最新記事一覧
旅行予約サイト「VELTRA」を運営するベルトラは、子会社が振り込め詐欺の被害に遭ったことを発表した。代表者を名乗る第三者からのメールを信じ、約5000万円を送金してしまった。
()
首相官邸は4日、X公式にて官邸を装う偽サイトが多発しているとして注意を呼びかけ、詐欺等への警戒を促した。偽サイトへの接続は投資詐欺への巻き込みや個人情報の搾取など、重大な被害に遭うリスクがあると警告している。公式サイトでは偽サイトの具体的特徴や防犯の要点、不審サイト発見時の相談窓口など詳細情報を公開している。
()
個人情報がダークWebに流出した場合、詐欺やアカウント乗っ取りに悪用されるリスクが高まる。ESETがダークWebでの流出が確認された場合の対処を解説した。
()
2025年末から、企業代表者の実名をかたってLINEのグループ作成やアカウント情報の提供を求める「CEO詐欺」メールが相次いでいる。サイバーセキュリティ企業ラックの調査では、150社以上が注意喚起していることが判明した。年度末に向けてさらなる攻撃の可能性があり、警戒が必要だ。
()
ネット広告の中に、OSやアプリの操作画面を装った悪質なものが増えている。「×」で閉じられると思ったら広告の一部で、タップすると詐欺サイトへ誘導。長年築かれてきたUIの常識が崩れれば、スマホもPCも安心して使えなくなる。この問題の本質と対策を考える。
()
地方企業や中小企業や医療現場では、セキュリティ専門家の不在に起因する悲劇が起きている。解決の鍵を握るのは、国家資格「情報処理安全確保支援士(登録セキスペ)」だ。IPAは有資格者の可視化や支援ツールの無償公開など、現場とのマッチング施策を強化している。
()
最近「SIMスワップ詐欺」の話をよく聞きます。皆さんは、個人情報を不用意に第三者に提供してませんか……?
()
Microsoftは、組織のドメインを偽装し、内部からのメールを装うフィッシング攻撃に関する最新の調査結果を発表した。攻撃者は複雑なメールルーティングや不適切な設定を悪用しており、認証情報の窃取や金銭詐欺につながっているという。
()
「社長からの指示」「ダークWebに自社名」──その連絡、本当に信じて大丈夫でしょうか。公開情報を巧みに拾い、ビジネスチャットや“犯行声明”まで悪用する新たな詐欺が広がっています。次のステージへと進化した攻撃にどう対策すべきでしょうか。
()
PayPayは2026年1月23日、第三者が利用者の電話番号を不正に乗っ取る「SIMスワップ詐欺」の被害について注意を呼びかけた。同アプリへ不正にログインされ、本人の承諾なく決済や送金、銀行口座やクレジットカードの申し込みが行われる事案が確認されているという。利用者に対して注意喚起を実施している。
()
ビジネスメール詐欺(BEC)が巧妙化する中、「デュアルチャネル攻撃」が広がっている。企業の防壁を無効化するデュアルチャネル攻撃はどのような仕組みなのか。
()
プルデンシャル生命保険が、元社員など106人が顧客から金銭をだましとったり、金銭を借りたりする不適切行為をしていたと発表した。顧客から受け取った金額の総額は30億8000万円に上る。顧客に暗号資産への投資を勧める一方で、投資システムにログインできないようにし、返金を受け付けない事案などがあったという。経営責任を問うとして、間原寛代表取締役社長CEOは2月1日付で辞任する。
()
カンボジア内務省は1月7日、世界中を標的にしたオンライン詐欺に関与したとして、同国最大規模の華人系複合企業、太子集団控股(プリンス・ホールディング・グループ)の陳志会長(38)を逮捕したと発表した。カンボジア国籍を剥奪し、出身国の中国に送還したとしている。
()
警察庁の公式Xアカウント「@NPA_KOHO」は1月6日、重大な注意喚起を行った。木原官房長官の映像を悪用し、不当に投資を勧誘する詐欺動画がネット上(YouTube)で拡散していることが確認されたためだ。警察庁はこうした悪質な広告に対し、記載されたURLを不用意にクリックしないことや、氏名・電話番号・銀行口座などの個人情報を入力・登録しないよう強く呼びかけている。
()
トビラシステムズは2025年12月18日、独自の迷惑情報データベースや調査情報を基にまとめた「特殊詐欺・トレンド詐欺手口レポート2025」を公開した。
