- 関連の記事
- 関連のホワイトペーパー
半径300メートルのIT:
全てを「見抜く」のも限界…… フィッシング詐欺を防ぐ「正しい怖がり方」
SMSや電話を利用したフィッシング詐欺の手口は、ますます巧妙化しています。こうした詐欺を全て「見抜く」ことが困難になってきたからといって、全てのWebサイトや電話を怪しむ状態は健全とは言い難いでしょう。今回は対策の一つとして「正しく怖がる」ことを提案します。(2021/1/19)
北海道銀行かたる詐欺メールに注意 本物そっくりのログイン画面で口座番号など窃取
北海道銀行をかたるフィッシングメールが出回っている。本文中のリンクをクリックすると、北海道銀行のWebサイトに酷似した偽サイトに遷移。口座番号などを窃取する。(2021/1/18)
「人生で一番悔しい」 生駒里奈、フィッシング詐欺被害を告白 被害額は10〜15万円ほど
今回はカード会社が全額補償してくれるそうです。(2021/1/17)
UCカードの案内かたるフィッシングメールに注意 偽の本人確認でクレカ情報など窃取
フィッシング対策協議会が、ユーシーカードをかたるフィッシングメールを確認したとして注意を呼びかけた。クレジットカードの利用を制限したなどと偽りの情報を表示し、偽サイトへ誘導するという。(2021/1/15)
エムアイカードかたる詐欺メールに注意 ウソの本人確認で会員情報を窃取
エムアイカードをかたるフィッシングメールが出回っている。件名は「エムアイカードご利用確認」など。本文ではウソの本人確認を行い、会員情報を窃取する。(2021/1/13)
三井住友カードかたる詐欺メールに注意 アカウント情報・クレカ情報を窃取
三井住友カードをかたるフィッシング詐欺の報告が増えている。フィッシング対策協議会が注意喚起。詐欺サイトに誘導し、アカウント情報やクレジットカード情報を抜き取るという。(2020/12/11)
年々複雑化し、手口は巧妙に:
不正送金、フィッシング、DDoS――攻撃の背後にあるbotを排除するには
残念ながらサイバー攻撃に関するネガティブな話題には事欠かないが、打ち出される対策を見ていると一つ、重要なポイントが抜け落ちているように見える。攻撃者に操られ、さまざまな攻撃に扱われる「bot」への対策だ。(2020/12/11)
消費者金融や暗号資産事業者を装うフィッシング詐欺が多発 SMSを使い偽サイトに誘導
日本サイバー犯罪対策センター(JC3)が、消費者金融や暗号資産事業者を装ったフィッシング詐欺や偽サイトが11月以降に確認されているとして注意喚起を促すレポートを公開した。(2016/12/8)
新型コロナワクチンの流通網を狙う世界規模のフィッシング攻撃をIBMが警告
IBMが、新型コロナワクチンの配布に不可欠な「コールドチェーン」に関連する複数の企業を標的とする世界規模のフィッシング攻撃を確認したとして警鐘を鳴らした。攻撃の規模と精度から攻撃者は国家の可能性があるとしている。(2020/12/4)
Amazonを装ったフィッシング詐欺に注意 1億円以上だまし取られたケースも……カスペルスキーが手口をまとめたレポートを公開
カスペルスキーはECサイト「Amazon」で発生した詐欺の手口をまとめたレポートを発表した。通知メールを受け取った際は記載のリンク先にアクセスせず、自分のアカウントに直接ログインして確認するよう呼び掛けている。(2020/12/3)
エハラマサヒロ、フィッシング詐欺で約50万円の被害告白 「このログイン画面ニセモノなんだぜ…」と詐欺ページ公開
どんどん巧妙になる。(2020/12/3)
半径300メートルのIT:
「OneDriveフィッシング」に要注意 IDとパスワードを守るためにできること
ファイル共有サービスの利用者が増加する中、IDやパスワードが盗まれる危険性は、ひとごとではなくなってきています。フィッシング詐欺から、IDとパスワードを守るためにはどうすればよいのでしょうか。(2020/12/1)
Amazonかたる詐欺SMSに注意 「Amazonがロックされました」「異常ログインの可能性があります」など
Amazonをかたる詐欺SMSが増加しているとして、フィッシング対策協会が注意喚起。Amazonのアカウントに支払いの問題や不正なログインがあると偽り、文中のリンクから偽サイトに誘導するという。(2020/11/27)
