最新記事一覧
AIエージェントが話題になる昨今。ローカル環境で動作するエージェントにPCを操作させ、作業を効率化しようと試みる人も散見される。ただ、AIエージェントがフィッシング詐欺に引っ掛かったら、大変なことになるかもしれない。米セキュリティ企業Varonisが6月9日(現地時間)に発表した検証レポートによれば、エージェントもフィッシングに引っかかる場合があったという。
()
PCリユース業を営む「リバーズエコ」が投稿した「グラボ偽装表示詐欺」の話がXで注目を集めている。米NVIDIAの最新GPU「RTX 5090」を搭載したPCと聞いていたが、実際は古いGPUを偽装したものだった。
()
警察庁が推奨する無料の特殊詐欺対策アプリを筆者が検証。危険な電話のブロックだけでなく、営業電話の識別や着信検索の手間を省く意外な利便性を紹介する。一方で、常用する上での誤判定リスクやビジネスの持続性といった構造的な課題についても読み解く。
()
AIによるディープフェイク技術の進化により、顔や声を用いた生体認証の信頼が揺らいでいる。情シスは生体認証を唯一の鍵とせず、デバイスや行動分析を組み合わせた多層防御への転換を迫られている。
()
藤田医科大学病院は6月3日、看護師の個人PCがサポート詐欺の被害に遭い、患者1365人分の個人情報が外部に漏えいした可能性があると発表した。看護師は院内規程に反し、患者情報を個人PCに保存していたという。
()
米Googleは6月2日(現地時間)、AIで連絡先になりすます詐欺電話を見破るAndroid向け新機能「fake call detection」(フェイク通話検出)を発表した。
()
Googleは、音声ディープフェイク悪用の詐欺電話を防ぐ新機能「フェイク通話検出」をAndroid向けに発表した。発着信の双方がGoogleの電話アプリとRCSを利用していれば、端末間で本物かどうかのデジタル検証を自動実行する。なりすましを検知すると画面に警告を表示する仕組みで、Pixelシリーズから順次展開していく。
()
KasperskyはGoogleのAppSheetを悪用したフィッシング詐欺を確認したと公表した。攻撃者は正規のGoogle関連アドレスを使い、求人通知や認証案内を装って個人情報や認証情報を盗み取る手口を展開していると説明した。
()
ビジネスメール詐欺(BEC)は、技術的な脆弱性ではなく「人間の心理と信頼」を突く。GoogleやMeta、トヨタ子会社といった巨大組織すら、巧妙な偽請求書やCEO成り済ましに屈し、数十億円規模の損失を出している。情シスが講じるべき現実的な対策を浮き彫りにする。
()
NTTドコモが「あんしんセキュリティ」にて、迷惑電話や詐欺対策の機能を強化した「詐欺対策プラス」を提供開始。迷惑電話の拒否をはじめ、不審な文面やフェイク画像の可能性などをAIが解析する。
()
「スマホの充電が切れたのでレンタルモバイルバッテリーを借りたい」と自分の代わりに借りさせ、そのままバッテリーを持ち逃げする──そんな寸借詐欺を見かけたり、実際に被害に遭ったりしたという報告が5月19日ごろからSNSで相次いでいる。詳しい手口や、ユーザーが取るべき対策は。レンタルバッテリー事業者たちに規約上の扱いや対応の状況を聞いた。
()
Googleは音声通話で認証情報を盗む集団「BlackFile」の手口を公表した。標的を偽サイトへ誘導後、認証基盤へ侵入してクラウドの機密情報を大量取得、恐喝する流れが確認された。
()
「モノづくりに携わる人」だからこそ、もはや無関心ではいられない情報セキュリティ対策。今回は、個人向けフィッシング詐欺から企業版振り込め詐欺まで、“組織の中の個人”を狙う最近の攻撃と、その対策について考えます。
()
PayPayは5月15日、各種サービスの未払いや公金の未納を騙るフィッシングメールやSMSについて注意を呼びかけた。通信料金や税金等の未納を理由に、PayPayアプリの「送る・受け取る」機能で残高を送金させようとする手口が確認されているという。
()
AIは生産性を高める一方、攻撃者にも「自律的な武器」を与えてしまった。ディープフェイクによる詐欺事例や、0.001%のデータ汚染でAI精度を3割下げる攻撃など、脅威はかつてないほど高度化している。情シスが直面するこの危機を防ぐため、技術・組織・ガバナンスの3軸で構築すべき新たな防衛モデルを提示する。
()
「給与改定」「人事評価および昇進対象者リストの先行公開について」――会社員なら気になる件名の詐欺メールが、5月上旬ごろから出回っている。
()
