最新記事一覧
メルカリは、同社をかたるフィッシング詐欺を多数確認したとして、ユーザーに注意を呼び掛けている。本物と見分けがつきにくい偽サイトや偽メールも多く、誤ってログイン情報を入力すると、アカウントが乗っ取られるおそれがある。
()
老眼の人を狙い撃ち……?──米Microsoftをかたる、あるフィッシングメールがX上で話題になっている。そのフィッシングメールでは「rnicrosoft.com」のドメインを使用している。
()
トビラシステムズの調査で、経営陣の77.3%が「自社でサイバー犯罪や詐欺に関連したインシデントが発生したことがある」と回答したことが分かった。また、インシデントが発生しても従業員の7割は報告していない実態も明らかになった。
()
任天堂は22日、オンラインサービス「Nintendo Switch Online」の自動継続購入に関する案内を装い、不審なWebサイトへ誘導するフィッシングメールを確認したとして注意喚起した。
()
総務省が10月1日に実施する国勢調査を巡り、同省や警察庁、消費者庁などが調査をかたる詐欺への注意を呼び掛けている。9月19日時点で調査を装った偽メールを複数確認しているという。
()
ヤマト運輸をかたる不審なメールやショートメッセージに関する問い合わせが増えているとして同社が注意喚起した。不在連絡や住所確認をよそおって個人情報を窃取しようとする場合があるといい、心当たりのないメールを開かないよう、偽メールの文面例などを公開しつつ注意を呼び掛けている。
()
クマや森の保護に取り組む「日本熊森協会」がサイバー攻撃でアカウントを乗っ取られ、同アカウントから会員らに「破産手続きを開始した」という内容の偽メールが送信されていたことが8月19日、分かった。同協会はSNSで被害を公表。不正アクセスは11日ごろに認知したといい、「悪質な脅迫メール」として警察などに相談しているという。
()
Amazonの大型セール「プライムデー」に便乗し、偽サイトや詐欺メールによるサイバー攻撃が急増している――セキュリティ企業のチェック・ポイントが警鐘を鳴らしている。6月には、Amazonに類似した名称のドメインが1000件以上確認され、その9割近くが「悪意ある」または「疑わしい」と判定されたという。
()
フィッシング対策協議会は、PayPayカードを装ったフィッシングメールが出回っているとして注意を呼び掛けている。偽サイトを経由してPayPayの正規ログインページに誘導し、ユーザーに送金操作をさせる手口が確認されている。
()
ITmedia NEWS編集部に届いたフィッシング詐欺メールを、不定期で紹介します。
()
三菱UFJモルガン・スタンレー証券は4月30日、顧客口座で不正アクセス・不正取引を確認したと発表した。フィッシング被害が原因とみられ、注意喚起とあわせてセキュリティ対策を強化している。
()
「Nintendo Switch 2」抽選販売の当選通知を装った不審なメールには電話番号が記載されているという。「購入手続きのために電話するよう指示されるが、絶対にかけないように」と任天堂が注意喚起。
()
任天堂は4月24日午後10時29分までに、新世代ゲーム機「Nintendo Switch 2」抽選販売の当落結果をメールで通知を開始した。編集部で確認した。
()
インターネットイニシアティブ(IIJ)が、法人向けメールセキュリティサービスに不正アクセスを受け、407万アカウント超のメール情報などが漏えいした可能性を発表したことを受け、日本取引所グループや高知銀行、鳥取銀行、横浜エフエムなどユーザー各社が続々と影響を受けた可能性を発表したり、二次被害への注意喚起を行ったりしている。
()
詐欺メールは「【重要】LINEアカウントの再認証が必要です」「【重要】LINEアカウントの乗っ取りにご注意ください」「LINEアカウントに異常なアクセスが検出されました(メール番号:CF-YE-XXXXXXXXXXX)」といった件名で届くという。
()
東映は24日、「Toei Company 国際著作権保護部」という架空の部署名を装い、著作権侵害を理由に「罰金を課せられる可能性がある」と通告する偽メールについて注意喚起を行った。
()
米Appleをかたるフィッシングメールが増えているとして、フィッシング対策協議会は注意を呼びかけた。
()
VTuberグループ「にじさんじ」を運営するANYCOLORは12月23日、同社代理人弁護士を名乗る不審なメールが複数送信されているとの通報があったとし、注意を呼び掛けた。
()
フィッシング対策協議会が、PayPayによる「初売りキャンペーン」や「お年玉キャンペーン」をかたるフィッシング詐欺の報告が増えているとして、注意を呼び掛けた。偽メールの件名・文面例も公開している。
()
フィッシング攻撃はその巧妙さを増しており、簡単には見抜くことが難しくなっている。FBIの専門家が指摘する、人の「信頼」を悪用するフィッシング攻撃の危険性と、理解しておくべき人の心理的な特性とは。
()
チェック・ポイント・ソフトウェア・テクノロジーズは、Microsoftの通知を装った5000通以上の偽メールを発見した。これらのメールは、ユーザーが正規の通信と区別することはほぼ不可能だという。
()
セゾンカードをかたった「ご利用確認のお願い」などのフィッシングメールが増えているとして注意を呼び掛けている。
()
ロート製薬は8月27日、同社の役員を名乗る不審なメールが、海外を含めた各国で配信されているとし、注意を呼び掛けた。
()
