最新記事一覧
厳格なマニュアルを持つはずのヘルプデスクが、いとも簡単に侵入を許してしまう。公開された「実際の詐欺音声」は、従来型セキュリティの限界を伝えている。担当者を欺く手口の全貌と、企業が取るべき対策とは。
()
はてなは24日、不正な送金指示によって約11億円の資金が銀行口座から流出したと公表した。第三者から虚偽の送金指示があった。
()
「X Communities」はスパム報告の80%を占め、金融詐欺やマルウェアなど問題の温床にもなっており、対策で他の開発が滞る要因になっていたという。
()
リアルイベントに参加して見えた「Qilin」「デセプション」などの動向やセキュリティの専門家が指摘する「経営層の理解」という課題を深掘りします。なぜ「社長の一言」がセキュリティに効くのでしょうか。
()
新年度を迎え、多くの企業で新入社員が現場に加わる4月。組織に新たな活力をもたらす一方で、サイバーセキュリティの観点では見過ごせないリスクも生じている。企業はどのように備えるべきなのか。
()
大阪国税局は4月15日、課税1部の20代職員が税務署での勤務中、電話をかけてきた警察官を名乗る男のうそを信じ、個人や企業計259者の納税情報を漏らしたと発表した。職員は国税局の聞き取りに「身の潔白を証明するため、言われるがままになってしまった」と話したという。警察官をかたる特殊詐欺被害は近年、全国で多発している。
()
KnowBe4は新入社員を狙うビジネスチャット詐欺に警鐘を鳴らした。経営層を偽装したり、ターゲットを詳細に調べて実行されたりする攻撃が特徴だ。特に「即レスプレッシャー」に弱い新入社員は要注意だという。
()
フィッシング対策協議会は13日、国民健康保険料の支払い依頼を装い、PayPayアプリでの支払いへ誘導するフィッシングについて注意喚起を行った。
()
生成AIの進化はサイバー攻撃を劇的に高度化させている。2026年4月にMicrosoftが公開したレポートは、システムの正規機能である「デバイスコード認証」を悪用した巧妙なフィッシング詐欺の実態を明らかにした。AIによるパーソナライズとリアルタイム攻撃の前では、「多要素認証にすれば安全」といった従来の常識は通用しない。その脅威と不可欠な防御策を解説する。
()
LINEヤフーは14日、Yahoo! JAPAN IDのログイン方法を「パスキー」に一本化する方針を発表した。フィッシング詐欺などの増加を鑑み、ユーザーをより安全で利便性の高いログイン方法へ移行させるという。
()
詐欺被害の急拡大と手口の高度化により、金融犯罪対策の成果はROIだけでは測れない領域に入りつつある。メガバンクで対策を主導してきたラック金融犯罪対策センターのエバンジェリスト小森美武氏に、金融機関が押さえるべき対策の勘所を聞いた。
()
「社長からの一通」を疑えますか――。本稿では実際に自社に届いたCEO詐欺メールを徹底解析。受信トレイ上の表示や自然過ぎる文面、返信先のすり替えなど簡単に見抜けない巧妙な仕掛けを解説します。
()
米SpaceXなどの有力未上場企業において、IPO(新規株式公開)前のセカンダリー市場を通じた株式売買が過熱している。同市場では、特別目的事業体(SPV)や多層的な仲介業者を経由する複雑な取引構造により、実際の株式所有権が不透明になりやすい。上場時に多額の損失や詐欺被害に遭うリスクも懸念されている。実体不明の取引に資金を投じる危うい実態が浮き彫りになっている状況だ。
()
GoogleはMandiantの調査に基づく報告を公表した。侵入後の滞在期間の長期化や音声詐欺の増加、侵入連携の高速化、バックアップ破壊を伴う攻撃の拡大、エッジ機器悪用やAI利用の進展など最新動向が示されている。
()
大規模なサプライチェーン攻撃を受けたSolarWindsのCISOを待ち受けていたのは、当局による「詐欺罪」での起訴だった。信頼回復のための情報公開が、なぜわなになったのか。
()
特殊詐欺などの被害額が過去最高額を更新する中、警視庁匿名・流動型犯罪グループ(トクリュウ)対策本部は、インターネット上に公式サイトを新設した。詐欺や強盗など複数の犯罪の背後に潜むトクリュウの特性や、手口の実態などを広く周知し、被害や、犯行への加担を防ごうとする狙いがある。
()
有名なビジネスパーソンやタレントが投資を推奨する――SNSでこのような怪しいディープフェイク動画を見たことがある人もいるはずだ。これはSNS型投資詐欺というもので被害額が1274億円と過去最悪を更新している。これを解消する術はあるか。