Googleが5月12日に発表した「Android 17」の新機能では、クリエイター向けの制作支援機能の追加に加え、盗難対策などのセキュリティ面も強化する。
()
自民党は5月12日、生成AIで本物と見分けがつかないほど精巧な偽物コンテンツを作成する「ディープフェイク」を悪用したSNS型投資詐欺への対策案をまとめた。
()
Googleが5月13日、「The Android Show: I/O Edition 2026」にて、Androidの新たなセキュリティ機能について発表した。金融機関になりすまし、ユーザーをだまして送金させたり口座情報を漏えいさせたりする詐欺電話の対策を強化する。AIを用い、端末上でアプリが不審な動きをする際に警告を発する機能も提供する。
()
2026年のGW前後からPayPayの送金機能を悪用した「送金詐欺」の被害が拡大している。SMSなどのリンクからアプリを起動させ数タップで残高を奪う手口だが、自身の操作による送金は補償対象外となる。不審なリンクは開かず、万が一送金画面が表示されても「送る」ボタンを絶対に押してはいけない。
()
2026年のゴールデンウイーク前後に発生した「はてな」の巨額詐欺被害や「マネーフォワード」の情報漏えい、そしてLinuxの深刻な脆弱性「Copy Fail」を解説。一見すると限定的に思えるリスクが、さまざまな攻撃手法と組み合わさることで脅威へと変化します。
()
任天堂の商品やサービスのサポート情報を発信する「任天堂サポート」公式Xアカウントは、同社を装った不審なメールが出回っているとして注意を呼びかけた。確認されたメールは、クレジットカード情報の再入力を求めて偽のWebサイトへ誘導するフィッシング詐欺の手口だ。任天堂は、記載されたリンクを開かずに削除するよう求めている。
()
プレスリリース(報道発表)に交じって少し目を引く詐欺メールが送られてきた。注意喚起も兼ねて紹介しよう。
()
生成AIによる「合成データ」は、プライバシー保護とデータ不足解消の切り札とされる一方、不適切な管理はモデルの精度低下や組織的な詐欺を招く。安易な導入が「データ汚染」や「再特定」という致命的なリスクを引き起こす実態を解明。情シスが今すぐ講じるべき、ガバナンスと検証の鉄則を提示する。
()
東証グロース上場のはてなが発表したニュースは、IT業界のみならず日本の経営層に激震を走らせた。悪意ある第三者からの「虚偽の送金指示」に従い、最大約11億円という巨額の資金を外部口座へ送金してしまったというのだ。これは「あの会社が特別に脇が甘かった話」ではない。どの業種の、どの規模の会社でも起こり得るリスクだ。
()
「見慣れないダイアログが出てきた」「パスワードが自動入力されない」……これは面倒な不具合ではなく、システムがあなたをフィッシング詐欺から守っているサインかもしれません。人を狙う巧妙化する攻撃の実態と、技術と意識の両面からデジタル資産を守るためのポイントを解説します。
()
サイバー空間の脅威動向に関する警察庁のレポートは、サイバー犯罪の国際化やフィッシングの増加など、深刻化する脅威の実態を示した。具体的には何が起きているのか。
()
厳格なマニュアルを持つはずのヘルプデスクが、いとも簡単に侵入を許してしまう。公開された「実際の詐欺音声」は、従来型セキュリティの限界を伝えている。担当者を欺く手口の全貌と、企業が取るべき対策とは。
()
はてなは24日、不正な送金指示によって約11億円の資金が銀行口座から流出したと公表した。第三者から虚偽の送金指示があった。
()
「X Communities」はスパム報告の80%を占め、金融詐欺やマルウェアなど問題の温床にもなっており、対策で他の開発が滞る要因になっていたという。
()
リアルイベントに参加して見えた「Qilin」「デセプション」などの動向やセキュリティの専門家が指摘する「経営層の理解」という課題を深掘りします。なぜ「社長の一言」がセキュリティに効くのでしょうか。
()
新年度を迎え、多くの企業で新入社員が現場に加わる4月。組織に新たな活力をもたらす一方で、サイバーセキュリティの観点では見過ごせないリスクも生じている。企業はどのように備えるべきなのか。
()
大阪国税局は4月15日、課税1部の20代職員が税務署での勤務中、電話をかけてきた警察官を名乗る男のうそを信じ、個人や企業計259者の納税情報を漏らしたと発表した。職員は国税局の聞き取りに「身の潔白を証明するため、言われるがままになってしまった」と話したという。警察官をかたる特殊詐欺被害は近年、全国で多発している。
()
