「フィッシング」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
生成AIによる攻撃の「質」と「量」が増加　Zscalerがフィッシングレポートを公開
Zscalerは2025年版のフィッシングレポートを公開した。調査によると、AIを悪用したフィッシング攻撃の「質」と「量」は拡大傾向にあるという。利用者の油断を突くその悪質な手口が明らかになった。（2025/6/19）

詐欺メールよりも“効果的”な攻撃
そのSMS、開いて大丈夫？　攻撃者が「スミッシング」に目を付ける理由
フィッシング詐欺の手法は進化を遂げており、その手口はSMSにも拡大してきている。SMSを悪用する「スミッシング」は、なぜメールを用いたフィッシング詐欺よりも危険なのか。攻撃を未然に防ぐための対策とは。（2025/6/15）

狙いはあなたの認証情報
“文章力がすごい”AI型フィッシングメールに対抗するための「最先端の防御策」
「ChatGPT」といった生成AI（人工知能）ツールによってフィッシングメールが進化している。エンドユーザーも腕を磨き上げて、攻撃者のわなにはまらないようにするには。（2025/6/6）

CFOや財務幹部を狙う「高度なフィッシング攻撃」が拡大中　その巧妙な手口
世界中の銀行、投資会社、エネルギー関連企業、保険会社のCFOや財務幹部を狙った「高度に標的化された」スピアフィッシング攻撃が確認された――サイバーセキュリティ企業の米Trellixが発表した最新レポートで警告している。（2025/6/5）

セキュリティニュースアラート：
短縮URLに潜む“わな”　Bitlyリンクの脅威と対策をExpressVPNが解説
ExpressVPNは、短縮URLサービス「Bitly」がマルウェア拡散やフィッシング詐欺に悪用される事例を紹介し、その回避策を提示した。同サービスはSNSや電子メールなどで頻繁に利用されているが、これにはリスクも存在するようだ。（2025/6/5）

セキュリティニュースアラート：
国内フィッシング報告が過去最多　最近流行中の手口とは？
フィッシング対策協議会は2024年のフィッシング動向をまとめたレポートを公表した。報告件数は過去最多を記録しており、SMSなどを使った巧妙な攻撃手法が急増していることが分かった。取るべき対策とは。（2025/6/5）

PayPayカードかたる偽メール出回る　正規サイト経由で送金誘導、オンライン決済の仕組み悪用か
フィッシング対策協議会は、PayPayカードを装ったフィッシングメールが出回っているとして注意を呼び掛けている。偽サイトを経由してPayPayの正規ログインページに誘導し、ユーザーに送金操作をさせる手口が確認されている。（2025/5/26）

Cybersecurity Dive：
AIによる音声クローン技術が急速に進化　ずる賢くなるフィッシング
ハッカーは国家の支援を受けたスパイ活動や大規模なランサムウェア攻撃のために、ビッシング（音声を使った詐欺）やスミッシング（SMS詐欺）をますます利用するようになっている。最新動向を追った。（2025/5/25）

フィッシング攻撃に使われるブランド、Mastercardが急浮上　日本の利用者も標的に
サイバー犯罪者によるMastercardのなりすましが顕著に増加しており、日本の利用者も標的となっている――チェックポイントが、2025年第1四半期のブランドフィッシングレポートで明らかにした。（2025/5/20）

こうしす！　こちら京姫鉄道 広報部システム課 ＠IT支線（52）：
フィッシングで全財産を奪われた社長令嬢
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす！」の＠ITバージョン。第52列車は「ボイスフィッシング」です。※このマンガはフィクションです。（2025/5/15）

ウチに届いた詐欺メール：
なりすましメールに注意を呼び掛けるなりすましメールに注意
ITmedia NEWS編集部に届いたフィッシング詐欺メールを、不定期で紹介します。（2025/5/14）

半径300メートルのIT：
大荒れのサイバー空間　激増するフィッシングに対抗する3つの防御策
フィッシング攻撃が激増しています。対策としては事業者側での多要素認証の導入などが挙がっているものの、これを回避する事例なども話題になっており十分とはいえません。大荒れするサイバー空間で個人ができることはあるのでしょうか。（2025/5/13）

セキュリティニュースアラート：
日本を標的にした大規模フィッシングキャンペーンが激増　その高度な手口
Proofpointは、日本を標的とした大規模な「CoGUI」フィッシング攻撃を観測した。攻撃者は楽天やPayPayなどの有名ブランドを装い、ユーザーから個人情報を盗み取ろうとしている。（2025/5/9）

