最新記事一覧
人工知能(AI)技術の利用によってフィッシング攻撃が成功しやすくなっているとセキュリティ専門家は警鐘を鳴らす。AI技術を使った攻撃と従来の攻撃との違いや、攻撃者がどのようなツールを使っているのかを探る。
()
他人のiPhoneを狙ってパスワードのリセット通知を大量に送り付けるフィッシング詐欺攻撃が相次いでている。「MFA爆弾」などと呼ばれる洪水のような通知は一度始まったら止める術がなく、Appleを装う相手にだまされてアカウントを乗っ取られる恐れもある。
()
Googleは、Google ChromeのGoogleセーフブラウジング機能に、リアルタイムでプライバシーを保護する機能を実装したと発表した。さらに、iOS版Chromeに新しいパスワード保護機能を導入した。
()
BBソフトサービスは、インターネット詐欺リポート(2024年2月度)を発表。ソフトバンクのフィッシングサイトの報告数が前月比8倍に増加し、三菱UFJ銀行のフィッシングサイトも急増している。
()
NTTドコモは28日、危険なサイトURLなどを含むSMSを検知すると送信した回線に注意喚起のメッセージを送る新機能を7月上旬から提供すると発表した。
()
Googleは、Chromeブラウザの「セーフブラウジング」機能を強化し、ほぼリアルタイムで安全でない可能性のあるサイトへのアクセスに警告を表示するようになる。
()
TrustwaveはTelegram経由で販売される新しいフィッシング・アズ・ア・サービス「Tycoon Group」について伝えた。Tycoon GroupはMicrosoftの2FAバイパスやCloudflareを利用したアンチbot機能など、高度なフィッシング技術を低価格で提供している。
()
2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「多要素認証から始めるID管理・統制」ゾーンで、イー・ガーディアングループCISO(最高情報セキュリティ責任者)兼 EGセキュアソリューションズ 取締役 CTO(最高技術責任者)の徳丸浩氏が「認証の常識が変わる――認証強化の落とし穴と今必要な施策」と題して講演した。「認証」をキーワードとし、これまでパスワードに頼り切りだった古典的な手法による認証システムが攻撃される中、新たな技術でどこまで人と情報を守れるのか。認証の現状と今必要な対策を語るセッションだ。本稿では、講演内容を要約する。
()
全ての多要素認証がフィッシング攻撃に有効なわけではない。エンドユーザーを詐欺メールから守るためには、「耐フィッシング」である多要素認証が有効だ。米国CISAが推奨する対策とは。
()
BBソフトサービスは、1月31日に「インターネット詐欺リポート(2023年12月度)」を公開。携帯キャリアのフィッシング詐欺サイトが急増し、フィッシングサイトブランドランキングではAmazonが1.8倍に増加している。
()
エンドユーザーから偽のメールを通じて機密情報を引き出すフィッシング攻撃は、企業が対処すべきサイバー攻撃だ。多要素認証(MFA)でも防げない新手のフィッシング攻撃とは。
()
チェック・ポイント・ソフトウェア・テクノロジーズは2023年第4四半期のブランドフィッシングレポートを公開した。悪用されているブランドとその手口が公開された。
()
緊急連絡や不在通知を装った偽のテキストメッセージは、偽物の宅配業者と正規の顧客との間に緊張をもたらす可能性がある。
()
金融庁と警察庁は25日、フィッシングとみられる手口によってネットバンキングのIDとパスワードが盗まれ、預金を不正に送金される被害が広がっているとして連名で注意喚起した。
()
最近非常に手口が巧妙化している“サポート詐欺”。これを疑似体験できるWebサイトをIPAが公開しました。その手口を知ることでこうしたフィッシングに冷静に対処していきましょう。
()
ソーシャルエンジニアリング攻撃や生成AIによって、フィッシング攻撃やランサムウェアが巧妙化し、リスクが高まっている。
()
フィッシングが激化する昨今、「Gmail」などのメールサービスにおいて電子メール送信者の要件が変更になります。これを踏まえてサービス事業者はどのような対策を講じればいいのでしょうか。
()
東京都水道局とフィッシング対策協議会は、東京都水道局をかたるフィッシングについて注意喚起を行った。未払いの水道料金があるとのメールが報告されている。リンクをクリックしないよう呼びかけている。
()
東京都水道局をかたる不審なメールが届いたという問い合わせが相次いでいるとして、同局が12月13日、注意を呼び掛けた。
()
パスワードを使わないパスワードレス認証であるパスキーを推進するFIDO Allianceが現状を説明。既に70億を超えるオンラインアカウントがパスキー利用できる。パスキーを使うことで、例えばGoogleはログイン成功率が4倍になり、ログイン時間が半減したという。
()
トビラシステムズが、特殊詐欺/フィッシング詐欺に関する独自調査レポートを公開した。国際電話番号を利用した特殊詐欺が増加し、フィッシング詐欺のSMSは宅配事業者をかたる手口が89.1%を占めたという。
()
ESETの研究者は、フィッシングを簡単に実行できる多機能ツールキット「Telekopye」に関する新たな分析結果を公開した。
()
個人を狙うランサムウェア攻撃は一時期と比べて減少し、攻撃の主軸はフィッシングへとシフトしています。高度化する詐欺に私たちはどう対抗すればいいのでしょうか。
()
QRコードを悪用した「QRコードフィッシング」(通称:クイッシング)という攻撃が広がっている。クイッシングの被害に遭わないためには、対策を徹底することが重要だ。具体的な対策をまとめる。
()
QRコードを悪用する「QRコードフィッシング」(通称:クイッシング)という攻撃がいま広がっているのは、偶然ではない。何が関係しているのか。特に注意が必要な場面とは。