KnowBe4は新入社員を狙うビジネスチャット詐欺に警鐘を鳴らした。経営層を偽装したり、ターゲットを詳細に調べて実行されたりする攻撃が特徴だ。特に「即レスプレッシャー」に弱い新入社員は要注意だという。
()
フィッシング対策協議会は13日、国民健康保険料の支払い依頼を装い、PayPayアプリでの支払いへ誘導するフィッシングについて注意喚起を行った。
()
生成AIの進化はサイバー攻撃を劇的に高度化させている。2026年4月にMicrosoftが公開したレポートは、システムの正規機能である「デバイスコード認証」を悪用した巧妙なフィッシング詐欺の実態を明らかにした。AIによるパーソナライズとリアルタイム攻撃の前では、「多要素認証にすれば安全」といった従来の常識は通用しない。その脅威と不可欠な防御策を解説する。
()
LINEヤフーは14日、Yahoo! JAPAN IDのログイン方法を「パスキー」に一本化する方針を発表した。フィッシング詐欺などの増加を鑑み、ユーザーをより安全で利便性の高いログイン方法へ移行させるという。
()
詐欺被害の急拡大と手口の高度化により、金融犯罪対策の成果はROIだけでは測れない領域に入りつつある。メガバンクで対策を主導してきたラック金融犯罪対策センターのエバンジェリスト小森美武氏に、金融機関が押さえるべき対策の勘所を聞いた。
()
「社長からの一通」を疑えますか――。本稿では実際に自社に届いたCEO詐欺メールを徹底解析。受信トレイ上の表示や自然過ぎる文面、返信先のすり替えなど簡単に見抜けない巧妙な仕掛けを解説します。
()
米SpaceXなどの有力未上場企業において、IPO(新規株式公開)前のセカンダリー市場を通じた株式売買が過熱している。同市場では、特別目的事業体(SPV)や多層的な仲介業者を経由する複雑な取引構造により、実際の株式所有権が不透明になりやすい。上場時に多額の損失や詐欺被害に遭うリスクも懸念されている。実体不明の取引に資金を投じる危うい実態が浮き彫りになっている状況だ。
()
GoogleはMandiantの調査に基づく報告を公表した。侵入後の滞在期間の長期化や音声詐欺の増加、侵入連携の高速化、バックアップ破壊を伴う攻撃の拡大、エッジ機器悪用やAI利用の進展など最新動向が示されている。
()
大規模なサプライチェーン攻撃を受けたSolarWindsのCISOを待ち受けていたのは、当局による「詐欺罪」での起訴だった。信頼回復のための情報公開が、なぜわなになったのか。
()
特殊詐欺などの被害額が過去最高額を更新する中、警視庁匿名・流動型犯罪グループ(トクリュウ)対策本部は、インターネット上に公式サイトを新設した。詐欺や強盗など複数の犯罪の背後に潜むトクリュウの特性や、手口の実態などを広く周知し、被害や、犯行への加担を防ごうとする狙いがある。
()
有名なビジネスパーソンやタレントが投資を推奨する――SNSでこのような怪しいディープフェイク動画を見たことがある人もいるはずだ。これはSNS型投資詐欺というもので被害額が1274億円と過去最悪を更新している。これを解消する術はあるか。
()
フィッシング詐欺や未許可端末の横行が、企業のガバナンスを根底から揺るがしている。IIJの「厳格な端末特定」の手法は、情シスの管理負担をどう変えるのか。
()
筆者のメールボックスに今流行中のCEO詐欺(偽社長詐欺)メールが届きました。筆者はフリーランスのライターであるため真っ先に見抜けましたが、この手口なかなかに巧妙です。今回は最新手口とその対策を考えます。
()
IT技術を活用した市民参加型の政策づくりを推進する団体「デジタル民主主義 2030」(鈴木健代表)は19日、オンライン上の詐欺広告を通報するサイト「ストップ詐欺広告」を公開した。ネット上にあふれる詐欺広告が、どのプラットフォームにどれだけ出稿されているかを「見える化」し、被害防止のための法整備、その適切な運用につなげることを目指す。4月以降には、関連の市民参加型のワークショップや議論の場を設け、法整備に向けた社会の機運も高めていくとしている。
()
KDDIは、特殊詐欺による被害の防止を目的とたauメールのフィッシングメール対策を強化。送信元のなりすましが疑われるメールへ警告を表示し、フィルタリングサービス「迷惑メールおまかせ規制」の精度向上も図る。
()
Kasperskyは2025年のフィッシングおよびスパム動向レポートを公開した。同社は5億5400万件以上のフィッシングリンクへのアクセスを阻止し、全世界のメールの約45%がスパムだったと報告している。
()
情報処理推進機構(IPA)は12日、実在する企業や社長の名前をかたった詐欺メールについての相談が増えているとして注意喚起を行った。
()