最新記事一覧
フィッシング対策協議会は2日、米Open AIのChatGPTをかたるフィッシングについて注意喚起した。メールやSMSでアカウントの期限切れを装い、フィッシングサイトへ誘導するという。
()
「なぜ人はフィッシングに引っ掛かってしまうのか?」 本稿は社会心理学の観点からフィッシングやソーシャルエンジニアリングのメカニズムを解明する。
()
フィッシング対策として有効だとみられていた、多要素認証をも突破する「リアルタイムフィッシング」。その驚異の手口とは。有効な対策として「パスキー認証」に期待が集まる理由と、その仕組みや導入方法とは。
()
提唱されて15年がたったゼロトラストセキュリティ。多くの企業がこの構築を進めているが、これに終わりはない。AI時代でサイバー攻撃が高度化する今、ゼロトラストセキュリティにも進化が必要だ。より強化するためにやるべきことを解説しよう。
()
フィッシング報告件数は22万6433件。前月比3万3563件(17.4%)。
()
フィッシング詐欺が横行する今、企業ブランドを守るには「メール認証技術」が不可欠な時代に。信頼構築のカギを握るメールセキュリティ対策とは。
()
「二要素認証を使っていれば安心」と思っていませんか? 最新の攻撃が登場したことで実は今、その“安全神話”が崩れ、正しい対策をしているつもりでも突破される事例が多数報告されています。では、どうすればいいのかを筆者と共に考えましょう。
()
クレジットカードの不正利用被害が深刻化する中、EC事業者側としてはどのような対策を取るべきなのでしょうか。改訂された「クレジットカード・セキュリティガイドライン6.0版」からそのポイントをまとめます。
()
フィッシング対策協議会は2024年のフィッシング動向をまとめたレポートを公表した。報告件数は過去最多を記録しており、SMSなどを使った巧妙な攻撃手法が急増していることが分かった。取るべき対策とは。
()
フィッシング対策協議会は、PayPayカードを装ったフィッシングメールが出回っているとして注意を呼び掛けている。偽サイトを経由してPayPayの正規ログインページに誘導し、ユーザーに送金操作をさせる手口が確認されている。
()
詐欺メールは「【重要】LINEアカウントの再認証が必要です」「【重要】LINEアカウントの乗っ取りにご注意ください」「LINEアカウントに異常なアクセスが検出されました(メール番号:CF-YE-XXXXXXXXXXX)」といった件名で届くという。
()
フィッシング対策協議会になりすました偽アカウントをXで確認したとして注意を呼び掛けた。
()
米Appleをかたるフィッシングメールが増えているとして、フィッシング対策協議会は注意を呼びかけた。
()
フィッシング対策協議会が、PayPayによる「初売りキャンペーン」や「お年玉キャンペーン」をかたるフィッシング詐欺の報告が増えているとして、注意を呼び掛けた。偽メールの件名・文面例も公開している。
()
2024年も7月4〜6日に、サイバー犯罪に関する白浜シンポジウムと並行し、第19回情報危機管理コンテストの決勝戦が開催された。約20年、人材を輩出してきたコンテストは、どのような思いの下で進化し続けたのか。今後はどうなっていくのか。
()
三井住友銀行をかたるフィッシングメールが増加しているとして、フィッシング対策協議会が注意を呼び掛けた。メールに記載したQRコードからフィッシングサイトに誘導する手口の報告が増えているという。
()
スマートフォンやPCでインターネットサービスを利用する際に注意したいのが「ネット詐欺」だ。BBソフトサービスが提供している「詐欺ウォール」は、国内のネット詐欺に特化しており、95%を超える検知率を特徴としている。ネット詐欺に遭いやすいのは「情報をうのみにしてしまう人」だという。
()
クラウドサービスの急な仕様変更などへの対応は、利用する上で避けられないものですが、「電子メール」にもついにこの波がやってきました。送信者側として取るべき対策は何でしょうか。
()
フィッシングが激化する昨今、「Gmail」などのメールサービスにおいて電子メール送信者の要件が変更になります。これを踏まえてサービス事業者はどのような対策を講じればいいのでしょうか。
()
東京都水道局とフィッシング対策協議会は、東京都水道局をかたるフィッシングについて注意喚起を行った。未払いの水道料金があるとのメールが報告されている。リンクをクリックしないよう呼びかけている。
()
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、製造業でも対策が必要な「フィッシング」について考察したいと思います。
()
フィッシングやなりすましメールなどを使ったサイバー攻撃による被害が毎日のように報告されている昨今、メールセキュリティ対策は急務となりつつある。そんな中、2023年11月、セキュリティの最新技術情報や、日々セキュリティ課題に取り組む技術者同士の情報・意見交換の場を提供する「JPAAWG 6th General Meeting」が開催される。JPAAWG主宰者に、メールセキュリティの重要性とイベントの詳細について話を聞いた。
()
サイバー攻撃の中でもフィッシングは古典的ゆえに根絶が難しいものの一つです。この対策を従業員任せにするのではなく仕組みで守るためにはどうすればいいのでしょうか。
()
マイナポイント事務局をかたるフィッシングの報告が増えている。メールで「マイナポイントが間もなく失効する」などと案内して偽サイトに誘導し、クレジットカード情報や住所、氏名などを入力させる。
