「フィッシング」関連の最新 ニュース・レビュー・解説 記事 まとめ

“ニセSMS”にご注意！　ワクチン予約を偽る手口、半年で被害5億円超
身に覚えのない荷物の配達や、銀行を装った不審なSMS（ショートメッセージサービス）が携帯電話に届いた経験のある人も少なくないはずだ。最近では新型コロナワクチンの予約を偽るSMSもばらまかれているという。個人情報を流出させるフィッシング詐欺の手口も多く、2020年の半年間だけで5億円超の被害が出ている。（2021/6/18）

カスペルスキー、中高生向けのセキュリティ教材を無償公開　フィッシングや2要素認証の仕組みを解説
カスペルスキーと静岡大学は6月16日、中高生向けのセキュリティ教育で使える教材を無償で公開した。スマートフォンの画面を模したカード型の教材や教師向けの指導案、説明用のスライドなどがセットになっている。（2021/6/16）

半径300メートルのIT：
ワクチン接種を装った偽のSMSが流行中　“あえてガラケーがいい”という人たちに情報を伝えるには
COVID-19のワクチン接種を装った偽のSMSが出回っています。最新のトレンドをテーマとしたフィッシング詐欺への対策としては、情報共有が非常に重要になってきますが、中高年世代の中には“ガラケー”一筋の方もいます。情報格差を是正するために私たちはどうすればいいのでしょうか。（2021/6/1）

ドコモをかたるフィッシングメールやSMSに注意　「dアカウント」のID・パスワードを窃取
フィッシング対策協議会が、NTTドコモをかたるフィッシングメールやSMSを確認したとして注意を呼び掛けた。電話料金や商品発送の案内を偽り、本文中のリンクから偽サイトに誘導するという。（2021/5/27）

ドコモ、キャリアメールに“公式マーク”表示　フィッシング詐欺を抑止　佐川急便など13社が導入
NTTドコモは5月25日、企業やサービスの公式アカウントが送信するメールに“公式マーク”を表示するサービスを始めた。送信する企業・受信する一般ユーザーともに利用料は無料。フィッシング詐欺の抑止が目的で、すでに佐川急便など13社が導入済みという。（2021/5/25）

「ドコモメール公式アカウント」提供開始　フィッシング詐欺対策で送信元を明示
NTTドコモは、新機能「ドコモメール公式アカウント」を提供開始。申込企業や団体の公式アカウントから送信されたメールだと明示し、送信元を容易に判別できるようにしてフィッシング詐欺メールを防ぐ。（2021/5/25）

小学校教員がSMSフィッシング被害に　学級名簿などを保存したクラウドストレージの個人アカウントが奪われる
大阪教育大学が、附属小学校の教員1人がスミッシングの被害に遭い、同教員が私的に契約するクラウドストレージ内に保存していた個人情報約3900件が第三者から閲覧可能な状態にあると発表。教員は情報管理のルールを守らず、情報を私的なクラウドストレージに保存していた。（2021/5/24）

Apple IDを乗っ取られた体験談が恐ろしい　フィッシング詐欺にだまされて30分足らずで約30万円の請求
お金はAppleの補償で戻ってきたものの、アカウントは作り直しとなって戻らないものも。（2021/5/19）

半径300メートルのIT：
用意周到になるスミッシング詐欺　企業と利用者はSMSとの付き合い方を考えよう
SMSを悪用したフィッシング詐欺で新たな手法が注目を集めています。市場の動向を取り入れたと思われるこの手口はもはや“ビジネス”と呼べるほど用意周到です。SMSの利用者や、サービスの仕組みにSMSを導入したい企業はどのように対策を講じていけばいいのでしょうか。（2021/5/18）

「ぐるなび」アプリに脆弱性、フィッシング詐欺被害の恐れ　「最新版へ更新を」IPAが呼び掛け
「ぐるなび」のアプリにアクセス制限の不備があり、フィッシング詐欺などの被害にあう恐れがあるとして、IPA（情報処理推進機構）とJPCERT/CC（JPCERTコーディネーションセンター）がアプリを最新版にアップデートするよう注意を促した。（2021/4/15）

Google検索で見つけたテンプレサイト、実はマルウェア配布サイト
怪しいリンクはクリックせず、リスクあるページを検索結果から除外してくれる検索エンジンを介してアクセスすることが、フィッシング詐欺対策の有効な手段とされてきた。だがその前提を覆す資料が公表された。（2021/4/15）

