）

従業員向けのベストプラクティスも紹介
いまさら聞けない「メールセキュリティ」の7大基礎技術
メールセキュリティプロトコルの導入から、フィッシング詐欺の危険に関するユーザー啓発まで、企業のメールセキュリティに関するさまざまなベストプラクティスを紹介する。（2019/5/27）

パスワード難読化を標準に：
サービス事業者の14％がパスワードを平文管理　フィッシング対策協議会
フィッシング対策協議会の認証方法調査・推進ワーキンググループが発表したインターネットサービス事業者が採用している認証方法についての調査結果によると、IDとパスワードのみの認証方法が大多数で、パスワードを平文で管理している事業者が14％あった。（2019/5/17）

IT管理者とエンドユーザー両方に恩恵
iOS／Androidでのパスワード使い回しを防ぐ「ワンタイムパスワード認証」製品
パスワード認証とは別の認証方法をモバイルデバイスで利用すると、パスワードを盗み取るフィッシング攻撃を防ぎながら、利便性を高められる。有力な選択肢である「ワンタイムパスワード認証」を説明する。（2019/4/28）

インドIT大手Wiproのシステムに不正侵入、顧客に対する攻撃の踏み台に
インドのITサービス大手であるWiproのシステムに不正侵入があったことが分かった。セキュリティ専門サイトによれば、同攻撃は数カ月間にわたり、Wiproの一部顧客は既にこの攻撃を踏み台とするフィッシング詐欺の被害を訴えているという。（2019/4/18）

「ノートルダム大聖堂への寄付」を装った詐欺の恐れ　NISCが注意喚起
内閣サイバーセキュリティセンターが、ノートルダム大聖堂への寄付金募集を装ったフィッシング詐欺が起こる可能性を指摘した。（2019/4/17）

2019年のメールセキュリティ侵害　5大要因の概要と対策【前編】
“最大の敵”は社員？　「標的型フィッシング攻撃」対策が難しい理由
前後編にわたり、メールセキュリティに関する5つの主な問題を取り上げる。前編ではエンドユーザーの行動が引き起こすリスクと、攻撃の対象を絞った「標的型フィッシング攻撃」について説明する。（2019/4/11）

「Office 365」の通知装う詐欺メールが横行、送信元偽装の手口が巧妙化
送信元を偽装したフィッシング詐欺の手口は巧妙化が進み、正規のドメインを使ったアドレスから届いたように見せかけてあるため、本物との見分けが付きにくくなっているという。（2019/4/9）

メルカリ装った詐欺メール出回る　本物そっくりのログイン画面で個人情報狙う
フィッシング対策協議会が、メルカリを装った詐欺メールが出回っているとして注意喚起。メール内のリンクをクリックすると、ログイン画面に酷似したWebサイトに遷移するが、遷移先は個人情報を不正に入手するための偽サイトだという。（2019/4/4）

ソーシャルエンジニアリング攻撃に備える
「偽のフィッシングメール」の効果的な使い方
エンドユーザーによって引き起こされるセキュリティ脅威は、ソフトウェアでは防ぎきれない。本稿ではフィッシングやマルウェアなど、IT担当者が従業員に周知すべき脅威と、セキュリティ教育の方法について考える。（2019/4/4）

無害に見えるページの正体
カスタムWebフォントで偽装されたフィッシングページが出現
カスタムWebフォントを利用することにより、表示と内容（文字コード）が一致しないフィッシングページが発見された。悪意のあるコードを無害のように偽装する手口とは。（2019/3/5）

約443万人がフィッシングサイトに誘導：
システムの脆弱性からユーザーの心理的弱点へ、サイバー攻撃の手口が変化
トレンドマイクロが公開した最新のセキュリティ動向によると、ユーザーをだます攻撃が増加している実態が明らかになった。フィッシング詐欺や偽装SMSなどが、2018年後半に急増した。（2019/3/1）

PayPalかたるフィッシングメール出回る　不審なログインがあったと偽サイトに誘導
オンライン決済サービス「PayPal」をかたるフィッシングメールが出回っているとして、フィッシング対策協議会が注意を呼び掛けている（2019/2/28）

「今すぐアカウント確認を」Amazonかたる詐欺メール出回る　「Amazone Japan」にログイン要求
「今すぐあなたのアカウントを確認してください」「あなたのアカウントは閉鎖されます」などの件名で、Amazonをかたるフィッシングメールが出回っている。（2019/2/18）