()
AppleやGoogleも一気に対応を進めつつある「パスキー」。具体的にどのような仕組みなのか? パスワードレスの技術として広まってきた従来のFIDO認証とは何が違うのか? Interop Tokyo 2023でFIDOアライアンスの土屋敦裕氏が解説した。
()
米Appleをかたるフィッシングメールが増えているとして、フィッシング対策協議会が注意喚起。Apple IDに再認証が必要などとして偽サイトに誘導し、カード情報などを窃取するという。
()
NTTファイナンスをかたるフィッシング詐欺が見つかった。クレジットカード「NTT グループカード」が7月31日にサービス終了することに便乗し、個人情報やクレジットカード情報を盗む手口という。
()
総務省は「住民税等お支払いサイト」といったフィッシングサイトへ誘導するSMSへ注意喚起。個人情報を入力せず、各都道府県警察に設けている「フィッシング110番」から、フィッシング報告専用窓口に通報するよう呼び掛けている。
()
総務省をかたるフィッシング詐欺事案が見つかった。SMSで「住民税等お支払いサイト」に誘導し、支払いを求める手口だが、総務省ではそのようなサイトを設置していない。
()
住信SBIネット銀行は4月4日から、振込受付方法を制限し、「スマート認証NEO」を登録している個人のユーザーについて、「スマート認証NEO」を使ってログインした場合でのみ振込を可能とした。同社をかたるフィッシング報告が増えており、その対策が目的。
()
マイナポイント事務局かたる偽メールを確認したとして、フィッシング対策協議会が注意喚起。申し込みをしなければ獲得したポイントが失効するとして偽サイトに誘導し、個人情報を盗み取ろうとするという。
()
フィッシング対策協議会は28日、東京電力や東京ガスをかたるフィッシングサイトが稼働しているとして注意喚起した。
()
フィッシング対策協議会は、PayPay銀行をかたるフィッシング詐欺が見つかったとして注意喚起した。「PayPay銀行を装ったメール、ダイレクトメッセージについて」「PayPayからのお知らせ」などとしてクレジットカード情報やアカウント情報の入手を求める手口という。
()
スマホの公式アプリやブラウザのブックマークなどからアクセスするように呼びかけました。
()
ウォルト・ディズニー・ジャパンをかたるフィッシングメールが見つかった。「最新情報をお届けする」「Disneyアカウントにログイン試行があったためロックした」として個人情報やクレジットカード情報の入力を求める。
()
フィッシング詐欺によってクレジットカード情報などが不正に窃取されている。経済産業省と警察庁、総務省はクレジットカード会社などに対してフィッシング対策の強化を要請した。
()
静岡銀行や千葉銀行をかたったフィッシング詐欺が報告された。フィッシングメールや誘導先の偽のWebサイトなどは目視による真偽の判断が難しいため注意が必要だ。
()
Check Point Software Technologiesは2022年第4四半期におけるフィッシング詐欺に悪用されたブランドトップ10を公開した。どのようなブランドがフィッシング詐欺に悪用されているのかをチェックし、対策の参考にしてほしい。
()
さくらインターネットをかたるフィッシング詐欺を確認したとして、フィッシング対策協議会が注意を呼び掛けた。「さくらのクラウド」の料金支払いについて、クレジットカードの認証に問題が発生していると偽り、偽サイトに誘導するという。
()
11月初めには大阪の高度救急救命センターがサイバー攻撃を受けて外来診療を一時停止するに至ってしまい話題になった。本記事では、11月の情報セキュリティニュースを振り返る。
()
ETC利用照会サービスをかたり、QRコードから偽サイトに誘導して個人情報を盗み取ろうとするフィッシングメールが出回っている。
()
楽天市場・楽天カードなどをかたるフィッシングメールが増えているとして、フィッシング対策協議会が注意喚起。「カードが期限切れになった」などとして偽サイトに誘導するという。
()
メール本文のURLは開かないで。
()
「【新生銀行】必ずご回答ください/お客様の直近の取引における重要な確認について」。こんな件名で、新生銀行をかたるフィッシングメールが出回っている。
()
警察庁をかたる偽SMSが出回っているとして注意を呼び掛けた。国税庁を装うフィッシングサイトや、「警察庁セキュリティ無料版」と称する偽アプリのインストールさせるサイトに誘導される。
()
サイバー紛争やランサムウェアのサービス化が進む中、企業のセキュリティ対策は一層難しさを増している。思いがけない組織から思いがけない攻撃を受ける可能性はどの企業もゼロではない。この時、組織を守るために頼れるのは「組織力」「技術力」のどちらだろうか。
()
金融庁をかたるフィッシングメールを確認したとして、同庁や警察庁、フィッシング対策協議会が注意喚起。「1日以内に個人アカウントの審査と認証をしなければなりません」などとして偽サイトに誘導し、クレカ情報や個人情報を窃取しようとするという。
()
国税庁をかたって「あなたは税金を滞納している」などと脅し、クレジットカード番号などを詐取しようとするフィッシングに注意喚起。
()
フィッシング対策協議会から証明書の種類を確認する方法が説明された。最近のWebブラウザはEV(Extendit Validation)証明書であるかどうかの確認ができず、信頼度の確認が困難だ。増加するフィッシング詐欺の脅威へ対処するために、サーバ証明書の種類を確認する方法を把握しよう。
()