PR：サイバー戦争に“普通の企業”が巻き込まれる現実　専門家が語る「フィッシング対策」が重要な理由
2021年1月、悪名高いマルウェア「Emotet」がテイクダウンされたことは大きなニュースになった。かといって安心はできない。昨今頻発するフィッシング攻撃の背景には、それらを入り口とした“サイバー攻撃エコシステム”の進化に加え、攻撃を“業務”として民間に委託する国家の存在があるという。一体何が起こっているのか。（2021/4/1）

東電かたる詐欺メールに注意　「くらしTEPCO」の偽ページで個人情報を窃取
フィッシング対策協議会が、東京電力エナジーパートナーをかたるフィッシングメールを確認したとして注意を呼び掛けた。本文中のURLから会員制サイト「くらしTEPCO」に似た偽サイトへ誘導するという。（2021/4/6）

ドコモ、公式アカウントからのメールを明示する新機能を提供　フィッシング詐欺対策に
NTTドコモは、同社や申込企業・団体の公式アカウントから送信されたメールだと明示する「ドコモメール公式アカウント」5月中旬以降に提供予定。公式アカウントのマークが表示され、送信元の判別が容易になるという。（2021/3/22）

「体験型サービス」で脅威を理解：
PR：スパム、フィッシング、BEC　メール経由の脅威に対抗する従業員のリテラシー向上策とは
テレワークによってメール運用が個人に任されている今、重要性を増すサービスが標的型メール訓練だ。マルウェアスパムやフィッシング詐欺、ビジネスメール詐欺などのリスクが取り沙汰される中、従業員のセキュリティリテラシーを高めるために必要なことは何か。（2021/3/19）

楽天カードかたる詐欺メールに注意　偽のログイン画面に誘導しクレカ情報を窃取
フィッシング対策協議会が、楽天カードをかたるフィッシングメールを確認したとして注意喚起。ECサイト「楽天市場」が障害から復旧したなどと偽ってフィッシングサイトへ誘導するという。（2021/3/4）

大手ECなどかたるフィッシングメール、1年で5倍に　被害に遭わないためには？
大手ECサイトなどをかたるフィッシングメールが1年で5倍近く急増している。被害に遭わないためには何ができるのか、専門家に聞いた。（2021/2/18）

三菱UFJニコスかたる詐欺メールに注意　偽の会員サイトで個人情報を窃取
フィッシング対策協議会が、三菱UFJニコスをかたるフィッシングメールを確認したとして注意を呼びかけた。クレジットカードが第三者に不正利用されたなどと偽り、偽の会員サイトに誘導するという。（2021/2/17）

エポスカードかたる詐欺メールに注意　偽の会員サイトでクレカ情報など窃取
フィッシング対策協議会が、エポスカードをかたる詐欺メールを確認したとして注意を呼びかけた。メールの件名は「【重要なお知らせ】エポスNet ID 必要の再アクティブ化リクエスト」など。（2021/1/26）

半径300メートルのIT：
全てを「見抜く」のも限界……　フィッシング詐欺を防ぐ「正しい怖がり方」
SMSや電話を利用したフィッシング詐欺の手口は、ますます巧妙化しています。こうした詐欺を全て「見抜く」ことが困難になってきたからといって、全てのWebサイトや電話を怪しむ状態は健全とは言い難いでしょう。今回は対策の一つとして「正しく怖がる」ことを提案します。（2021/1/19）

北海道銀行かたる詐欺メールに注意　本物そっくりのログイン画面で口座番号など窃取
北海道銀行をかたるフィッシングメールが出回っている。本文中のリンクをクリックすると、北海道銀行のWebサイトに酷似した偽サイトに遷移。口座番号などを窃取する。（2021/1/18）

「人生で一番悔しい」　生駒里奈、フィッシング詐欺被害を告白　被害額は10〜15万円ほど
今回はカード会社が全額補償してくれるそうです。（2021/1/17）

UCカードの案内かたるフィッシングメールに注意　偽の本人確認でクレカ情報など窃取
フィッシング対策協議会が、ユーシーカードをかたるフィッシングメールを確認したとして注意を呼びかけた。クレジットカードの利用を制限したなどと偽りの情報を表示し、偽サイトへ誘導するという。（2021/1/15）

エムアイカードかたる詐欺メールに注意　ウソの本人確認で会員情報を窃取
エムアイカードをかたるフィッシングメールが出回っている。件名は「エムアイカードご利用確認」など。本文ではウソの本人確認を行い、会員情報を窃取する。（2021/1/13）