()
米連邦捜査局は、オンライン口座を乗っ取る詐欺が増加しているとして注意を喚起した。その上で、攻撃の手口や5つの防御策を解説している。
()
中国からの詐欺や違法ギャンブル、ポルノ広告を一度は取り締まったMeta。しかしザッカーバーグCEOの関与により防止策が取り下げられた可能性がある。
()
損害保険金を支払うべきか否かを調べる保険調査の業界が揺れている。最大手「損害保険リサーチ」の元調査員が在職時から複数の保険金詐欺に関与していた疑いが警察の捜査で浮上。さらに12月に入り、競合他社がサイバー攻撃を受け、新規受注を停止していることも明らかに。業界全体の信用が問われる事態となっている。
()
メルカリは12日、利用者の「本人確認書類(身分証)」の画像を狙うフィッシングサイトが新たに確認されたとして注意喚起を行った。
()
警視庁の防犯アプリ「デジポリス」を装った偽アプリが確認されているとして、警視庁生活安全部が公式Xで注意を呼び掛けている。警察官をかたり、「捜査目的」として現金などをだまし取るニセ警察詐欺において、偽アプリをダウンロードさせる手口が確認されたという。
()
ゆうちょ銀行は12月8日、特殊詐欺被害を防止する取り組みとして、ATM前での携帯電話などによる通話をAIで検知し、必要に応じて取引を中止する対応を2026年1月から始めると発表した。防犯カメラで取得した画像情報などを基に、通話の有無を判断する。
()
台湾の内政部(内務省に相当)は12月4日、中国製のSNSアプリ「小紅書」(レッド)を台湾域内で接続停止にすると発表した。同アプリを利用した詐欺事件の多発や個人情報流出の懸念を巡り、運営会社に協力と改善を求めたが、一切対応しなかったとしている。
()
全国SNSカウンセリング協議会は12月5日、闇バイトや特殊詐欺に関する相談を受ける無料のLINE相談窓口「闇バイトから若者を守ろうプロジェクト」を開設した。2026年1月31日までの2カ月間、午後6〜10時の時間帯で相談を受け付ける。
()
インターネット利用詐欺などの「詐欺」の被害が深刻化している。その背景には、攻撃者が人の「心理的な脆弱性」を狙うようになったという変化があると、セキュリティの専門家は指摘する。何が起きているのか。
()
Googleは、12月版のAndroidとPixelの月例アップデートを公開した。Pixelの新機能として、AIによる通知の整理・要約、拡張ダークテーマ、ペアレンタルコントロールの統合、詐欺検知などの新機能が追加された。また、「重大」7件を含む107件のAndroid脆弱性と、Pixel固有の「重大」2件を含む28件の脆弱性に対処した。
()
ソフトバンクは、Y!mobileから5Gスマホ「nubia S2」を発売。画面占有率約92%の6.7型ディスプレイを搭載し、AIが詐欺防止、通話アシスト、通話翻訳などをサポートする機能も利用できる。
()
設定すれば、多くの詐欺に使われている国際電話番号からの着信通知を遮断できる。
()
警視庁は12月1日、防犯アプリ「デジポリス」に海外からの着信通知を遮断する機能を追加した。特殊詐欺に悪用される国際電話への対策として、新機能を活用し被害の未然防止につなげる狙いだ。設定により詐欺に使われる番号を自動遮断でき、無意識に危険な電話に出るリスクを低減できる。
()
楽天モバイルと楽天損害保険は65歳以上のプログラム加入者へ、追加費用なしで「オレオレ詐欺対策保険」の提供を開始。詐欺被害の急増を受け、通信会社として初めて被害後の費用を補償する仕組みを取り入れた。従来の利便性向上施策とは異なり、「防御」の観点からシニアを守る独自のアプローチとなっている。
()
新たに、各都道府県警察のサイバーセキュリティ対策部門や生活安全部門から提供されたサイバー防犯情報も配信する。
()
振り込め詐欺の被害にあった場合、弁護士費用や固定電話機の交換費用など最大60万円を補償する。実際に振り込んでしまった金額は補償対象外。
()
アイ・ピー・エス・プロは21日、海外の通信事業者に提供したIP電話回線の一部が警察署と同じ電話番号などに偽装されて使われていたとして謝罪した。特殊詐欺事件につながった可能性がある。