流出した情報を削除してほしい方は、口座に金を振り込んでください」──企業へのサイバー攻撃によって個人情報が漏えいしたとみられる人に対し、こんな詐欺メールを送る事例を複数確認したとして、警視庁生活安全部は7月5日、Xで注意を呼び掛けた。メールは弁護士などになりすまして送っているという。
()
SNSでは「国税庁を装った詐欺メールが来た」との報告も。
()
ヤマト運輸をかたる偽メールや電話を多数確認したとして、同社が注意を呼び掛けた。このうち偽メールについては、公式サイトで文面のサンプルも公開。個人情報やクレジットカード情報を入力しないよう注意喚起している。
()
人工知能(AI)技術の利用によってフィッシング攻撃が成功しやすくなっているとセキュリティ専門家は警鐘を鳴らす。AI技術を使った攻撃と従来の攻撃との違いや、攻撃者がどのようなツールを使っているのかを探る。
()
「[読売新聞]商業著作権侵害に関わる内容」という件名で「著作権侵害で法的措置をとる」という内容の偽メールを確認しているとし、読売新聞オンラインが注意を呼び掛け。
()
全ての多要素認証がフィッシング攻撃に有効なわけではない。エンドユーザーを詐欺メールから守るためには、「耐フィッシング」である多要素認証が有効だ。米国CISAが推奨する対策とは。
()
エンドユーザーから偽のメールを通じて機密情報を引き出すフィッシング攻撃は、企業が対処すべきサイバー攻撃だ。多要素認証(MFA)でも防げない新手のフィッシング攻撃とは。
()
日本赤十字社が令和6年能登半島地震に際する義援金の受付を開始した。一方、同法人をかたる偽サイトや、偽メールが出回る可能性もあるとして、注意を呼び掛けている。
()
カメラやレンズの製造販売で知られるシグマが、公式Instagramが何者かに乗っ取られ、削除されたと発表。同社の担当者が米Metaからのメールに対応したが、実は偽メールで、アカウントに不正アクセスされたという。
()
マカフィーは、世界7カ国で実施した「詐欺メッセージに関するグローバル調査」の結果を発表した。日本人は毎日平均5.7件の偽メッセージを受け取っており、偽メッセージをクリックしてしまった日本人の割合は43%だった。
()
IBMは、ChatGPTを悪用したフィッシング詐欺メールの生成方法とサイバーセキュリティの専門家が同様のメールを生成するプロセスを比較した研究結果を発表した。
()
「【重要・緊急】入出金を規制させていただきました...などのメールは詐欺です」──そんな件名のメールが話題になっている。一見すると詐欺メールのように見えるが、送り主は、本物の三井住友銀行だ。なぜこんなメールを送ったのか、話を聞いた。
()
国税庁のホームページになりすました偽サイトに誘導する詐欺メールです。
()
ユーロポール(欧州刑事警察機構)が、「ChatGPT」の中核要素である大規模言語モデル(LLM)が犯罪で悪用される可能性について勧告。これを受け、専門家は「ChatGPTが悪用されるリスク」をどう見るか。
()
米Appleをかたるフィッシングメールが増えているとして、フィッシング対策協議会が注意喚起。Apple IDに再認証が必要などとして偽サイトに誘導し、カード情報などを窃取するという。
()
2万社以上に安全なメールサービスを提供しているサイバーソリューションズ(東京都港区)のシニアエンジニア 高橋長裕氏が、電子メールのセキュリティ対策について解説する本連載。2回目は、実際に届いた詐欺メールの文例から、つい引っ掛かってしまいそうなウイルス添付メールの手法を紹介します。
()
()
Darktraceは、メールセキュリティに関する調査結果を発表した。それによると「ジェネレーティブAIで作成された本物と見分けが着かない詐欺メールに脅威を感じている」と回答した割合は82%だった。
()
YouTubeをかたるフィッシングメールを確認したとして、グーグルが注意喚起。収益化に関する規約が新しくなったなどと偽り、不審なファイルのダウンロードを促すという。
()
マイナポイント事務局かたる偽メールを確認したとして、フィッシング対策協議会が注意喚起。申し込みをしなければ獲得したポイントが失効するとして偽サイトに誘導し、個人情報を盗み取ろうとするという。
()
イタリアのNational Research Council of Italyに所属する研究者らは、詐欺師が送る詐欺メールとのやりとりをChatGPTにしてもらったらどうなるかを検証した研究報告を発表した。
()
フィッシング対策協議会は、PayPay銀行をかたるフィッシング詐欺が見つかったとして注意喚起した。「PayPay銀行を装ったメール、ダイレクトメッセージについて」「PayPayからのお知らせ」などとしてクレジットカード情報やアカウント情報の入手を求める手口という。
()
チェック・ポイント・ソフトウェア・テクノロジーズは、ChatGPTを使ったサイバー攻撃が起きる可能性があるとして注意喚起した。フィッシングメールや攻撃プログラムの生成に成功したという。
()
利用者から問い合わせが寄せられているとのこと。
()
テクノロジーに非情に詳しい人でも、詐欺メールなどに気づかないようだ。
()
楽天市場・楽天カードなどをかたるフィッシングメールが増えているとして、フィッシング対策協議会が注意喚起。「カードが期限切れになった」などとして偽サイトに誘導するという。
()
パロアルトネットワークスは、企業に勤務する従業員のデジタル利用とセキュリティ認知に関する調査結果を発表した。同調査によると、セキュリティへの関心の度合いは2分した。その理由は。
()