最新記事一覧
スマートフォンやPCでインターネットサービスを利用する際に注意したいのが「ネット詐欺」だ。BBソフトサービスが提供している「詐欺ウォール」は、国内のネット詐欺に特化しており、95%を超える検知率を特徴としている。ネット詐欺に遭いやすいのは「情報をうのみにしてしまう人」だという。
()
クラウドサービスの急な仕様変更などへの対応は、利用する上で避けられないものですが、「電子メール」にもついにこの波がやってきました。送信者側として取るべき対策は何でしょうか。
()
フィッシングが激化する昨今、「Gmail」などのメールサービスにおいて電子メール送信者の要件が変更になります。これを踏まえてサービス事業者はどのような対策を講じればいいのでしょうか。
()
東京都水道局とフィッシング対策協議会は、東京都水道局をかたるフィッシングについて注意喚起を行った。未払いの水道料金があるとのメールが報告されている。リンクをクリックしないよう呼びかけている。
()
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、製造業でも対策が必要な「フィッシング」について考察したいと思います。
()
フィッシングやなりすましメールなどを使ったサイバー攻撃による被害が毎日のように報告されている昨今、メールセキュリティ対策は急務となりつつある。そんな中、2023年11月、セキュリティの最新技術情報や、日々セキュリティ課題に取り組む技術者同士の情報・意見交換の場を提供する「JPAAWG 6th General Meeting」が開催される。JPAAWG主宰者に、メールセキュリティの重要性とイベントの詳細について話を聞いた。
()
サイバー攻撃の中でもフィッシングは古典的ゆえに根絶が難しいものの一つです。この対策を従業員任せにするのではなく仕組みで守るためにはどうすればいいのでしょうか。
()
マイナポイント事務局をかたるフィッシングの報告が増えている。メールで「マイナポイントが間もなく失効する」などと案内して偽サイトに誘導し、クレジットカード情報や住所、氏名などを入力させる。
()
AppleやGoogleも一気に対応を進めつつある「パスキー」。具体的にどのような仕組みなのか? パスワードレスの技術として広まってきた従来のFIDO認証とは何が違うのか? Interop Tokyo 2023でFIDOアライアンスの土屋敦裕氏が解説した。
()
米Appleをかたるフィッシングメールが増えているとして、フィッシング対策協議会が注意喚起。Apple IDに再認証が必要などとして偽サイトに誘導し、カード情報などを窃取するという。
()
NTTファイナンスをかたるフィッシング詐欺が見つかった。クレジットカード「NTT グループカード」が7月31日にサービス終了することに便乗し、個人情報やクレジットカード情報を盗む手口という。
()
総務省は「住民税等お支払いサイト」といったフィッシングサイトへ誘導するSMSへ注意喚起。個人情報を入力せず、各都道府県警察に設けている「フィッシング110番」から、フィッシング報告専用窓口に通報するよう呼び掛けている。
()
総務省をかたるフィッシング詐欺事案が見つかった。SMSで「住民税等お支払いサイト」に誘導し、支払いを求める手口だが、総務省ではそのようなサイトを設置していない。
()
住信SBIネット銀行は4月4日から、振込受付方法を制限し、「スマート認証NEO」を登録している個人のユーザーについて、「スマート認証NEO」を使ってログインした場合でのみ振込を可能とした。同社をかたるフィッシング報告が増えており、その対策が目的。
()
マイナポイント事務局かたる偽メールを確認したとして、フィッシング対策協議会が注意喚起。申し込みをしなければ獲得したポイントが失効するとして偽サイトに誘導し、個人情報を盗み取ろうとするという。
()
フィッシング対策協議会は28日、東京電力や東京ガスをかたるフィッシングサイトが稼働しているとして注意喚起した。
()
フィッシング対策協議会は、PayPay銀行をかたるフィッシング詐欺が見つかったとして注意喚起した。「PayPay銀行を装ったメール、ダイレクトメッセージについて」「PayPayからのお知らせ」などとしてクレジットカード情報やアカウント情報の入手を求める手口という。
()
スマホの公式アプリやブラウザのブックマークなどからアクセスするように呼びかけました。
()
ウォルト・ディズニー・ジャパンをかたるフィッシングメールが見つかった。「最新情報をお届けする」「Disneyアカウントにログイン試行があったためロックした」として個人情報やクレジットカード情報の入力を求める。
()
フィッシング詐欺によってクレジットカード情報などが不正に窃取されている。経済産業省と警察庁、総務省はクレジットカード会社などに対してフィッシング対策の強化を要請した。
()
静岡銀行や千葉銀行をかたったフィッシング詐欺が報告された。フィッシングメールや誘導先の偽のWebサイトなどは目視による真偽の判断が難しいため注意が必要だ。
()
Check Point Software Technologiesは2022年第4四半期におけるフィッシング詐欺に悪用されたブランドトップ10を公開した。どのようなブランドがフィッシング詐欺に悪用されているのかをチェックし、対策の参考にしてほしい。
()
さくらインターネットをかたるフィッシング詐欺を確認したとして、フィッシング対策協議会が注意を呼び掛けた。「さくらのクラウド」の料金支払いについて、クレジットカードの認証に問題が発生していると偽り、偽サイトに誘導するという。
()
11月初めには大阪の高度救急救命センターがサイバー攻撃を受けて外来診療を一時停止するに至ってしまい話題になった。本記事では、11月の情報セキュリティニュースを振り返る。
