「フィッシング」関連の最新 ニュース・レビュー・解説 記事 まとめ

詳しい人でもだまされる？　スマホを狙った「フィッシング詐欺」の手口と対策
スマホには毎日大量のメールが届く。その中にはフィッシングメールも含まれていて、実害が出かねない。これらの実例を踏まえた対策を紹介する。（2022/6/26）

半径300メートルのIT：
自社の偽Webサイトが検索トップに……あなたならどうする？
近年、Webサイトやメールを利用したフィッシングはますます高度化し、一見しただけでは本物と偽物の区別が付かないケースも出てきています。さらに自社のWebサイトが検索トップに表示されるなんてことも起きたらどうすればいいのでしょうか。（2022/6/21）

「さくらのクラウド」かたるフィッシングに注意　料金支払いに問題があるとかたり不正サイトに誘導
さくらインターネットをかたるフィッシングメールを確認したとして、フィッシング対策協議会が注意を呼び掛けた。クラウドサービス「さくらのクラウド」の料金支払いに異常があるなどとかたり、偽サイトに誘導するという。（2022/6/17）

Safariに新たな認証機能「パスキー」　Apple、流出もフィッシングも起きないと力説　位置情報遮断機能も
米Appleが、最新のmacOS、iOSに搭載した新たな情報セキュリティ機能について説明した。生体認証機能「パスキー」や、位置情報の共有を強制的に停止できる「Safety Check」機能などが新登場した。（2022/6/7）

「クレカ不正利用やフィッシング対策は最優先」　メルカリ、プライム市場移行で不正対策強調　“16億円追加出費”のその後
クレジットカードの不正利用などで、ユーザーへの補填金として2022年1月〜22年3月に計16億円の出費があったメルカリ。同社による不正対策は、今後どうなっていくのか。（2022/6/7）

フィッシング詐欺被害に遭いやすいのは20・30代男性　全体平均の2倍以上　約1割が金銭被害に
フィッシング対策協議会が、20・30代男性は他の年代に比べて2倍以上フィッシング詐欺被害に遭っているとする調査結果を報告した。約1割が金銭被害に遭っており特に注意が必要という。（2022/6/3）

ソフトバンク、“迷惑SMS”対策の新機能　6月23日から無料で提供　LINEMOやワイモバでも
ソフトバンクが、フィッシング詐欺の抑止を目的に、迷惑SMSの対策機能を無料で提供する。Y!mobileやLINEMOを含む、自社の携帯電話向け通信プランのユーザーが対象。6月23日から提供する。（2022/6/2）

ソフトバンク、迷惑SMS対策機能を無料で提供　Y!mobileやLINEMOも対象
ソフトバンクは6月23日から、ショートメッセージ（以下、SMS）を利用して行われるフィッシング詐欺を始めとする迷惑SMSへの対策として、「なりすましSMSの拒否」「URLリンク付きSMSの拒否」「迷惑SMSフィルター」の提供を始める。ショートメッセージ（以下、SMS）を利用して行われるフィッシング詐欺対策が目的。提供の対象はソフトバンク、Y!mobile、LINEMOのユーザーで、価格はいずれも無料。（2022/6/2）

「不正利用を感知」「PayPayアカウントを停止する」偽SMSに注意
PayPayを装ったSMSを使い、SMS認証を求めるフィッシング詐欺が確認されている。（2022/5/19）

フィッシング対策協議会をかたるフィッシング詐欺に注意──フィッシング対策協議会
フィッシング対策協議会は6日、フィッシング対策協議会をかたるフィッシング詐欺の報告を受けているとして注意喚起した。（2022/5/6）

フィッシング詐欺も季節を考慮？　「えきねっと」「日本郵便」かたるサイトは新生活シーズンに急増
BBソフトサービスは、3月に急増した「えきねっと」や「日本郵便」をかたるフィッシング詐欺は年度末や新生活シーズンを狙った可能性が高いとする調査結果を発表した。（2022/5/6）

メルカリ、不正増加で16億円の追加出費　クレカ不正利用とフィッシング詐欺で成長も鈍化
メルカリは、アプリにおけるクレジットカードの不正利用とフィッシング詐欺の増加により、流通取引総額の成長率が鈍化した上、ユーザーへの補填金として第3四半期のみで合計16億円の出費があったと明らかにした。（2022/4/28）

偽サイトに使われるドメインの傾向は？　2021年のフィッシング詐欺は2.3万件超え
JPCERT/CCによると、2021年に発生したフィッシングサイト関連のインシデント件数は2万3104件で、1月当たり2000件超えが続いている。フィッシングサイトにかたられる傾向が高い業種やブランド名、フィッシングサイト用ドメインのパターンから、攻撃者の意図を把握しておこう。（2022/4/26）

