「フィッシング」関連の最新 ニュース・レビュー・解説 記事 まとめ

「ぐるなび」アプリに脆弱性、フィッシング詐欺被害の恐れ　「最新版へ更新を」IPAが呼び掛け
「ぐるなび」のアプリにアクセス制限の不備があり、フィッシング詐欺などの被害にあう恐れがあるとして、IPA（情報処理推進機構）とJPCERT/CC（JPCERTコーディネーションセンター）がアプリを最新版にアップデートするよう注意を促した。（2021/4/15）

Google検索で見つけたテンプレサイト、実はマルウェア配布サイト
怪しいリンクはクリックせず、リスクあるページを検索結果から除外してくれる検索エンジンを介してアクセスすることが、フィッシング詐欺対策の有効な手段とされてきた。だがその前提を覆す資料が公表された。（2021/4/15）

PR：サイバー戦争に“普通の企業”が巻き込まれる現実　専門家が語る「フィッシング対策」が重要な理由
2021年1月、悪名高いマルウェア「Emotet」がテイクダウンされたことは大きなニュースになった。かといって安心はできない。昨今頻発するフィッシング攻撃の背景には、それらを入り口とした“サイバー攻撃エコシステム”の進化に加え、攻撃を“業務”として民間に委託する国家の存在があるという。一体何が起こっているのか。（2021/4/1）

東電かたる詐欺メールに注意　「くらしTEPCO」の偽ページで個人情報を窃取
フィッシング対策協議会が、東京電力エナジーパートナーをかたるフィッシングメールを確認したとして注意を呼び掛けた。本文中のURLから会員制サイト「くらしTEPCO」に似た偽サイトへ誘導するという。（2021/4/6）

ドコモ、公式アカウントからのメールを明示する新機能を提供　フィッシング詐欺対策に
NTTドコモは、同社や申込企業・団体の公式アカウントから送信されたメールだと明示する「ドコモメール公式アカウント」5月中旬以降に提供予定。公式アカウントのマークが表示され、送信元の判別が容易になるという。（2021/3/22）

「体験型サービス」で脅威を理解：
PR：スパム、フィッシング、BEC　メール経由の脅威に対抗する従業員のリテラシー向上策とは
テレワークによってメール運用が個人に任されている今、重要性を増すサービスが標的型メール訓練だ。マルウェアスパムやフィッシング詐欺、ビジネスメール詐欺などのリスクが取り沙汰される中、従業員のセキュリティリテラシーを高めるために必要なことは何か。（2021/3/19）

楽天カードかたる詐欺メールに注意　偽のログイン画面に誘導しクレカ情報を窃取
フィッシング対策協議会が、楽天カードをかたるフィッシングメールを確認したとして注意喚起。ECサイト「楽天市場」が障害から復旧したなどと偽ってフィッシングサイトへ誘導するという。（2021/3/4）

大手ECなどかたるフィッシングメール、1年で5倍に　被害に遭わないためには？
大手ECサイトなどをかたるフィッシングメールが1年で5倍近く急増している。被害に遭わないためには何ができるのか、専門家に聞いた。（2021/2/18）

三菱UFJニコスかたる詐欺メールに注意　偽の会員サイトで個人情報を窃取
フィッシング対策協議会が、三菱UFJニコスをかたるフィッシングメールを確認したとして注意を呼びかけた。クレジットカードが第三者に不正利用されたなどと偽り、偽の会員サイトに誘導するという。（2021/2/17）

エポスカードかたる詐欺メールに注意　偽の会員サイトでクレカ情報など窃取
フィッシング対策協議会が、エポスカードをかたる詐欺メールを確認したとして注意を呼びかけた。メールの件名は「【重要なお知らせ】エポスNet ID 必要の再アクティブ化リクエスト」など。（2021/1/26）

半径300メートルのIT：
全てを「見抜く」のも限界……　フィッシング詐欺を防ぐ「正しい怖がり方」
SMSや電話を利用したフィッシング詐欺の手口は、ますます巧妙化しています。こうした詐欺を全て「見抜く」ことが困難になってきたからといって、全てのWebサイトや電話を怪しむ状態は健全とは言い難いでしょう。今回は対策の一つとして「正しく怖がる」ことを提案します。（2021/1/19）