三井住友カードかたる詐欺メールに注意　アカウント情報・クレカ情報を窃取
三井住友カードをかたるフィッシング詐欺の報告が増えている。フィッシング対策協議会が注意喚起。詐欺サイトに誘導し、アカウント情報やクレジットカード情報を抜き取るという。（2020/12/11）

年々複雑化し、手口は巧妙に：
不正送金、フィッシング、DDoS――攻撃の背後にあるbotを排除するには
残念ながらサイバー攻撃に関するネガティブな話題には事欠かないが、打ち出される対策を見ていると一つ、重要なポイントが抜け落ちているように見える。攻撃者に操られ、さまざまな攻撃に扱われる「bot」への対策だ。（2020/12/11）

消費者金融や暗号資産事業者を装うフィッシング詐欺が多発　SMSを使い偽サイトに誘導
日本サイバー犯罪対策センター（JC3）が、消費者金融や暗号資産事業者を装ったフィッシング詐欺や偽サイトが11月以降に確認されているとして注意喚起を促すレポートを公開した。（2016/12/8）

新型コロナワクチンの流通網を狙う世界規模のフィッシング攻撃をIBMが警告
IBMが、新型コロナワクチンの配布に不可欠な「コールドチェーン」に関連する複数の企業を標的とする世界規模のフィッシング攻撃を確認したとして警鐘を鳴らした。攻撃の規模と精度から攻撃者は国家の可能性があるとしている。（2020/12/4）

Amazonを装ったフィッシング詐欺に注意　1億円以上だまし取られたケースも……カスペルスキーが手口をまとめたレポートを公開
カスペルスキーはECサイト「Amazon」で発生した詐欺の手口をまとめたレポートを発表した。通知メールを受け取った際は記載のリンク先にアクセスせず、自分のアカウントに直接ログインして確認するよう呼び掛けている。（2020/12/3）

エハラマサヒロ、フィッシング詐欺で約50万円の被害告白　「このログイン画面ニセモノなんだぜ…」と詐欺ページ公開
どんどん巧妙になる。（2020/12/3）

半径300メートルのIT：
「OneDriveフィッシング」に要注意　IDとパスワードを守るためにできること
ファイル共有サービスの利用者が増加する中、IDやパスワードが盗まれる危険性は、ひとごとではなくなってきています。フィッシング詐欺から、IDとパスワードを守るためにはどうすればよいのでしょうか。（2020/12/1）

Amazonかたる詐欺SMSに注意　「Amazonがロックされました」「異常ログインの可能性があります」など
Amazonをかたる詐欺SMSが増加しているとして、フィッシング対策協会が注意喚起。Amazonのアカウントに支払いの問題や不正なログインがあると偽り、文中のリンクから偽サイトに誘導するという。（2020/11/27）

MSとGoogleのアカウントリセットをかたる偽メールが増加、チェックポイント調べ
コロナ禍で在宅勤務が増加したことを受け、サイバー攻撃者は電子メールを使ったのフィッシング詐欺に力を入れているようだ。特にMicrosoftとGoogleになりすましたメールが増加しており注意が必要だ。（2020/11/25）

JCBかたる詐欺メールに注意　「カードの利用を制限」と偽りウソの本人確認
ジェーシービーをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が注意喚起。カード会員向けWebサービス「MyJCB」の本人確認を装い、偽サイトに誘導する。（2020/10/30）

特別定額給付金の詐欺メール、また出回る　今度は「申請手続き代行始めました」
特別定額給付金の通知を装う新たな詐欺メールを確認したとして、フィッシング対策協議会が注意喚起。10月15日に「二回目特別定額給付金の特設サイトを開設しました」という件名の偽メールを確認していたが、別の文面を使ったメールが出回っているという。（2020/10/19）

被害者と犯人の目線を同時に体験：
「フィッシング詐欺ってなに？」　警視庁が2段階認証をかいくぐる手口をVR動画で解説
警視庁は、動画「小島よしおのサイバーセキュリティ教室・フィッシング詐欺ってなに？編」を公開した。VR動画となっており、不正送金被害に遭う被害者の目線と、犯人が被害者を狙っている恐怖を同時に体験できる。（2020/10/16）

特別定額給付金のフィッシングメールに注意　申請サイト装い個人情報を窃取
特別定額給付金の通知を装ったフィッシングメールが増えているとして、フィッシング対策協議会が注意を呼び掛けている。（2020/10/15）