NHKをかたるフィッシング詐欺　NHKプラスIDやクレカ情報など窃取
NHKをかたるフィッシング詐欺による被害が報告されている。「NHKインターネットアカウントを登録する必要がある」などの文言で、氏名や住所、クレジットカード情報などを盗み取ろうとする。（2022/4/19）

半径300メートルのIT：
「怪しいWebサイトを目視で見極めろ」は時代遅れ？　究極のフィッシング対策は存在するのか
脅威が高度化し、見ただけでは本物かどうか区別できないメールやSMS、Webサイトが増加しています。フィッシング対策の中には、これらを目視で見分ける方法を教えるものもありますが、本質的な問題解決に役立つのでしょうか。（2022/4/19）

日本年金機構をかたるフィッシング　住所やクレカ情報など盗まれる恐れ
日本年金機構をかたるフィッシング詐欺による被害が報告されているとして、フィッシング対策協議会が注意喚起した。「国民年金口座が停止された」として、氏名や住所、クレジットカード情報などを盗み取ろうとする。（2022/4/18）

「フィッシングサイトはどっち？」　トレンドマイクロのTwitterクイズ、ツッコミ受け内容を修正
情報セキュリティのトレンドマイクロが“フィッシング詐欺クイズ”をTwitterに投稿した。しかし、解答と解説を見た人からの指摘を受け、翌日にクイズの解説を修正した。（2022/4/15）

やらかし企業事例
従業員を試す「フィッシングメールテスト」が炎上した残念な理由
「ウチの従業員はフィッシングメールを見抜けるのか」と経営層が考えるのは当然だ。実際にテストしてみるのも一案だ。だがやり方を間違えると炎上事件に発展する。（2022/4/15）

auをかたる不審なメールにご用心　「重要なお知らせ【月間のデータ通信量の通信速度制限】」の件名で
auを装いフィッシングサイトへ誘導する手口の偽メールが出回っているとして、フィッシング対策協議会とKDDIが注意喚起を行っている。何者かが「重要なお知らせ【月間のデータ通信量の通信速度制限】」という件名やauのロゴを使い、個人情報を盗みとる不正サイトに誘導する詐欺メールが出回っており、同様のメールはauを利用していない人にも届いているという。アクセスしないでほしいと注意を呼びかけている。（2022/4/12）

半径300メートルのIT：
「自動退会対応フィッシング」が流行の兆し？　個人でできる対策を考える
サイバー攻撃の中でも、ひときわ進化のスピードが著しい分野が「フィッシング」でしょう。新たなテーマが見つかるとこれに乗じた攻撃が流行する恐れがあるため、日常的な情報収集が必要不可欠です。今回は「えきねっと」に関連した詐欺を紹介します。（2022/3/29）

交通事業者かたるフィッシングメール相次ぐ　えきねっと、モバイルSuica、JR西の成り済ましに注意
交通事業者をかたるフィッシング詐欺が相次いでいる。JR東日本の指定券予約サービス「えきねっと」やモバイルSuica、JR西日本をかたる事例が確認されているとして、フィッシング対策協議会が注意を呼び掛けた。（2022/3/25）

出前館をかたる詐欺メールも　文面には「自動退会処理」、えきねっと偽メールと酷似
フィッシング対策協議会は、フードデリバリーサービス「出前館」をかたるフィッシングの報告を受けていると発表した。「1年以上ログインのないアカウントは自動退会処理する」という内容で、利用継続にはログインが必要として、文中のリンクへ誘導している。（2022/3/25）

「これ詐欺だったの？」──「えきねっと」をかたるメール、手口の巧妙さが話題に　“自動退会処理”に注意
JR東日本が提供する、指定券予約サービス「えきねっと」をかたるフィッシングメールが出回り、その手口の巧妙さが話題になっている。JR東日本は「URLの記載のあるものは偽メールですので、ご注意ください」と説明している。（2022/3/7）

なりすましブランドの2位は「Microsoft」：
「リンクを踏まなきゃいい」では済まないサポート詐欺、標的用に自動でカスタマイズするページなど、Vadeが2021年のフィッシングに関するレポートを公開
Vade Secureは、2021年に発生したフィッシング攻撃に関するレポート「Phishers’ Favorites　2021年を振り返る」を発表した。そのデータや巧妙化した手口を幾つか紹介する。（2022/3/7）