メルカリ「パスワード不要」型認証、登録者数が1000万人突破　“フィッシング被害なし”を強調
メルカリは5月8日、フリマアプリ「メルカリ」における「パスキー」登録者数が累計1000万人を超えたと発表した。「フィッシングによる不正利用は確認されていない」という。（2025/5/8）

楽天証券、“絵文字”による「多要素認証」必須化　6月から　“裏口”のセキュリティ対策も
楽天証券は6月1日から、全チャネルで多要素認証を必須化する。登録メールアドレスに届く“認証コード画像”を選ぶ方式で、フィッシング詐欺による不正アクセス対策を強化する。（2025/5/7）

半径300メートルのIT：
証券会社を狙うサイバー攻撃が激化　あらためて多要素認証の重要性を考える
フィッシングの激化に伴い、サービスを提供する側の責任として、事業者が多要素認証を必須とする流れが進んでいます。では、なぜここまで多要素認証の重要性が高まっているのでしょうか。攻撃者の動向を踏まえつつ、この技術をあらためて解説します。（2025/5/7）

“不正取引”被害への補償、各社の対応は？　SBI証券・楽天証券は「対象顧客には月内に案内開始」
SBI証券、楽天証券、SMBC日興証券は5月2日、フィッシング詐欺による不正アクセスと不正取引の被害に対し、一定の補償を行う方針を発表した。日本証券業協会が公表した証券10社による申し合わせを踏まえたもので、いずれも該当の顧客には順次、個別に連絡するとしている。（2025/5/2）

相次ぐ“不正取引”に、証券10社が被害補償へ　日証協が方針
日本証券業協会は5月2日、フィッシング詐欺などによる証券口座への不正アクセス被害に対し、大手・ネット証券10社が一定の補償を行う方針を発表した。顧客側の状況や各社の対策などを踏まえ、「個別の事情に応じて対応する」という。（2025/5/2）

スマホの混信やフィッシング詐欺も　総務省が“偽基地局”に警戒呼びかけ
総務省は5月2日、いわゆる「偽基地局」（IMSIキャッチャー）について、公式Webサイトで注意喚起した。不審なSMSやメールが届いた場合は、リンクをクリックしたり個人情報を入力したりしないよう呼び掛けている。（2025/5/2）

“偽基地局”の餌食になったとしても「絶対にやってはいけないこと」　総務省が注意喚起
携帯電話やスマートフォンを偽物の基地局に接続させる、いわゆる“偽基地局”。総務省が5月2日に注意喚起を実施した。万が一、偽基地局につながってしまい、フィッシング目的と思われるSMS（ショートメッセージ）が送信されても、そこから誘導されたサイト上で個人情報を入力しないよう呼びかけている。（2025/5/2）

SBI証券、バックアップサイトの終了を予告　「不正アクセス等を防止する観点から」
SBI証券は、バックアップサイトの利用を5月30日をもって終了すると発表した。「昨今確認されているフィッシング詐欺・不正アクセス等を防止する観点から」と説明している。（2025/5/1）

「アクセス攻撃多数」「セキュリティを強化」とうたう偽メールも――三菱UFJモルガンが不正取引を確認、フィッシング被害か
三菱UFJモルガン・スタンレー証券は4月30日、顧客口座で不正アクセス・不正取引を確認したと発表した。フィッシング被害が原因とみられ、注意喚起とあわせてセキュリティ対策を強化している。（2025/5/1）

セキュリティニュースアラート：
生成AI機能を搭載したフィッシングツール「darcula-suite」登場
NetcraftはPhaaSプラットフォームである「darcula」が生成AI機能を統合した「darcula-suite」と呼ばれるツールキットを公開したと報告した。初心者レベルの攻撃者でも容易に多言語対応の高度なフィッシングサイトを構築できる。（2025/4/29）

コインチェック、全サービスを一時休止　Xへの不正ログイン受け「被害拡大防止のため」
コインチェックの公式Xアカウントに不正ログイン。「フィッシング被害の拡大を防ぐため」全サービスを一時的に停止中だ。（2025/4/28）

セキュリティニュースアラート：
Google SitesやGoogle OAuthを悪用　巧妙な新型フィッシング攻撃を解説
Googleの旧サービスなどを悪用した巧妙なフィッシング攻撃が見つかった。正規の電子メールやOAuthを利用し、偽ページへの誘導や情報の詐取を可能にする新たな攻撃手法を注意喚起している。（2025/4/23）

「見分けるのはほぼ不可能」――NISA普及でフィッシング詐欺横行、対策急務に
「フィッシング詐欺にあった覚えはない」と思っていても、そもそも気付くことが非常に難しい。その手口とは。（2025/4/23）

