最新記事一覧
AIの悪用で巧妙化が進む金融犯罪。実害を防ぐ上で、どこに難しさがあるのか。金融機関はどう対処すべきか。auじぶん銀行の取り組みと専門家の議論から、これらの疑問の解を探る。
()
詐欺被害の急拡大と手口の高度化により、金融犯罪対策の成果はROIだけでは測れない領域に入りつつある。メガバンクで対策を主導してきたラック金融犯罪対策センターのエバンジェリスト小森美武氏に、金融機関が押さえるべき対策の勘所を聞いた。
()
KDDIの子会社で発覚した巨額の不正会計は、数十万円の赤字から始まった。なぜ、時価総額11兆円超の通信大手で、たった2人の社員による不正が7年もの間、誰にも見抜かれなかったのか。そこには個人の犯罪を超えた、日本の大企業が構造的に抱える「子会社管理の死角」が浮かび上がってくる。
()
イラン革命防衛隊は、米国の主要テック企業18社を「正当な攻撃標的」に指定したと発表した。自治体や企業を狙うサイバー攻撃も活発化している。国家と犯罪組織が連携する動きも確認され、影響の拡大が懸念される。
()
特殊詐欺などの被害額が過去最高額を更新する中、警視庁匿名・流動型犯罪グループ(トクリュウ)対策本部は、インターネット上に公式サイトを新設した。詐欺や強盗など複数の犯罪の背後に潜むトクリュウの特性や、手口の実態などを広く周知し、被害や、犯行への加担を防ごうとする狙いがある。
()
SecurityWeek 2026 冬の基調講演に、NTTの松原実穂子氏が登壇。生成AIやディープフェイクを悪用した最新の国際犯罪、さらには地政学的リスクが企業に及ぼす脅威を詳説した。有事の教訓から導き出されるレジリエンスの重要性を説き、現場と経営層が一体となって取り組むべき組織防衛のあり方を提言した。
()
国家レベルのサイバー戦争から、SNS詐欺、そして子どもを狙う犯罪など、治安悪化するサイバー空間で私たちは何に気を付ければいいのでしょうか。警察庁の定期レポート「令和7年におけるサイバー空間をめぐる脅威の情勢等について」の内容から注目ポイントを解説します。
()
Googleは、AppleのiPhoneを狙った高度なハッキングツール群「Coruna」を発見したと発表した。モバイルセキュリティ企業の米iVerifyはCorunaについて、米政府を経て犯罪集団の手に渡ったようだと推測している。
()
昨秋、神戸市内の回転すしチェーン店で、セルフレジでの会計を済まさずに食い逃げする事件が相次いだ。人手不足の影響で設置が広まるセルフレジ。一方で、客が自分で操作して代金を精算するため、支払ったように装う手口による未清算も相次ぐ。回転すしチェーン店ではセルフレジの仕組みを悪用し、店員の目を盗んで無銭飲食を繰り返していた。効率性や利便性の裏側に潜む犯罪リスクにはどのような対策が有効なのか。業界側の最新事情を取材した。
()
勤務先のファイルサーバーに強制的にシャットダウンさせるプログラムを組み込むなどしたとして、大阪府警サイバー犯罪捜査課が、偽計業務妨害容疑などで滋賀県長浜市の元IT会社社員の男(38)を逮捕したと発表した。
()
製造業はサイバー犯罪者にとって「効率的なターゲット」と化している。生産遅延を恐れて身代金に応じやすいという弱みを悪用した攻撃から、自社を守るための防衛の急所とは。
()
Huntressはサイバー犯罪の実態をまとめた「2026 Cyber Threat Report」を発表した。正規ツールの悪用やClickFixなどの巧妙な手口で組織化するサイバー犯罪の現状を明かした。攻撃者は効率化を優先し、ID窃取や信頼されたプロセスを悪用するという。
()
Microsoftは、同社のメールやクラウドサービスを利用する顧客を主な標的として数千万ドル規模の詐欺被害を引き起こしていたグローバルなサイバー犯罪基盤「RedVDS」を遮断するために法的措置を講じたと発表した。
()
上司を装い送金や情報提供を迫る「ビジネスメール詐欺」(BEC)の被害件数は減る様子がない。犯罪グループがつけ込む人間の弱点と企業が講じるべき対策を整理する。
()