日本郵便かたるフィッシングメールに注意　件名は「あなたのパッケージ配達」
日本郵便をかたるフィッシングメールが出回っているとして、フィッシング対策協議会が注意を呼び掛けた。メールの件名は「あなたのパッケージ配達」など。（2020/9/28）

ヨドバシカメラのAndroidアプリに脆弱性　フィッシングサイトなど任意のURLへのアクセスに使われる恐れ
ショッピングアプリ「ヨドバシ」のAndroid版に、攻撃者によって任意のURLへのアクセスに使われてしまう脆弱性があるとして、JPCERT/CCが注意を呼び掛けた。（2020/9/7）

「ウイルスバスター」最新版が発売　フィッシング・詐欺SMS対策を強化
トレンドマイクロは、総合セキュリティソフト「ウイルスバスター」シリーズの最新版を発売。正規サイトと比較してフィッシングサイトを検知する機能を新搭載し、SMSで受信したメッセージの特徴を解析して詐欺SMSを検知する仕組みも備える。（2020/9/3）

SMSで届く詐欺メッセージ「スミッシング」被害が右肩上がりに　その巧妙な手口とは
SMSを使ったフィッシング詐欺「スミッシング」の被害が右肩上がりで増えている。セキュリティ対策がほぼないSMSの弱みとマルウェアなどによる攻撃が組み合わさり、手口が巧妙化しているという。（2020/9/1）

セキュリティ機関SANS Institute、フィッシング詐欺メールで個人情報流出
1通のフィッシング詐欺メールが原因で、2万8000件もの個人情報が流出したとみられる。SANSは被害に遭ったユーザーにメールで通知している。（2020/8/14）

Twitter大規模乗っ取り、従業員への「スピアフィッシング」で内部システムにアクセス
Twitterで7月15日に発生した著名人アカウントの大量乗っ取り・偽ツイート事件の手口は、従業員への「スピアフィッシング攻撃」だったとTwitterが説明した。「特定の従業員に判断を誤らせ、人間の脆弱性を悪用して内部システムにアクセス」したとしている。（2020/7/31）

米大統領選挙の陣営を狙うフィッシング、Googleが観測
Googleの研究者が、米国のトランプ大統領と野党民主党のバイデン前副大統領の陣営を標的とするフィッシング攻撃を観測した。（2020/6/5）

メルカリかたる詐欺メールに注意　「有効期限切れ間近」「登録情報の更新を」と呼び掛け個人情報を窃取
メルカリをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が注意を呼び掛けた。誤って誘導先のサイトにクレジットカードなどの情報を入力すると、第三者に悪用される恐れがあるという。（2020/6/3）

複数の専門家による意見
新型コロナ便乗のフィッシングにだまされる訳　“政府への不信感”原因説も
新型コロナウイルス感染症の世界的流行に便乗したメールによるフィッシング攻撃は、通常の攻撃よりも成功しやすいと専門家は指摘する。それはなぜなのか。（2020/5/8）

高度な手口で企業幹部をだますフィッシング詐欺、日本を含む150社以上で被害
詐欺メールは連絡先に登録されている取引先などから届く。攻撃者は幹部社員の氏名、電子メールアドレス、社名の入ったPDFファイルを作成し、その幹部が連絡を取っていた相手を狙ってフィッシング詐欺攻撃を仕掛けていた。（2020/5/1）

「ラテラルフィッシング」とは？　狙われるMicrosoft 365、テレワークで知っておきたい最新セキュリティ事情
多くの企業がテレワークに取り組む今こそ知っておきたい脅威「ラテラルフィッシング」とは？　実例とともに対応策を紹介します。（2020/5/1）

Skypeの通知を装いパスワードを盗み出す、リモートワーカー狙う攻撃が多発
Skypeを狙うフィッシング詐欺メールはSkypeから届く正規の通知メールそっくりに作り込んであった。パスワードの入力を促す不正サイトも、ユーザーが疑問を抱く余地はほとんどなかった。（2020/4/24）

新型コロナウイルス便乗のフィッシング詐欺、国家関与の攻撃が横行――Googleが報告
Gmailにおいて、新型コロナウイルス関連のマルウェアやフィッシング詐欺メールが1日当たり1800万通検出された。Googleは便乗攻撃に関与する国家が十数カ国に上ると分析する。（2020/4/23）