MSとGoogleのアカウントリセットをかたる偽メールが増加、チェックポイント調べ
コロナ禍で在宅勤務が増加したことを受け、サイバー攻撃者は電子メールを使ったのフィッシング詐欺に力を入れているようだ。特にMicrosoftとGoogleになりすましたメールが増加しており注意が必要だ。(2020/11/25)
JCBかたる詐欺メールに注意 「カードの利用を制限」と偽りウソの本人確認
ジェーシービーをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が注意喚起。カード会員向けWebサービス「MyJCB」の本人確認を装い、偽サイトに誘導する。(2020/10/30)
特別定額給付金の詐欺メール、また出回る 今度は「申請手続き代行始めました」
特別定額給付金の通知を装う新たな詐欺メールを確認したとして、フィッシング対策協議会が注意喚起。10月15日に「二回目特別定額給付金の特設サイトを開設しました」という件名の偽メールを確認していたが、別の文面を使ったメールが出回っているという。(2020/10/19)
被害者と犯人の目線を同時に体験:
「フィッシング詐欺ってなに?」 警視庁が2段階認証をかいくぐる手口をVR動画で解説
警視庁は、動画「小島よしおのサイバーセキュリティ教室・フィッシング詐欺ってなに?編」を公開した。VR動画となっており、不正送金被害に遭う被害者の目線と、犯人が被害者を狙っている恐怖を同時に体験できる。(2020/10/16)
特別定額給付金のフィッシングメールに注意 申請サイト装い個人情報を窃取
特別定額給付金の通知を装ったフィッシングメールが増えているとして、フィッシング対策協議会が注意を呼び掛けている。(2020/10/15)
日本郵便かたるフィッシングメールに注意 件名は「あなたのパッケージ配達」
日本郵便をかたるフィッシングメールが出回っているとして、フィッシング対策協議会が注意を呼び掛けた。メールの件名は「あなたのパッケージ配達」など。(2020/9/28)
地銀偽サイト情報転用か、19年末大量発覚 ドコモ口座被害
「ドコモ口座」をめぐる預金の不正引き出しに絡み、セキュリティが甘いとされる地銀をかたるフィッシング詐欺サイトが2019年に急増していたことが分かった。2020年の被害件数はすでに19年の倍近い数に上っている。(2020/9/15)
ヨドバシカメラのAndroidアプリに脆弱性 フィッシングサイトなど任意のURLへのアクセスに使われる恐れ
ショッピングアプリ「ヨドバシ」のAndroid版に、攻撃者によって任意のURLへのアクセスに使われてしまう脆弱性があるとして、JPCERT/CCが注意を呼び掛けた。(2020/9/7)
「ウイルスバスター」最新版が発売 フィッシング・詐欺SMS対策を強化
トレンドマイクロは、総合セキュリティソフト「ウイルスバスター」シリーズの最新版を発売。正規サイトと比較してフィッシングサイトを検知する機能を新搭載し、SMSで受信したメッセージの特徴を解析して詐欺SMSを検知する仕組みも備える。(2020/9/3)
SMSで届く詐欺メッセージ「スミッシング」被害が右肩上がりに その巧妙な手口とは
SMSを使ったフィッシング詐欺「スミッシング」の被害が右肩上がりで増えている。セキュリティ対策がほぼないSMSの弱みとマルウェアなどによる攻撃が組み合わさり、手口が巧妙化しているという。(2020/9/1)
セキュリティ機関SANS Institute、フィッシング詐欺メールで個人情報流出
1通のフィッシング詐欺メールが原因で、2万8000件もの個人情報が流出したとみられる。SANSは被害に遭ったユーザーにメールで通知している。(2020/8/14)
Twitter大規模乗っ取り、従業員への「スピアフィッシング」で内部システムにアクセス
Twitterで7月15日に発生した著名人アカウントの大量乗っ取り・偽ツイート事件の手口は、従業員への「スピアフィッシング攻撃」だったとTwitterが説明した。「特定の従業員に判断を誤らせ、人間の脆弱性を悪用して内部システムにアクセス」したとしている。(2020/7/31)
米大統領選挙の陣営を狙うフィッシング、Googleが観測
Googleの研究者が、米国のトランプ大統領と野党民主党のバイデン前副大統領の陣営を標的とするフィッシング攻撃を観測した。(2020/6/5)