サイバー犯罪者が銀行、通信、物流、IT企業などの従業員を勧誘し、内部協力者として悪用する動きが加速している。ダークWebでは「経済的自立への近道」とする報酬を提示する投稿や広告が増加している。
()
「最強」と称される名門企業で、不正や犯罪に手を染める「闇堕ち社員」が相次いでいる。背景には特権意識の肥大化や員数主義、日本の将来不安、そして「最強組織に選ばれること」を過度に重視する日本型エリート観がありそうだ。
()
松本洋平文部科学相は1月9日の定例記者会見で、17〜18日の日程で行われる大学入学共通テストの受験生を標的にした痴漢をあおる投稿がSNSに見受けられるとして「試験会場に急ぐ受験生を不安にさせる投稿自体、許されない」と厳しく批判した。
()
カンボジア内務省は1月7日、世界中を標的にしたオンライン詐欺に関与したとして、同国最大規模の華人系複合企業、太子集団控股(プリンス・ホールディング・グループ)の陳志会長(38)を逮捕したと発表した。カンボジア国籍を剥奪し、出身国の中国に送還したとしている。
()
Fortinetはサイバー犯罪が自動化とAIを基盤とする産業に移行し、攻撃と防御の成否が処理速度に左右される段階に入ったと伝えた。攻撃工程を分業化するAIエージェントも登場しており、より洗練された攻撃が展開されることが予想される。
()
ドローンの性能向上と普及に伴い、テロや犯罪などに悪用される恐れが高まっているとして、警察庁は有識者による検討会を開き、規制距離を現行の3倍超に拡大することなどを求める報告書を取りまとめた。報告書を基に、来年の通常国会にドローンの飛行場所などを規制する小型無人機等飛行禁止法の改正案提出を目指す。
()
Z世代の間で、友達のInstagramを乗っ取る「遊び」が流行しています。推測しやすいパスワードで不正ログインし、DM盗み見や偽投稿を行いますが、これは「不正アクセス禁止法違反」となる犯罪行為です。被害を防ぐにはパスワード管理と二段階認証が不可欠。親子でリスクを話し合い、セキュリティ設定を見直すことが重要です。
()
無償かつ導入が容易な生成AIツール「KawaiiGPT」がGitHubで公開された。ガードレールを解除していることからサイバー攻撃に悪用される懸念が高まっている。数年前に話題になった悪意のある生成AIツールWormGPTと類似の挙動を再現している。
()
トビラシステムズの調査で、経営陣の77.3%が「自社でサイバー犯罪や詐欺に関連したインシデントが発生したことがある」と回答したことが分かった。また、インシデントが発生しても従業員の7割は報告していない実態も明らかになった。
()
2015年に創業されたKELAは、ダークウェブやクローズドな犯罪者コミュニティで収集した情報に基づくサイバー脅威インテリジェンス(CTI)を武器に、インシデントの前兆を可視化するソリューションを提供している。2025年10月10日付で日本法人の新社長に廣川裕司氏が就任し、今後3年間の日本戦略を「第二成長フェーズ」と位置づけ、3倍の事業成長を目指す。
()
アサヒグループホールディングスに攻撃を仕掛けたランサムウェア犯罪グループQilin。同グループはLockBitとDragonForceと連合を結成したとみられ、今後の被害拡大が懸念される。
()
ランサムウェア攻撃に対処するため、英国政府は重要インフラ事業者に対し、身代金の支払いを禁止する政策案を打ち出した。犯罪組織の資金源を断つ狙いだが、専門家は「かえって被害を拡大させる」と警鐘を鳴らす。
()
米Googleがサイバー攻撃で大量のユーザーデータを盗まれた。サイバー犯罪集団が「声」を使った手口で相手をだまし、データベースに不正アクセスした。電話やメールを使った手口は多い。攻撃とその対策について、どの企業も真剣に向き合うことが必要だ。
()
サイバー犯罪者はあなたの資産を奪うためにありとあらゆる手口を使ってきます。今回は直近で公開されたセキュリティ関連の資料から、サイバー脅威の最新動向を見つつ、今実施すべき効果的な対策について考えていきたいと思います。
()
量子コンピュータの実用化が近づく中、既存の暗号技術が解読されるリスクに備えた対策が急務となっている。IBMは「今収穫し、後で復号する」という脅威にどう対応しようしているのか。