()
IBMは、ChatGPTを悪用したフィッシング詐欺メールの生成方法とサイバーセキュリティの専門家が同様のメールを生成するプロセスを比較した研究結果を発表した。
()
2023年の不正送金額は1〜6月の上半期だけで過去最多を記録した。フィッシング対策に向けて銀行はどのような取り組みをしているのか、また引っ掛からないために、消費者ができることは何か。
()
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、製造業でも対策が必要な「フィッシング」について考察したいと思います。
()
QRコードを悪用する「QRコードフィッシング」(通称:クイッシング)という攻撃が盛んだ。QRコード使用時には注意が求められる。どのような手口が目立っているのか。
()
このコラムでは「導入するだけで全ての脅威を防ぐ完璧なソリューションは存在しない」ということを繰り返しお伝えしています。しかしフィッシングや詐欺となると、どうしても“銀の弾丸”を求める人が出てきてしまうようです。
()
フィッシングやなりすましメールなどを使ったサイバー攻撃による被害が毎日のように報告されている昨今、メールセキュリティ対策は急務となりつつある。そんな中、2023年11月、セキュリティの最新技術情報や、日々セキュリティ課題に取り組む技術者同士の情報・意見交換の場を提供する「JPAAWG 6th General Meeting」が開催される。JPAAWG主宰者に、メールセキュリティの重要性とイベントの詳細について話を聞いた。
()
「えきねっと」で、11月1日から2段階認証が導入される。えきねっとをかたるフィッシング詐欺が相次ぐ中、セキュリティを強化する。
()
サイバー攻撃の中でもフィッシングは古典的ゆえに根絶が難しいものの一つです。この対策を従業員任せにするのではなく仕組みで守るためにはどうすればいいのでしょうか。
()
マイナポイント事務局をかたるフィッシングの報告が増えている。メールで「マイナポイントが間もなく失効する」などと案内して偽サイトに誘導し、クレジットカード情報や住所、氏名などを入力させる。
()
ESETは公式ブログで、フィッシングメールのリンクをクリックしてしまった場合に取るべき10の対処法を紹介した。
()
主に米エネルギー企業大手を狙う、QRコードを使った大規模なフィッシングキャンペーンが実施されているとCofenseが発表した。Microsoft 365のアカウント設定確認ができるというQRコード入りの添付ファイル付きメールによる攻撃だ。
()
フィッシング詐欺でなりすまされたブランドの世界1位はMicrosoft。日本を含むアジア太平洋はあのブランド。米Cloudflareのリポートより。
()
CSRBは脅威アクター「Lapsus$」に関する調査報告書を公開した。Lapsus$はSIMスワップやフィッシングといった一般的な悪用技術を使って数々の有名企業に不正アクセスしている。この攻撃を緩和する10の方法とは。
()
世界81カ国、1万6312件のインシデントを分析した2023年版脅威レポート(DBIR)によると、フィッシング詐欺の進化版ともいえる「プリテキスティング」の拡大をはじめ、脅威の最新実態が見えてきた。その全貌と、対策のヒントを解説する。
()
マルウェア「TrueBot」によるフィッシング攻撃が拡大している。このマルウェアは幾つかの脆弱性を悪用して被害を着々と拡大しているようだ。
()
GuardioはSalesforceの脆弱性を悪用した新型フィッシングを検出した。攻撃者はメールトラフィックを隠す手法やSalesforceの機能を悪用している。
()
チェック・ポイント・ソフトウェア・テクノロジーズは、2023年第2四半期のブランドフィッシングレポートを公開した。サイバー犯罪者がなりすましに「Microsoft」「Google」「Apple」といったブランド名を使っていることが分かった。
()
Avast Softwareは「.zip」ドメインがサイバー攻撃に悪用されるリスクがあると警告した。慎重なクリックやウイルス対策ソフトウェアの更新、新しい脅威情報の入手がアドバイスされている。
()
OpenTextが「2023年OpenText Cybersecurity脅威レポート」を発表した。企業に求められるサイバー攻撃の進化に対応する方法とは。
()
米Amazon.comが開催中の会員向けセール「プライムデー」に便乗したフィッシング詐欺が増えているとして、セキュリティ企業が注意喚起。「Amazon Prime」に関するフィッシングメールはすでに増加傾向にあり、6月の検知数は5月の約16倍だったという。
()
米国海軍は新たなセキュリティツール「TeamsPhisher」を公開した。これを利用すると、Teamsユーザーに対するフィッシング攻撃が可能になる。
()
NTTドコモが身に覚えのない携帯電話の契約に気をつけるよう呼びかけている。何者かが大手企業などを装い、フィッシングサイトへ誘導する事例や、何者かが契約者本人になりすまし、不正に契約する事例もある。ドコモはフィッシング詐欺に関するケースと対処法も公開している。
()
NTTセキュリティ・ジャパンに所属する研究者らは、ChatGPTでフィッシングサイトを検出する手法を提案した研究報告を発表した。
()
日本プルーフポイントはTeamsを悪用した新しいフィッシング詐欺やマルウェア攻撃手法を発見した。未文書化APIが任意のWebページを追加できる仕組みを悪用することで、セキュリティリスクが生じる可能性がある。
()
フィッシングや乗っ取りなどの対策のため、Googleアカウントでは2段階認証が推奨されている。ただ、何となく面倒な気がするので後回しにしていたりしないだろうか? Androidスマートフォンだけで2段階認証の有効化も2段階目の認証も完結できる、なるべく簡単な手順を紹介する。
()