北海道銀行かたる詐欺メールに注意　本物そっくりのログイン画面で口座番号など窃取
北海道銀行をかたるフィッシングメールが出回っている。本文中のリンクをクリックすると、北海道銀行のWebサイトに酷似した偽サイトに遷移。口座番号などを窃取する。（2021/1/18）

「人生で一番悔しい」　生駒里奈、フィッシング詐欺被害を告白　被害額は10〜15万円ほど
今回はカード会社が全額補償してくれるそうです。（2021/1/17）

UCカードの案内かたるフィッシングメールに注意　偽の本人確認でクレカ情報など窃取
フィッシング対策協議会が、ユーシーカードをかたるフィッシングメールを確認したとして注意を呼びかけた。クレジットカードの利用を制限したなどと偽りの情報を表示し、偽サイトへ誘導するという。（2021/1/15）

エムアイカードかたる詐欺メールに注意　ウソの本人確認で会員情報を窃取
エムアイカードをかたるフィッシングメールが出回っている。件名は「エムアイカードご利用確認」など。本文ではウソの本人確認を行い、会員情報を窃取する。（2021/1/13）

三井住友カードかたる詐欺メールに注意　アカウント情報・クレカ情報を窃取
三井住友カードをかたるフィッシング詐欺の報告が増えている。フィッシング対策協議会が注意喚起。詐欺サイトに誘導し、アカウント情報やクレジットカード情報を抜き取るという。（2020/12/11）

年々複雑化し、手口は巧妙に：
不正送金、フィッシング、DDoS――攻撃の背後にあるbotを排除するには
残念ながらサイバー攻撃に関するネガティブな話題には事欠かないが、打ち出される対策を見ていると一つ、重要なポイントが抜け落ちているように見える。攻撃者に操られ、さまざまな攻撃に扱われる「bot」への対策だ。（2020/12/11）

消費者金融や暗号資産事業者を装うフィッシング詐欺が多発　SMSを使い偽サイトに誘導
日本サイバー犯罪対策センター（JC3）が、消費者金融や暗号資産事業者を装ったフィッシング詐欺や偽サイトが11月以降に確認されているとして注意喚起を促すレポートを公開した。（2016/12/8）

新型コロナワクチンの流通網を狙う世界規模のフィッシング攻撃をIBMが警告
IBMが、新型コロナワクチンの配布に不可欠な「コールドチェーン」に関連する複数の企業を標的とする世界規模のフィッシング攻撃を確認したとして警鐘を鳴らした。攻撃の規模と精度から攻撃者は国家の可能性があるとしている。（2020/12/4）

Amazonを装ったフィッシング詐欺に注意　1億円以上だまし取られたケースも……カスペルスキーが手口をまとめたレポートを公開
カスペルスキーはECサイト「Amazon」で発生した詐欺の手口をまとめたレポートを発表した。通知メールを受け取った際は記載のリンク先にアクセスせず、自分のアカウントに直接ログインして確認するよう呼び掛けている。（2020/12/3）

エハラマサヒロ、フィッシング詐欺で約50万円の被害告白　「このログイン画面ニセモノなんだぜ…」と詐欺ページ公開
どんどん巧妙になる。（2020/12/3）

半径300メートルのIT：
「OneDriveフィッシング」に要注意　IDとパスワードを守るためにできること
ファイル共有サービスの利用者が増加する中、IDやパスワードが盗まれる危険性は、ひとごとではなくなってきています。フィッシング詐欺から、IDとパスワードを守るためにはどうすればよいのでしょうか。（2020/12/1）

Amazonかたる詐欺SMSに注意　「Amazonがロックされました」「異常ログインの可能性があります」など
Amazonをかたる詐欺SMSが増加しているとして、フィッシング対策協会が注意喚起。Amazonのアカウントに支払いの問題や不正なログインがあると偽り、文中のリンクから偽サイトに誘導するという。（2020/11/27）

MSとGoogleのアカウントリセットをかたる偽メールが増加、チェックポイント調べ
コロナ禍で在宅勤務が増加したことを受け、サイバー攻撃者は電子メールを使ったのフィッシング詐欺に力を入れているようだ。特にMicrosoftとGoogleになりすましたメールが増加しており注意が必要だ。（2020/11/25）