サイバー詐欺横行　イベント狙い偽サイトで情報盗む
フィッシング詐欺が増加し、IT企業が対策を強化している。北京五輪の開催期間中にも多くの偽の動画中継サイトが開設され、手口は巧妙化している。大規模イベントを狙う傾向は今後も続くとみられ、専門家は注意を呼び掛けている。（2022/2/22）

NFTマーケットプレイスOpenSeaで複数の盗難　フィッシング攻撃で被害額は2億円相当
世界最大規模のNFTマーケットプレイスである米OpenSeaで、フィッシングによる窃盗が発生。32人のユーザーがNFTを盗まれた。CTOが手口を説明し、外部での標的型攻撃によるものではあるが、被害者を支援するとツイートした。（2022/2/21）

IIJ、「危険SMS拒否設定」をドコモ回線で提供開始
IIJは、3月中旬から法人向けサービスやNTTドコモ回線を利用する個人サービスで「危険SMS拒否設定」機能を提供開始。危険なサイトのURLや電話番号などが含まれるフィッシングSMSの受信を自動で拒否する。（2022/2/17）

ドコモが「迷惑メール展」開催　フィッシング詐欺の手口や対策を共有
NTTドコモは、2月15日〜3月18日にオンライン上で「みんなでシェアして、みんなを救おう。#迷惑メール展」を開催。迷惑メールの事例や対策を紹介し、被害を未然に防ぐことを目的としている。（2022/2/15）

「.ppam」に要注意　パワポのマイナーなアドインを悪用したサイバー攻撃を観測
サイバー犯罪者はマルウェアを隠す方法としてPowerPointのアドインファイルを使う一般的ではない方法を発見したようだ。電子メールに.ppamという拡張子のファイルが添付されていた場合、フィッシング詐欺の可能性がある。（2022/2/5）

最もクリックされたのは「人事部門からの休暇取得メール」：
「エンジニアはフィッシングメールに引っ掛かりにくい」わけではない　F-Secureが調査結果を発表
F-Secureは、フィッシングメール演習に関する調査結果を発表した。それによると人事部門を装ったメールがクリックされやすく、ITに詳しいエンジニアであっても一般社員と同様にフィッシングに引っ掛かることが分かった。（2022/2/1）

エンジニアほどフィッシング詐欺に引っ掛かりやすい？　F-Secureが大規模調査を発表
F-Secureが8万人以上を対象とした大規模なフィッシング詐欺調査を実施した。調査から、IT部門やDevOps部門の従業員は、他の部門の人と比べてフィッシング詐欺対策に高い意識を持っているにもかかわらず、他の部門の人よりもフィッシング詐欺メールのリンクをクリックしがちであることが明らかになった。（2022/1/29）

「【重要】Uber Eatsご注文の確認」偽メールに注意
「【重要】Uber Eats ご注文内容の確認」などの件名で、Uber Eatsをかたるフィッシングメールが出回っていると注意呼び掛け。（2022/1/28）

ゼロデイ攻撃が初めてランクイン：
IPAが「情報セキュリティ10大脅威 2022」を発表
IPAは「情報セキュリティ10大脅威 2022」を発表した。1位は「フィッシングによる個人情報等の詐取」と「ランサムウェアによる被害」だった。今回初めて「修正プログラムの公開前を狙う攻撃（ゼロデイ攻撃）」が7位に入った。（2022/1/28）

攻撃者が悪用する画像加工技術の仕組みとは
「詐欺メール」がフィルタリングしても届き続ける原因は「加工画像」にあった？
画像を使った詐欺メールによるフィッシングが横行している。そうした詐欺メールは検出が難しく、メールフィルタリングをかいくぐってしまう。その仕組みを解説する。（2022/1/21）

フィッシング詐欺に使われる企業ブランド　Microsoftを押さえて1位になったのは
Check Point Software Technologiesは、2021年第4四半期にフィッシング詐欺に利用された企業ブランドランキングを発表した。これまで1位だったMicrosoftが2位に後退し、新しいブランドが1位になった。（2022/1/19）

ドコモ、フィッシング詐欺対策で「危険SMS拒否設定」を3月中旬から提供
NTTドコモはSMSを悪用したフィッシング詐欺への対策を目的に、危険なサイトのURLなどが含まれるSMSを自動で拒否する「危険SMS拒否設定」を3月中旬から提供予定。ahamoを含めた全てのドコモユーザーが対象となる。（2022/1/13）

迷惑SMSは受信拒否　ドコモとソフトバンクが春に機能追加へ　フィッシング詐欺対策で
NTTドコモとソフトバンクが、迷惑SMSの受信を拒否する機能の提供を今春に始める。スミッシングによる被害を防止する。（2022/1/13）