()
メルカリは、同社をかたるフィッシング詐欺を多数確認したとして、ユーザーに注意を呼び掛けている。本物と見分けがつきにくい偽サイトや偽メールも多く、誤ってログイン情報を入力すると、アカウントが乗っ取られるおそれがある。
()
ジェーシービー(JCB)など国内のクレジットカード会社10社は11月17日、日本クレジットカード協会(JCCA)と共同で、フィッシング詐欺によるカード不正利用を防ぐための注意喚起を始めた。注意喚起メールを顧客に送信する他、各社の会員向けサイトなどに特設ページや警告バナーを設置するという。
()
著名人をかたる投資詐欺対策として、警察庁が本人からのメッセージを「ホンモノからのメッセージ」として紹介するも、「『ホンモノ』表記が偽者っぽい」との意見集まる。
()
米Metaが2024年末、傘下のFacebookやInstagramなどの交流サイト(SNS)が詐欺や禁止商品などの不正広告から年間売上高の約10%に当たる160億ドルを得ると推計していたことが、ロイターが閲覧した社内文書で明らかになった。
()
エンドユーザーに隠れて情報を抜き取る「スパイウェア」は、不正なアプリケーションや詐欺メッセージなどを経由してひそかに侵入する。今すぐ確認すべき「感染の兆候」と予防策を解説する。
()
警察庁は、高市早苗首相の映像を悪用した偽広告が確認されているとし、アクセスしないよう注意を呼び掛けた。
()
日本で最もオンライン詐欺に使われている手段は「メール」――。今月、詐欺対策を推進する国際非営利組織「グローバル詐欺対策連盟」(GASA)が、こんな調査結果を明らかにした。
()
老眼の人を狙い撃ち……?──米Microsoftをかたる、あるフィッシングメールがX上で話題になっている。そのフィッシングメールでは「rnicrosoft.com」のドメインを使用している。
()
トビラシステムズの調査で、経営陣の77.3%が「自社でサイバー犯罪や詐欺に関連したインシデントが発生したことがある」と回答したことが分かった。また、インシデントが発生しても従業員の7割は報告していない実態も明らかになった。
()
任天堂は22日、オンラインサービス「Nintendo Switch Online」の自動継続購入に関する案内を装い、不審なWebサイトへ誘導するフィッシングメールを確認したとして注意喚起した。
()
Microsoftは、米国の教育機関などを中心に発生している“給与抜き取り型サイバー攻撃”を確認したと発表した。
()
楽天証券は10日、新たなリアルタイムフィッシング詐欺の発生を確認したとして、利用者に注意喚起した。
()
Salesforceは顧客情報の不正流用を巡り、集団訴訟を含む15件以上の訴訟に直面している。原告はデータ流出により詐欺被害を受けたと主張しており、法的責任が問われている状況にある。
()
米Googleがサイバー攻撃で大量のユーザーデータを盗まれた。サイバー犯罪集団が「声」を使った手口で相手をだまし、データベースに不正アクセスした。電話やメールを使った手口は多い。攻撃とその対策について、どの企業も真剣に向き合うことが必要だ。
()
東京都は9月19日、外国人材の就労支援事業「TOKYO特定技能Jobマッチング支援事業」において、委託先のパソナ(東京都港区)の従業員のPCが不正アクセスを受け、個人情報が外部に漏えいした可能性があると発表した。対象は、同事業にエントリーした外国人800人分。
()
総務省が10月1日に実施する国勢調査を巡り、同省や警察庁、消費者庁などが調査をかたる詐欺への注意を呼び掛けている。9月19日時点で調査を装った偽メールを複数確認しているという。
()
Wizによると、漏えいしたAWSのアクセスキーが引き金となり、Amazon Simple Email Service(Amazon SES)が悪用された大規模なフィッシング詐欺が確認された。攻撃者は流出キーで送信制限を解除し、正規サービスを装って大量のフィッシングメールを送信している。
()
AppleのiCloudカレンダー機能が悪用され、正規サーバから送信されたように見えるフィッシングメールが急増している。認証をすり抜けてユーザーを詐欺に誘導する手口と対策を解説する。
()