JCBかたる詐欺メールに注意　「カードの利用を制限」と偽りウソの本人確認
ジェーシービーをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が注意喚起。カード会員向けWebサービス「MyJCB」の本人確認を装い、偽サイトに誘導する。（2020/10/30）

年々複雑化し、手口は巧妙に：
PR：不正送金、フィッシング、DDoS――攻撃の背後にあるbotを排除するには
残念ながらサイバー攻撃に関するネガティブな話題には事欠かないが、打ち出される対策を見ていると一つ、重要なポイントが抜け落ちているように見える。攻撃者に操られ、さまざまな攻撃に扱われる「bot」への対策だ。（2020/10/27）

特別定額給付金の詐欺メール、また出回る　今度は「申請手続き代行始めました」
特別定額給付金の通知を装う新たな詐欺メールを確認したとして、フィッシング対策協議会が注意喚起。10月15日に「二回目特別定額給付金の特設サイトを開設しました」という件名の偽メールを確認していたが、別の文面を使ったメールが出回っているという。（2020/10/19）

被害者と犯人の目線を同時に体験：
「フィッシング詐欺ってなに？」　警視庁が2段階認証をかいくぐる手口をVR動画で解説
警視庁は、動画「小島よしおのサイバーセキュリティ教室・フィッシング詐欺ってなに？編」を公開した。VR動画となっており、不正送金被害に遭う被害者の目線と、犯人が被害者を狙っている恐怖を同時に体験できる。（2020/10/16）

特別定額給付金のフィッシングメールに注意　申請サイト装い個人情報を窃取
特別定額給付金の通知を装ったフィッシングメールが増えているとして、フィッシング対策協議会が注意を呼び掛けている。（2020/10/15）

日本郵便かたるフィッシングメールに注意　件名は「あなたのパッケージ配達」
日本郵便をかたるフィッシングメールが出回っているとして、フィッシング対策協議会が注意を呼び掛けた。メールの件名は「あなたのパッケージ配達」など。（2020/9/28）

ヨドバシカメラのAndroidアプリに脆弱性　フィッシングサイトなど任意のURLへのアクセスに使われる恐れ
ショッピングアプリ「ヨドバシ」のAndroid版に、攻撃者によって任意のURLへのアクセスに使われてしまう脆弱性があるとして、JPCERT/CCが注意を呼び掛けた。（2020/9/7）

「ウイルスバスター」最新版が発売　フィッシング・詐欺SMS対策を強化
トレンドマイクロは、総合セキュリティソフト「ウイルスバスター」シリーズの最新版を発売。正規サイトと比較してフィッシングサイトを検知する機能を新搭載し、SMSで受信したメッセージの特徴を解析して詐欺SMSを検知する仕組みも備える。（2020/9/3）

SMSで届く詐欺メッセージ「スミッシング」被害が右肩上がりに　その巧妙な手口とは
SMSを使ったフィッシング詐欺「スミッシング」の被害が右肩上がりで増えている。セキュリティ対策がほぼないSMSの弱みとマルウェアなどによる攻撃が組み合わさり、手口が巧妙化しているという。（2020/9/1）

セキュリティ機関SANS Institute、フィッシング詐欺メールで個人情報流出
1通のフィッシング詐欺メールが原因で、2万8000件もの個人情報が流出したとみられる。SANSは被害に遭ったユーザーにメールで通知している。（2020/8/14）

Twitter大規模乗っ取り、従業員への「スピアフィッシング」で内部システムにアクセス
Twitterで7月15日に発生した著名人アカウントの大量乗っ取り・偽ツイート事件の手口は、従業員への「スピアフィッシング攻撃」だったとTwitterが説明した。「特定の従業員に判断を誤らせ、人間の脆弱性を悪用して内部システムにアクセス」したとしている。（2020/7/31）

米大統領選挙の陣営を狙うフィッシング、Googleが観測
Googleの研究者が、米国のトランプ大統領と野党民主党のバイデン前副大統領の陣営を標的とするフィッシング攻撃を観測した。（2020/6/5）

メルカリかたる詐欺メールに注意　「有効期限切れ間近」「登録情報の更新を」と呼び掛け個人情報を窃取
メルカリをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が注意を呼び掛けた。誤って誘導先のサイトにクレジットカードなどの情報を入力すると、第三者に悪用される恐れがあるという。（2020/6/3）