半径300メートルのIT：
激化するフィッシング　「見極める」だけではどうにもならない今こそすべきこと
国内証券会社を狙ったフィッシング詐欺が増加しています。フィッシング手法がAIなどの発展によってますます増加・高度化する今、従来の「見極める」という対策はもはや対策としては機能していません。本稿で真にやるべきことを解説します。（2025/4/22）

知らない間に個人情報が盗まれる【後編】
このサイト本物？　偽サイトで個人情報を抜き取るファーミングについておさらい
偽のWebサイトに誘導して個人情報を抜き取るのが「ファーミング」だ。ファーミングはいつ、どこで起こるのか。フィッシングとは何が違うのか。（2025/4/17）

記者にも届いた、LINEをかたるフィッシング詐欺メールに注意　リンクのクリックやID／パスワードの入力は厳禁
詐欺メールは「【重要】LINEアカウントの再認証が必要です」「【重要】LINEアカウントの乗っ取りにご注意ください」「LINEアカウントに異常なアクセスが検出されました（メール番号:CF-YE-XXXXXXXXXXX）」といった件名で届くという。（2025/4/9）

セキュリティニュースアラート：
2025年初頭はフィッシング攻撃が100万件超え　3つの著名なPhaaSの機能を解説
Barracuda Networksは2025年1〜2月にかけてPhaaSによるフィッシング攻撃が100万件以上発生し、その複雑さと回避能力が増していると報告した。特に攻撃者が使用している3つの著名なPhaaSの機能を解説しよう。（2025/4/9）

フィッシング対策協議会のなりすましアカウント、Xで確認
フィッシング対策協議会になりすました偽アカウントをXで確認したとして注意を呼び掛けた。（2025/4/7）

「北尾吉孝のLINEで優良株を受け取ろう」は詐欺　SBI証券、フィッシングに注意喚起
「北尾吉孝のLINEを無料で追加して明日の優良株を受け取ろう」――SBI証券会長の北尾吉孝氏の名前をかたり、投資情報のLINEグループ参加を勧誘するフィッシングメールが出回っているとし、同社が注意を呼び掛けている。（2025/4/2）

セキュリティニュースアラート：
新たなPhaaSが登場、DNS情報を悪用してよりだましやすいログイン画面を生成
Infobloxは攻撃者がDNS over HTTPSとMXレコードを悪用し、標的に合わせた偽ログインページを動的に生成する高度なフィッシング攻撃を実行していると報告した。これによってより信ぴょう性の高い詐欺が可能になるという。（2025/4/1）

セキュリティニュースアラート：
フィッシング攻撃の80％が日本狙い　なぜそこまでターゲットになるのか？
日本プルーフポイントの調査によると、日本でDDoS攻撃やフィッシング攻撃が急増していることが分かった。特に全世界のフィッシング攻撃のうち、80％が日本を標的にしているという。狙われる背景には3つの要因があった。（2025/3/28）

セキュリティニュースアラート：
楽天証券、頻発する不正アクセス対策にリスクベース認証を導入
楽天証券はフィッシング詐欺による不正取引への対策として「リスクベース認証」を導入すると発表した。この認証方式によって不正アクセスや不正取引を抑制できる。（2025/3/25）

半径300メートルのIT：
楽天証券の注意喚起から考える　情報を守るために“面倒だけど絶対やるべき対策”
楽天証券で保有していた株式が売却され、身に覚えのない海外株式を大量に購入されたという報告が相次いでいます。この原因はフィッシングやインフォスティーラーなど諸説ありますが、私たちはこの脅威を防ぐためにどう対策すればいいのでしょうか。（2025/3/25）

セキュリティニュースアラート：
大企業になりすまし偽の求人メールを送信　新型フィッシングの巧妙な手口
BI.ZONEは、大企業を装って偽の求人情報を含む電子メールを送信して組織の従業員を狙う新たなフィッシングキャンペーンを報告した。この攻撃は「Squid Werewolf」と呼ばれる犯罪グループによるものとされている。（2025/3/18）

セキュリティニュースアラート：
警察庁「令和6年におけるサイバー空間をめぐる脅威の情勢等について」を公開
警察庁サイバー警察局は「令和6年におけるサイバー空間をめぐる脅威の情勢等について」を公開した。報告によると、前年と比較してフィッシング詐欺が大幅に増加し、深刻な問題となっている。（2025/3/15）