GmailのスパムブロックにTensorFlowが活躍　1日1億件のスパムを削除中
Googleが、Gmailでは99.9％のスパム、フィッシング、マルウェアをブロックしており、機械学習システム「TensorFlow」の採用により、さらに1日当たり1億件のブロックが可能になったと説明した。（2019/2/7）

「宅ふぁいる便」特定期間にのみ取得していた個人情報も漏えい　勤務先の郵便番号、配偶者など
宅ふぁいる便を装うフィッシング等の偽装メールに注意を呼びかけています。（2019/1/28）

GoogleとJigsaw、フィッシング詐欺見破りポイントのクイズを公開
Googleとその系列のシンクタンクJigsawが、フィッシング詐欺メールを見破るポイントをチェックする8問のクイズを公開した。（2019/1/23）

「クリックしてはいけない！」フィッシング詐欺の傾向は？　政府の“かわいい”ハンドブック、最新版公開
サイバーセキュリティの基本知識を学べる電子書籍「インターネットの安全・安心ハンドブック Ver4.00」が公開。（2019/1/18）

Amazonをかたる巧妙なフィッシング詐欺メールに注意　クレジットカードの有効期限切れをうたい偽サイトへ誘導
ますます巧妙化しています。（2019/1/17）

「カード有効期限が切れています！」Amazonかたるフィッシングメール出回る
Amazonをかたるフィッシングメールが出回っている。「Amazonプライム支払い用のクレジットカード有効期限が切れている」とかたり、Amazon.co.jpへのログイン情報を詐取しようとする内容だ。（2019/1/15）

子どもの7.3％、保護者の18％がフィッシング詐欺や架空請求などを経験　トレンドマイクロの実態調査
トレンドマイクロは、12月26日に「子どもと保護者のスマートフォン利用に関する実態調査」の結果を発表。インターネット利用中に子供の7.3％、保護者の18％がサイバー犯罪のトラブルを経験しており、7割以上の家庭が子どもにセキュリティ教育を実施している。一方、SNSに投稿する写真のトラブルを知っている保護者はわずか約3割に留まった。（2018/12/26）

Yahoo! JAPANかたるフィッシングメールが増加　不審なメール開かぬよう注意喚起
うっかりURL先で情報を入力して「登録」などのボタンを押してしまうと、個人情報が攻撃者に渡る恐れが。（2018/12/20）

特集：セキュリティリポート裏話（9）：
2018年も「金銭狙い」で変化続けるフィッシング、最新の手口は
世の中で知られるようになってから10年以上が経つが、いまだに被害が減るどころか、スマートフォンの普及によって新たな手口が登場しているフィッシング。月次・年次で報告をまとめているフィッシング対策協議会に最近の動向と対策を尋ねた。（2018/11/28）

ITりてらしぃのすゝめ：
あなたの会社は大丈夫？ ドメイン放置→悪用の危険性　今すぐできるフィッシング対策は
ドメインを放置すると、第三者に悪用される危険性がある。フィッシング詐欺を防ぐドメイン管理のコツは。（2018/11/15）

Appleかたる詐欺メールまた出回る　件名は「Apple IDアカウントを回復してください」
「Apple IDアカウントを回復してください」――こんな件名で、Appleかたってユーザーの個人情報などを詐取しようとするフィッシング詐欺メールが11月13日現在、出回っているとし、フィッシング対策協議会が注意を呼び掛けている。（2018/11/13）

半径300メートルのIT：
スマホの「偽アプリ」にだまされ続ける人に、もう一度だけ確認してほしいこと
気軽にVTuberになれると話題のアプリ「カスタムキャスト」に偽アプリが登場して話題になりました。過去にもPokemon GOなどで同様の事件が起きていますが、こうした攻撃は一向に減る様子がありません。現実世界で話題になっていることは、そのままサイバー世界でも格好のフィッシングネタとして活用されるのです。（2018/10/16）

国内でフィッシング詐欺が急増、クラウドサービスのアカウントが脅威対象に――トレンドマイクロ調べ
トレンドマイクロが発表した2018年上半期（1月〜6月）のセキュリティ動向によると、国内では、クレジットカード情報やクラウドサービスの認証情報を狙う「フィッシング詐欺」が急増。また、「不正マイニング」などの仮想通貨を狙う脅威は、世界的に拡大傾向にあることが判明した。（2018/9/4）