複数の専門家による意見
新型コロナ便乗のフィッシングにだまされる訳　“政府への不信感”原因説も
新型コロナウイルス感染症の世界的流行に便乗したメールによるフィッシング攻撃は、通常の攻撃よりも成功しやすいと専門家は指摘する。それはなぜなのか。（2020/5/8）

高度な手口で企業幹部をだますフィッシング詐欺、日本を含む150社以上で被害
詐欺メールは連絡先に登録されている取引先などから届く。攻撃者は幹部社員の氏名、電子メールアドレス、社名の入ったPDFファイルを作成し、その幹部が連絡を取っていた相手を狙ってフィッシング詐欺攻撃を仕掛けていた。（2020/5/1）

「ラテラルフィッシング」とは？　狙われるMicrosoft 365、テレワークで知っておきたい最新セキュリティ事情
多くの企業がテレワークに取り組む今こそ知っておきたい脅威「ラテラルフィッシング」とは？　実例とともに対応策を紹介します。（2020/5/1）

Skypeの通知を装いパスワードを盗み出す、リモートワーカー狙う攻撃が多発
Skypeを狙うフィッシング詐欺メールはSkypeから届く正規の通知メールそっくりに作り込んであった。パスワードの入力を促す不正サイトも、ユーザーが疑問を抱く余地はほとんどなかった。（2020/4/24）

新型コロナウイルス便乗のフィッシング詐欺、国家関与の攻撃が横行――Googleが報告
Gmailにおいて、新型コロナウイルス関連のマルウェアやフィッシング詐欺メールが1日当たり1800万通検出された。Googleは便乗攻撃に関与する国家が十数カ国に上ると分析する。（2020/4/23）

人は何にだまされるのか
受信者がだまされるフィッシングメールの件名トップ10
フィッシングメールの件名を調査した結果、受信者がつい開封してしまう件名が明らかになった。こうした件名のメールには要注意だ。（2020/3/27）

Webサービスは生体認証でパスワードレスの時代に
SaaS型生体認証の導入でパスワード認証に潜む危険を回避
Webサービスはフィッシング詐欺やパスワード漏えいなどセキュリティリスクがありながらもパスワード認証を使用している。パスワードレスな認証方式を利用すればこれらのリスクは回避可能だ。その解決策として、簡単に導入可能な生体認証SaaSを紹介する。（2020/3/23）

セキュリティ意識向上トレーニングで、標的型攻撃から組織を守る“ヒューマンファイアウォール”を構築する
フィッシングメールといった標的型攻撃から身を守るためには、従業員それぞれのセキュリティ意識が重要となる。従業員自身がセキュリティ防御壁となるために、どうすればいいのだろうか。（2020/2/28）

天然ガス圧縮施設がランサムウェア被害、米機関が業界に対策の徹底呼び掛け
攻撃者はスピアフィッシングの手口で天然ガス圧縮施設のITネットワークに不正アクセス。セグメンテーションが不十分だったため運用技術（OT）ネットワークにも侵入された。（2020/2/19）

YouTuberを襲うサイバー攻撃が進行中、二段階認証も突破される新手口とは
YouTuberを狙ったフィッシング攻撃が、2019年9月ごろから発生している。Googleアカウントには二段階認証があるにもかかわらず、アカウントが乗っ取られてしまっているという。なぜYouTuberが狙われるのか、どのような手法なのかを、ホワイトハッカーがまとめた。（2020/2/14）

楽天カードかたる詐欺メールに注意　偽のログインページへ誘導
楽天カードをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が注意喚起。ログイン情報の確認を装った内容で、本文中のリンクからフィッシングサイトへ誘導する。（2020/1/9）

「スター・ウォーズ無料」で不正サイトに誘導　フィッシングやマルウェア感染
シリーズ最新作が無料で見られると偽って不正サイトに誘導し、マルウェアに感染させたり、クレジットカード番号を入力させたりする手口が横行している。（2019/12/20）

Yahoo!をかたるフィッシングメールに注意　件名は「アカウント情報を更新、確認してください」
Yahoo! JAPANをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が注意喚起。Yahoo! JAPANのアカウント保護やログイン情報の確認・更新を装い、フィッシングサイトへと誘導するという。（2019/12/17）