メルカリかたる詐欺メールに注意 「有効期限切れ間近」「登録情報の更新を」と呼び掛け個人情報を窃取
メルカリをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が注意を呼び掛けた。誤って誘導先のサイトにクレジットカードなどの情報を入力すると、第三者に悪用される恐れがあるという。(2020/6/3)
複数の専門家による意見
新型コロナ便乗のフィッシングにだまされる訳 “政府への不信感”原因説も
新型コロナウイルス感染症の世界的流行に便乗したメールによるフィッシング攻撃は、通常の攻撃よりも成功しやすいと専門家は指摘する。それはなぜなのか。(2020/5/8)
高度な手口で企業幹部をだますフィッシング詐欺、日本を含む150社以上で被害
詐欺メールは連絡先に登録されている取引先などから届く。攻撃者は幹部社員の氏名、電子メールアドレス、社名の入ったPDFファイルを作成し、その幹部が連絡を取っていた相手を狙ってフィッシング詐欺攻撃を仕掛けていた。(2020/5/1)
「ラテラルフィッシング」とは? 狙われるMicrosoft 365、テレワークで知っておきたい最新セキュリティ事情
多くの企業がテレワークに取り組む今こそ知っておきたい脅威「ラテラルフィッシング」とは? 実例とともに対応策を紹介します。(2020/5/1)
Skypeの通知を装いパスワードを盗み出す、リモートワーカー狙う攻撃が多発
Skypeを狙うフィッシング詐欺メールはSkypeから届く正規の通知メールそっくりに作り込んであった。パスワードの入力を促す不正サイトも、ユーザーが疑問を抱く余地はほとんどなかった。(2020/4/24)
新型コロナウイルス便乗のフィッシング詐欺、国家関与の攻撃が横行――Googleが報告
Gmailにおいて、新型コロナウイルス関連のマルウェアやフィッシング詐欺メールが1日当たり1800万通検出された。Googleは便乗攻撃に関与する国家が十数カ国に上ると分析する。(2020/4/23)
人は何にだまされるのか
受信者がだまされるフィッシングメールの件名トップ10
フィッシングメールの件名を調査した結果、受信者がつい開封してしまう件名が明らかになった。こうした件名のメールには要注意だ。(2020/3/27)
Webサービスは生体認証でパスワードレスの時代に
SaaS型生体認証の導入でパスワード認証に潜む危険を回避
Webサービスはフィッシング詐欺やパスワード漏えいなどセキュリティリスクがありながらもパスワード認証を使用している。パスワードレスな認証方式を利用すればこれらのリスクは回避可能だ。その解決策として、簡単に導入可能な生体認証SaaSを紹介する。(2020/3/23)
セキュリティ意識向上トレーニングで、標的型攻撃から組織を守る“ヒューマンファイアウォール”を構築する
フィッシングメールといった標的型攻撃から身を守るためには、従業員それぞれのセキュリティ意識が重要となる。従業員自身がセキュリティ防御壁となるために、どうすればいいのだろうか。(2020/2/28)
天然ガス圧縮施設がランサムウェア被害、米機関が業界に対策の徹底呼び掛け
攻撃者はスピアフィッシングの手口で天然ガス圧縮施設のITネットワークに不正アクセス。セグメンテーションが不十分だったため運用技術(OT)ネットワークにも侵入された。(2020/2/19)
YouTuberを襲うサイバー攻撃が進行中、二段階認証も突破される新手口とは
YouTuberを狙ったフィッシング攻撃が、2019年9月ごろから発生している。Googleアカウントには二段階認証があるにもかかわらず、アカウントが乗っ取られてしまっているという。なぜYouTuberが狙われるのか、どのような手法なのかを、ホワイトハッカーがまとめた。(2020/2/14)
楽天カードかたる詐欺メールに注意 偽のログインページへ誘導
楽天カードをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が注意喚起。ログイン情報の確認を装った内容で、本文中のリンクからフィッシングサイトへ誘導する。(2020/1/9)
「スター・ウォーズ無料」で不正サイトに誘導 フィッシングやマルウェア感染