()
フィッシング詐欺や未許可端末の横行が、企業のガバナンスを根底から揺るがしている。IIJの「厳格な端末特定」の手法は、情シスの管理負担をどう変えるのか。
()
筆者のメールボックスに今流行中のCEO詐欺(偽社長詐欺)メールが届きました。筆者はフリーランスのライターであるため真っ先に見抜けましたが、この手口なかなかに巧妙です。今回は最新手口とその対策を考えます。
()
IT技術を活用した市民参加型の政策づくりを推進する団体「デジタル民主主義 2030」(鈴木健代表)は19日、オンライン上の詐欺広告を通報するサイト「ストップ詐欺広告」を公開した。ネット上にあふれる詐欺広告が、どのプラットフォームにどれだけ出稿されているかを「見える化」し、被害防止のための法整備、その適切な運用につなげることを目指す。4月以降には、関連の市民参加型のワークショップや議論の場を設け、法整備に向けた社会の機運も高めていくとしている。
()
KDDIは、特殊詐欺による被害の防止を目的とたauメールのフィッシングメール対策を強化。送信元のなりすましが疑われるメールへ警告を表示し、フィルタリングサービス「迷惑メールおまかせ規制」の精度向上も図る。
()
Kasperskyは2025年のフィッシングおよびスパム動向レポートを公開した。同社は5億5400万件以上のフィッシングリンクへのアクセスを阻止し、全世界のメールの約45%がスパムだったと報告している。
()
情報処理推進機構(IPA)は12日、実在する企業や社長の名前をかたった詐欺メールについての相談が増えているとして注意喚起を行った。
()
国家レベルのサイバー戦争から、SNS詐欺、そして子どもを狙う犯罪など、治安悪化するサイバー空間で私たちは何に気を付ければいいのでしょうか。警察庁の定期レポート「令和7年におけるサイバー空間をめぐる脅威の情勢等について」の内容から注目ポイントを解説します。
()
Metaは、Facebook、Messenger、WhatsAppに新たな詐欺検出ツールを導入する。AI技術を活用し、不審なアカウントからの接触や詐欺パターンを検知してユーザーに警告を表示する仕組みだ。あわせて、法執行機関との連携により東南アジアの詐欺拠点を標的とした15万以上の不正アカウント停止も発表した。
()
警察庁が“推奨”する特殊詐欺対策アプリが、無料で使えるようになりました。電話を取る前に危険な番号を判定し、ブロックできます。というわけで筆者も実際に試してみたのですが、詐欺対策とは別の「意外な使い道」も見えてきました。
()
詐欺メールはどのようにして公式感を演出しているのか──そんなデザインのポイントを誤記したフィッシングメールが確認された。
()
詐欺と思われる番号から着信した際、遮断したり警告を表示したりできる。
()
Google日本法人は3月4日、最新のPixel Dropを公開し、日本で詐欺検知機能の提供を開始した。詐欺特有の会話パターンをGemini Nanoが解析し、不審な兆候を検知すると警告をリアルタイムで表示する。利用にはPixel 9シリーズ以降の端末が必要であり、電話アプリの設定から機能を有効化することで動作する。
()
Googleは、AndroidとPixel向けの3月版月例アップデートを公開した。新機能も多数追加されており、日本でもAIによる詐欺電話の検知や通知要約が可能になる。外部モニタ接続時のデスクトップモード対応や、Pixel Watchでのタッチ決済簡略化、置き忘れ通知機能なども追加される。
()
マカフィーは、「2026年度版 詐欺の世界」に基づく脅威予測を発表した。日本人の半数がオンライン詐欺を経験、1日平均9件の詐欺メッセージを受け取っているという。
()
Microsoft Defender Security Research Teamは、複数組織を標的としていた多段階のAiTMフィッシングおよびビジネスメール詐欺キャンペーンの分析結果を公開した。
()
Googleは、2025年のAndroid安全対策実績を発表した。AI導入により175万件超の不正アプリ公開を阻止。外部入手アプリを悪用した詐欺への対策を185市場へ拡大し、2億6600万回のリスクあるインストールをブロックした。通話中に防御を無効化させる手口への対策も導入し、自由なアプリ利用と安全性の両立を強化している。