()
ETC利用照会サービスをかたり、QRコードから偽サイトに誘導して個人情報を盗み取ろうとするフィッシングメールが出回っている。
()
楽天市場・楽天カードなどをかたるフィッシングメールが増えているとして、フィッシング対策協議会が注意喚起。「カードが期限切れになった」などとして偽サイトに誘導するという。
()
メール本文のURLは開かないで。
()
「【新生銀行】必ずご回答ください/お客様の直近の取引における重要な確認について」。こんな件名で、新生銀行をかたるフィッシングメールが出回っている。
()
警察庁をかたる偽SMSが出回っているとして注意を呼び掛けた。国税庁を装うフィッシングサイトや、「警察庁セキュリティ無料版」と称する偽アプリのインストールさせるサイトに誘導される。
()
サイバー紛争やランサムウェアのサービス化が進む中、企業のセキュリティ対策は一層難しさを増している。思いがけない組織から思いがけない攻撃を受ける可能性はどの企業もゼロではない。この時、組織を守るために頼れるのは「組織力」「技術力」のどちらだろうか。
()
金融庁をかたるフィッシングメールを確認したとして、同庁や警察庁、フィッシング対策協議会が注意喚起。「1日以内に個人アカウントの審査と認証をしなければなりません」などとして偽サイトに誘導し、クレカ情報や個人情報を窃取しようとするという。
()
国税庁をかたって「あなたは税金を滞納している」などと脅し、クレジットカード番号などを詐取しようとするフィッシングに注意喚起。
()
フィッシング対策協議会から証明書の種類を確認する方法が説明された。最近のWebブラウザはEV(Extendit Validation)証明書であるかどうかの確認ができず、信頼度の確認が困難だ。増加するフィッシング詐欺の脅威へ対処するために、サーバ証明書の種類を確認する方法を把握しよう。
()
セキュリティベンダーの仏ヴェイド(Vade)は、フィッシング攻撃に関するレポートを発表した。1〜6月にフィッシング攻撃でなりすましが多かったブランドをランキング化したところ、1位は「Microsoft」(マイクロソフト)、2位は「Facebook」(フェイスブック)、3位は金融サービスの「Credit Agricole」(クレディ・アグリコル)だった。
()
近年フィッシング詐欺被害のニュースを目にする機会が増えた。実在する企業や公的機関の名をかたった偽のメールを配信し、メールに記載されたURLから個人情報を入力することで詐取を行う手口だ。これらの仕組みや対策、またスマホに多い「ドライブバイダウンロード」の仕組みについても紹介する。
()
警視庁をかたるフィッシングSMSが出回っているとして、警視庁サイバーセキュリティ対策本部が注意喚起した。同庁がSMSを送信することはない。
()
国税庁をかたる偽メールを確認したとして、フィッシング対策協議会などが注意喚起している。「未払い税金支払いのお願い」といった文面の偽ショートメッセージが出回っているという。
()
フィッシング対策協議会は2022年6月のフィッシング報告状況を公開した。報告件数は8万8250件で、前月と比較して118件増加した。同協議会はブログでサービス事業者やユーザーに向けて有効な対策を伝えている。
()
三井住友銀行のアプリから「さまざまな手口であなたを狙っています」って通知が来て怖かった──そんな報告がTwitterで上がっている。ミスやサイバー攻撃によるものではなく、公式な注意喚起のお知らせだった。
()
スマホには毎日大量のメールが届く。その中にはフィッシングメールも含まれていて、実害が出かねない。これらの実例を踏まえた対策を紹介する。
()
さくらインターネットをかたるフィッシングメールを確認したとして、フィッシング対策協議会が注意を呼び掛けた。クラウドサービス「さくらのクラウド」の料金支払いに異常があるなどとかたり、偽サイトに誘導するという。
()
フィッシング対策協議会が、20・30代男性は他の年代に比べて2倍以上フィッシング詐欺被害に遭っているとする調査結果を報告した。約1割が金銭被害に遭っており特に注意が必要という。
()
フィッシング対策協議会は6日、フィッシング対策協議会をかたるフィッシング詐欺の報告を受けているとして注意喚起した。
()
NHKをかたるフィッシング詐欺による被害が報告されている。「NHKインターネットアカウントを登録する必要がある」などの文言で、氏名や住所、クレジットカード情報などを盗み取ろうとする。
()
脅威が高度化し、見ただけでは本物かどうか区別できないメールやSMS、Webサイトが増加しています。フィッシング対策の中には、これらを目視で見分ける方法を教えるものもありますが、本質的な問題解決に役立つのでしょうか。
()
日本年金機構をかたるフィッシング詐欺による被害が報告されているとして、フィッシング対策協議会が注意喚起した。「国民年金口座が停止された」として、氏名や住所、クレジットカード情報などを盗み取ろうとする。
()
auを装いフィッシングサイトへ誘導する手口の偽メールが出回っているとして、フィッシング対策協議会とKDDIが注意喚起を行っている。何者かが「重要なお知らせ【月間のデータ通信量の通信速度制限】」という件名やauのロゴを使い、個人情報を盗みとる不正サイトに誘導する詐欺メールが出回っており、同様のメールはauを利用していない人にも届いているという。アクセスしないでほしいと注意を呼びかけている。
()
サイバー攻撃の中でも、ひときわ進化のスピードが著しい分野が「フィッシング」でしょう。新たなテーマが見つかるとこれに乗じた攻撃が流行する恐れがあるため、日常的な情報収集が必要不可欠です。今回は「えきねっと」に関連した詐欺を紹介します。
()