URL情報を悪用して難読化する新たな手口を発見：
ドメイン名まで確認する人でも引っ掛かる？　チェック・ポイントが新たなフィッシング詐欺の注意喚起
チェック・ポイント・ソフトウェア・テクノロジーズは、偽装URLを使ったフィッシング詐欺の新たな手口が拡大していると注意を促した。この手口は、URL情報を悪用してフィッシングリンクを難読化させるもので、ほとんどのユーザーは危険性を見抜けないという。（2025/3/10）

セキュリティニュースアラート：
AWSの設定ミスを悪用するフィッシング攻撃が登場　検出を回避するその手口
Palo Alto Networksは、脅威アクターグループJavaGhostがAWSを標的にしたフィッシング攻撃を継続していると報告した。このグループは設定ミスを利用し、セキュリティシステムを回避して攻撃を実行するという。（2025/3/6）

Appleかたる詐欺メールに注意　「Apple IDのお支払い情報」などの件名でフィッシングサイトに誘導
米Appleをかたるフィッシングメールが増えているとして、フィッシング対策協議会は注意を呼びかけた。（2025/3/5）

Cybersecurity Dive：
デバイスコードを使う認証フローでアクセス権を窃取　新たなフィッシングキャンペーン
ロシアの支援を受けたハッカーが、デバイスコードを悪用したフィッシング攻撃キャンペーンを展開している。このキャンペーンでは「Microsoft Teams」や「Signal」「WhatsApp」を模倣した誘導手法が使われている。（2025/2/27）

セキュリティニュースアラート：
Google カレンダーを悪用したサイバー攻撃に要注意　その巧妙な手口
Google カレンダーがサイバー犯罪者に標的にされている。フィッシング詐欺が主な攻撃で、偽の招待やWebサイトを通じて個人情報が盗まれる。Googleは対策を強化し、ユーザーも基本的なセキュリティ対策を心掛けることが重要とされている。（2025/2/20）

セキュリティニュースアラート：
2025年に警戒すべきフィッシング攻撃一覧　AIやPhaaSで手口はより高度化
バラクーダネットワークスはフィッシング・アズ・ア・サービス（PhaaS）に関する調査結果を発表した。PhaaSの利用が進むことで、2025年はより高度なフィッシング攻撃が仕掛けられる可能性が高い。警戒すべき攻撃を紹介しよう。（2025/2/17）

セキュリティニュースアラート：
SVGファイルを悪用したフィッシングを確認　日本向けに手口をローカライズか
SophosはSVGファイルを悪用した新たなフィッシングキャンペーンを確認した。この攻撃は多言語のユーザーを標的にしており、日本向けに手法を細かくローカライズしていることが明らかになっている。（2025/2/12）

セキュリティニュースアラート：
中国製AIが犯罪者の武器に　DeepSeekとAlibaba Qwenの危険性を指摘
Infosecurity Magazineは中国製AIである「DeepSeek」および「Alibaba Qwen」がサイバー犯罪に利用され始めていると警告した。以前はフィッシングやスパムメール生成に使われていたが、現在はマルウェア開発にも応用されているという。（2025/2/7）

セキュリティニュースアラート：
iMessageユーザーを狙う新たなフィッシング攻撃に要注意　その巧妙な手口とは？
iMessageを悪用した新たなフィッシング詐欺が急増している。Bleeping Computerによると、不明な送信者からのリンク保護機能を無効化し、返信を促す手口が増加しているという。（2025/1/15）

セキュリティニュースアラート：
OAuthを悪用した高度な攻撃「同意フィッシング」に注意　SaaS乗っ取りのリスク
正規のOAuthプロバイダーを悪用し、ユーザーに悪意のあるアプリへの権限付与を促す高度なサイバー攻撃「同意フィッシング」が確認された。SaaSの乗っ取りやChrome拡張機能の改ざんなど企業や個人に深刻な被害をもたらす可能性がある。（2025/1/8）

金融機関かたり電話でアドレス聞き出し偽メール　巧妙な手口「ボイスフィッシング」
銀行を名乗って企業に電話をかけ、手続き名目でメールアドレスを聞き出した上で偽メールを送ってIDやパスワードを盗み取る「ボイスフィッシング」という新たな手口が確認されていることが、警察庁への取材で分かった。（2025/1/6）

セキュリティニュースアラート：
MFA回避は当然に？　Oktaが2025年のアイデンティティー攻撃に関する5つの予想を発表
Oktaは2025年のアイデンティティー攻撃に関する5つの予測と対策を発表した。フィッシング攻撃は巧妙化し、従来のリスクベースの認証を回避するような動きを見せる可能性がある。（2024/12/26）