()
KnowBe4は自社幹部の動画や音声などの素材でディープフェイク動画を作成し、高度ななりすまし攻撃を体験できる日本語版トレーニングを発表した。巧妙なAI詐欺の手口を実践的に学ぶことで、判断能力の強化が期待できる。
()
Microsoftは、同社のメールやクラウドサービスを利用する顧客を主な標的として数千万ドル規模の詐欺被害を引き起こしていたグローバルなサイバー犯罪基盤「RedVDS」を遮断するために法的措置を講じたと発表した。
()
警察庁によると、電話をきっかけとする「オレオレ詐欺」は2025年11月だけで1284件発生した。こうした状況を受けNordVPNは、Android向け新機能「迷惑電話対策」を日本で提供開始した。
()
LastPassは、同社ユーザーを標的としたアクティブなフィッシングキャンペーンについて注意喚起した。同社のメンテナンスに伴う「Vault」のバックアップを24時間以内に促す偽メールが確認されているという。
()
上司を装い送金や情報提供を迫る「ビジネスメール詐欺」(BEC)の被害件数は減る様子がない。犯罪グループがつけ込む人間の弱点と企業が講じるべき対策を整理する。
()
社長を装った電子メール経由でLINEに誘導する「CEO詐欺」が国内で急増している。AIによる自動化で企業規模を問わず大量送信されており、国内6000以上の組織に攻撃が仕掛けられているため注意が必要だ。
()
旅行予約サイト「VELTRA」を運営するベルトラは、子会社が振り込め詐欺の被害に遭ったことを発表した。代表者を名乗る第三者からのメールを信じ、約5000万円を送金してしまった。
()
首相官邸は4日、X公式にて官邸を装う偽サイトが多発しているとして注意を呼びかけ、詐欺等への警戒を促した。偽サイトへの接続は投資詐欺への巻き込みや個人情報の搾取など、重大な被害に遭うリスクがあると警告している。公式サイトでは偽サイトの具体的特徴や防犯の要点、不審サイト発見時の相談窓口など詳細情報を公開している。
()
個人情報がダークWebに流出した場合、詐欺やアカウント乗っ取りに悪用されるリスクが高まる。ESETがダークWebでの流出が確認された場合の対処を解説した。
()
2025年末から、企業代表者の実名をかたってLINEのグループ作成やアカウント情報の提供を求める「CEO詐欺」メールが相次いでいる。サイバーセキュリティ企業ラックの調査では、150社以上が注意喚起していることが判明した。年度末に向けてさらなる攻撃の可能性があり、警戒が必要だ。
()
ネット広告の中に、OSやアプリの操作画面を装った悪質なものが増えている。「×」で閉じられると思ったら広告の一部で、タップすると詐欺サイトへ誘導。長年築かれてきたUIの常識が崩れれば、スマホもPCも安心して使えなくなる。この問題の本質と対策を考える。
()
地方企業や中小企業や医療現場では、セキュリティ専門家の不在に起因する悲劇が起きている。解決の鍵を握るのは、国家資格「情報処理安全確保支援士(登録セキスペ)」だ。IPAは有資格者の可視化や支援ツールの無償公開など、現場とのマッチング施策を強化している。
()
最近「SIMスワップ詐欺」の話をよく聞きます。皆さんは、個人情報を不用意に第三者に提供してませんか……?
()
Microsoftは、組織のドメインを偽装し、内部からのメールを装うフィッシング攻撃に関する最新の調査結果を発表した。攻撃者は複雑なメールルーティングや不適切な設定を悪用しており、認証情報の窃取や金銭詐欺につながっているという。
()
「社長からの指示」「ダークWebに自社名」──その連絡、本当に信じて大丈夫でしょうか。公開情報を巧みに拾い、ビジネスチャットや“犯行声明”まで悪用する新たな詐欺が広がっています。次のステージへと進化した攻撃にどう対策すべきでしょうか。
()
PayPayは2026年1月23日、第三者が利用者の電話番号を不正に乗っ取る「SIMスワップ詐欺」の被害について注意を呼びかけた。同アプリへ不正にログインされ、本人の承諾なく決済や送金、銀行口座やクレジットカードの申し込みが行われる事案が確認されているという。利用者に対して注意喚起を実施している。
()
ビジネスメール詐欺(BEC)が巧妙化する中、「デュアルチャネル攻撃」が広がっている。企業の防壁を無効化するデュアルチャネル攻撃はどのような仕組みなのか。
()