()
外見が怖い人を派遣するというサービスがネット上で話題になっていた「レンタル怖い人」。その公式Xアカウントが8月31日に唐突にサービスを終了すると明らかにした。
()
ProofpointはAI搭載Webサイト生成サービス「Lovable」がサイバー犯罪に利用されている実態を明らかにした。Lovableは自然言語によるプロンプト入力でWebサイトを生成できるが、その手軽さ故に犯罪利用が進んでいるという。
()
「敵を知り己を知れば百戦危うからず」。サイバー攻撃に適切に対処するには、攻撃そのものの観測に加え、攻撃の背景にあるエコシステムを深く理解する必要がある。横国大が取り組む本気の脅威観測の取り組みを詳細に紹介しよう。
()
ReliaQuestは闇市場におけるサイバー犯罪の採用動向を調査した。サイバー犯罪がより組織化・専門分化している今、求められるスキルやセキュリティ領域とはどういったものだろうか。
()
CrowdStrikeが毎年発表している脅威調査報告書によると、犯罪者はサイバー攻撃のさまざまな段階で生成AIを悪用しているという。イランと北朝鮮の脅威グループが生成AIをどう使っているのか。具体的な事例を見てみよう。
()
当局が「LockBit」や「RansomHub」を壊滅させた後、他の犯罪グループがそれらのグループの仲間(アフィリエイター)を奪おうと一斉に動き出した。これは、サイバー犯罪の世界の大きな変動を示している。
()
悪名高いハッカーグループ「Scattered Spider」は世界各国の政府当局から注目を浴びている。このグループはさまざまな点から既存のサイバー犯罪グループと比較して特異な存在だ。その内情や活動遍歴を解説しよう。
()
Microsoftは、情報窃取型マルウェア「Lumma Stealer」を提供するサービスの活動を停止させることに成功した。その鍵を握ったのは、国際的な公共機関との密な協力だ。この大規模な撲滅作戦の詳細を見てみよう。
()
病院などの医療機関が依然としてランサムウェア犯罪者の主要な標的となっている。ではなぜこの業界はサイバー被害に遭うのだろうか。医療機関が抱えがちな5つのセキュリティ欠陥から原因を探る。
()
スマホやネットに関するトラブル・犯罪に巻き込まれないためのTipsを解説する。
()
スマホやネットに関するトラブル・犯罪に巻き込まれないためのTipsを解説する。
()
スマホやネットに関するトラブル・犯罪に巻き込まれないためのTipsを解説する。
()
「詐欺の被害に遭う可能性を下げるために、詐欺に対する理解を深める」ことを目的に、ラックの金融犯罪対策センターが昨今のデジタル詐欺のトレンドを紹介した。
()
スマホやネットに関するトラブル・犯罪に巻き込まれないためのTipsを解説する。
()
近年、オンラインカジノの利用が社会問題となっています。特にスマホゲームの延長として軽い気持ちで始めた結果、知らぬ間に違法行為に関与してしまうということも。警察庁も注意喚起を行っており、利用者はそのリスクを正しく理解しておく必要があります。
()
スマホやネットに関するトラブル・犯罪に巻き込まれないためのTipsを解説する。
()
Cato Networksは、地下フォーラムで流通するWormGPT派生2モデルの存在を報告した。GrokとMixtralを悪用したkeanu-WormGPTとxzin0vich-WormGPTが検閲回避で犯罪支援に利用されている実態が明らかになっている。
()
スマホやネットに関するトラブル・犯罪に巻き込まれないためのTipsを解説する。
()
英司法省の犯罪予測ツール「OASys」は、特定の人種に対して不正確な評価を下すことが公式に認められている。評価された当事者たちが語る問題と、英政府が開発を進める新たな予測ツールの実態とは。
()
当局によると、ロシアを拠点とするサイバー犯罪グループに関連するマルウェアが世界中で30万台以上のコンピュータに感染したという。同マルウェアに対するかく乱作成の内容を確認しよう。
()
スマホやネットに関するトラブル・犯罪に巻き込まれないためのTipsを解説する。
()