シリーズ最新作が無料で見られると偽って不正サイトに誘導し、マルウェアに感染させたり、クレジットカード番号を入力させたりする手口が横行している。(2019/12/20)
Yahoo!をかたるフィッシングメールに注意 件名は「アカウント情報を更新、確認してください」
Yahoo! JAPANをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が注意喚起。Yahoo! JAPANのアカウント保護やログイン情報の確認・更新を装い、フィッシングサイトへと誘導するという。(2019/12/17)
「Chrome 79」の安定版公開 フィッシング対策や37件の脆弱性修正など
GoogleがWebブラウザ「Chrome」のバージョン79を公開した。パスワード保護、フィッシング対策、複数アカウント利用のUI改善、多数の脆弱性対策などが行われた。(2019/12/11)
パスワード流出を警告、フィッシングサイトを自動ブロック――「Chrome 79」公開
拡張機能「Password Checkup」をデフォルトで提供。従来の「セーフブラウジング」機能では防ぎきれなかった被害にも対応するため、フィッシングサイトのブロック機能を強化した。(2019/12/11)
PayPayかたる詐欺メールに注意 「加盟店募集」装い偽サイトに誘導
PayPayをかたる詐欺メールが出回っていると、フィッシング対策協議会が注意喚起。内容は、加盟店への登録やアカウントの更新を呼び掛ける連絡を装ったもの。本文中のリンクからフィッシングサイトに誘導し、IDとパスワード、携帯電話番号などの入力を求めるという。(2019/11/22)
JCBかたる詐欺メールに注意 偽の会員ログインページに誘導 クレカ情報流出の恐れ
ジェーシービーをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が注意喚起。カード会員向けサービス「MyJCB」に関する連絡を装い、本文中のリンクからフィッシングサイトへ誘導する。カード情報を入力すると、第三者に悪用される恐れがあるという。(2019/11/12)
「無線LAN」をサイバー攻撃から守る【中編】
無線LANの不正APを使った攻撃「悪魔の双子」「APフィッシング」とは
さまざまな無線LANの攻撃手法が現れている一方で、その基本的な仕組みは普遍的なものだ。中編は無線LANを介したトラフィックの機密性と整合性を狙った攻撃手法を説明する。(2019/10/8)
「赤ずきん」オオカミの手口はフィッシング詐欺? カスペルスキーがサイバー攻撃を童話で解説
「オオカミの雑な変装」=「フィッシングメールの変な日本語」?(2019/9/28)
ソニー含む大手各社のAndroidスマートフォンにフィッシングリスク 無線経由で設定変更される恐れ
セキュリティ企業のCheck Pointによれば、この問題は無線経由でスマートフォンの設定を行う「OTAプロビジョニング」に関係する。ユーザーの通信データが攻撃者の制御するプロキシを通過するように設定を変えさせることも可能。(2019/9/5)
東京メトロかたるフィッシングメール出回る 「地下鉄カードのポイントの現金返還キャンペーン」うたう
フィッシング対策協議会が、東京メトロをかたるフィッシングメールが出回っていると注意喚起している。(2019/8/30)
ドコモ、「d払い」の不正利用で全額補償へ 利用規約を改定
NTTドコモが、「spモード」「iモード」「d払い」「ドコモ口座」の利用規約を8月28日に改定。「dカード」と同様の補償制度を導入する。ドコモを装ったフィッシングSMSによる詐欺被害が増えていることなどを鑑みた。(2019/8/29)
スマートフォンはPCよりも安全? :
フィッシングのリスクはPCの3倍 ニュースに出ない、モバイルセキュリティの怖い話(前編)
「モバイル端末には、PCのようなセキュリティ機能がタダでついている」という認識をしている人はいないだろうか。確かにモバイル端末には、過去にPCが受けてきた攻撃を参考にしたセキュリティ対策がされている。しかし犯罪者は、そんなユーザーの油断を狙った攻撃を仕掛けてきている。(2019/8/28)
サービス終了のお知らせ
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。
ITmediaはアイティメディア株式会社の登録商標です。