ランサムウェアの要求金額が増加：
「CAPTCHAを通過した人だけをだます」フィッシングサイトも　Palo Alto Networksが2021年のサイバー攻撃の振り返りを発表
Palo Alto Networksは、2021年のサイバー攻撃についての振り返りを発表した。被害や影響が大きかったサイバー攻撃はランサムウェア、フィッシングなどだった。（2021/12/6）

RTFドキュメントを悪用したフィッシング詐欺の手口が拡大中　Proofpointが注意喚起
メールにRTFドキュメントが添付されていたらすぐに開かずチェックした方がいいだろう。RTFテンプレートインジェクションと呼ばれるテクニックを駆使したフィッシング詐欺が広がりつつある。（2021/12/3）

2段階認証すら突破する場合も　フィッシング詐欺から身を守るには？　NTTドコモに聞く
携帯キャリアや宅配業者を装った、身に覚えのないSMSやメールが届いたことがある、という人は多いだろう。個人情報を盗まれてアカウントを乗っ取られたり、不正なアプリをインスールしたりする恐れがある。こうした「フィッシング詐欺」で被害に遭わないための対策をNTTドコモに聞いた。（2021/11/26）

ドコモ装う不正アプリ被害、iPhoneでも確認　構成プロファイル悪用
NTTドコモなどの通信事業者を装って不正アプリをインストールさせ、ネットワーク暗証番号などを詐取するフィッシングの手口。AndroidだけでなくiPhoneでも被害を確認しているという。（2021/11/26）

つるの剛士、2年ぶり「TFC」で釣り好き芸能人らとフィッシング対決　賞金30万円を手にした鈴木拓は満面の笑み
約2年ぶりの開催。（2021/11/18）

注意していても見破りにくい理由
なぜ「Office 365になりすますフィッシング攻撃」は防ぎにくいのか
Office 365になりすましたフィッシング攻撃が多発している。この攻撃は、フィッシング攻撃について教育されたユーザーでも引っ掛かってしまう仕掛けがあるという。なぜこの攻撃が危険なのか。（2021/10/29）

YouTubeチャンネルを乗っ取るフィッシング攻撃についてGoogleが警告
Googleは傘下のYouTubeで後をたたない金銭目的のフィッシング攻撃について説明し、YouTuberに対策を勧めた。11月1日からYouTube Studioにアクセスするには2段階認証が必要になる。（2021/10/21）

「携帯が大変なことになりました」　薬丸裕英の娘・玲美、フィッシング詐欺でApple IDの乗っ取り被害
なりすましメッセージに注意。（2021/10/4）

ドコモオンラインショップでギフトカードの不正購入　約1億円の被害
NTTドコモは、フィッシングSMSに記載したURLのリンク先から「NTTセキュリティ」などを装った不正なアプリのインストールを促し、悪意のある第三者による決済の発生について注意喚起を行った。（2021/10/4）

ドコモを名乗るSMSで1億円被害、全額補償へ　ドコモオンラインショップでiTunesカードなどの販売を一時停止
NTTドコモは、同社の名乗るフィッシングSMSにより詐欺被害が起きたと発表。被害金額は約1億円、被害人数は約1200人。ドコモオンラインショップでの「App Store & iTunesギフトカード」などの不正購入が確認されたという。対象者には全額補償する。（2021/10/4）

「フィッシングサイトの独自ドメインは無料サービスで作成されたものが多い」：
偽SMSを送ってくるドメインの上位は何？　デジタルアーツがフィッシングサイトで使われるドメイン名を分析
デジタルアーツは、フィッシングサイトのドメイン名に関するレポートを公開した。2021年上半期に収集した国内外のフィッシングサイトのドメイン名に頻出する文字列で、最も多かったのは「amazon」だった。（2021/9/24）

半径300メートルのIT：
自社ブランドがフィッシング詐欺に悪用される時代、対策に必要な心構えとは？
フィッシング詐欺件数の増加に加え、詐欺に悪用されるブランドの件数も増加傾向にあります。自社が被害に遭わないために私たちにはできることは何でしょうか。対策に有効な3つのドキュメントを紹介します。（2021/9/14）

「ETCが無効になった」と偽るフィッシングメールに注意　クレカ情報など盗む
「ETCが無効になった」とかたるフィッシングメールが増えている。「アカウントの有効性を検証する必要がある」などと偽サイトに誘導し、クレジットカード情報などの入力を求める内容だ。（2021/9/8）