最新記事一覧
ドメイン統一はなりすまし対策だけではない。シャープはイントラやメールを含む全社展開で従業員の行動を変え、フィッシング抑止から検索評価、AI対応まで新たな価値を生み出している。
()
「火威青」「春先のどか」に似た名称やプロフィール、キャラクターで活動するSNSアカウントとYouTubeチャンネルを確認しているという。
()
アスクルは、ランサムウェア感染に起因するシステム障害に関して、保有する情報の一部が外部に流出したことを確認したと発表した。
()
サイバー攻撃そのものへの脆弱性だけでなく、社員になりすましてオフィスに入り、社内の機器を通じてネットワークにも侵入するという「物理的」な手口にも対応したのが特徴だ。模擬的なサイバー攻撃やオフィスへの侵入を通して、安全性の“弱点”を可視化する。
()
巧妙化する迷惑メールへの対策として、2024年からGmailに導入され、総務省も対応を要請するDMARC設定。メール配信事業者の導入実態が明らかになった。
()
NTT東日本は8月25日、東京大学発のベンチャーNABLAS(東京都文京区)と共同で、生成AIで合成された偽の電話音声を検知する技術を開発すると発表した。生成AIを用いたフェイク音声によるなりすまし電話に対応するという。
()
求職者による詐称行為は今後さらに深刻化する可能性がある――米ガートナーが7月31日に発表したレポートによると、2028年までに、求職者プロフィールの4分の1が偽造である可能性があるという。
()
「STARTO ENTERTAINMENT」は8月13日、契約タレント・グループを装ったX上のなりすましアカウントについて情報開示請求を行ったところ、多くが「アジアの特定の国」で運用されていたことが分かったと発表した
()
ある調査では、セキュリティ責任者の96%が「自社の従業員はフィッシング攻撃を見抜ける」と自信を持っている一方で、実際には半数以上の企業で、経営幹部になりすましたSMS詐欺に従業員がだまされた事例があったという。
()
信用情報機関のシー・アイ・シー(CIC)は、なりすまし被害により中断していた、インターネットによる信用情報開示サービスを10月9日に再開すると発表した。
()
メールの仕組みや基礎を再確認しながら、確実にメールを届けるために必要な設定や運用のポイントを解説する連載。今回は、送信ドメイン認証の中でも特に重要性が増している「DMARC」について、その背景から具体的な対応のポイントまで解説する。
()
米国人になりすました北朝鮮のIT技術者を米国企業に採用させていたとして、FBIなどが米国内の共謀者を逮捕・起訴した。リモートワーカーとして採用された技術者は、給料を稼ぎながら、勤務先のシステムに不正アクセスして情報を盗み出していたという。
()
米国務省は、AIでマルコ・ルビオ国務長官になりすました人物が外交官らに偽メッセージを送った事件を調査中と発表した。メッセージはSignalなどで送信され、州知事らも受信したと報じられている。当局はサイバーセキュリティの改善に取り組むとしている。
()
企業間決済ソリューションを提供するTreviPay(トレビペイ)のCEO、ブランドン・スピア氏は、AIが「ビジネス詐欺を拡大させる変革的な技術」になると警戒を強めている。
()
Microsoft 365のDirect Send機能を悪用し、内部ユーザーになりすましたフィッシング攻撃が見つかった。あたかも企業内部から発信されている正規の電子メールのように見せかけ、セキュリティ検知を回避して悪質なWebサイトに誘導するという。
()
ECサイトになりすましたフィッシングサイトを作成し、インターネットに公開したなどとして、大阪府警サイバー犯罪捜査課は不正アクセス禁止法違反の疑いで2人を逮捕したと発表した。
()
アイリスオーヤマは6月4日、同社の公式通販サイト「アイリスプラザ」の偽装サイトを確認したとして注意を呼び掛けた。政府備蓄米の販売に便乗して作られた可能性があるという。
()
詐欺対策アプリ「Whoscall」が、詐欺リスクを判別する新機能「コンテンツチェック機能」を提供開始。インターネット広告やWebサイトのスクリーンショットを、AIが詐欺かどうかを瞬時に判定する。
()
サイバー犯罪者によるMastercardのなりすましが顕著に増加しており、日本の利用者も標的となっている――チェックポイントが、2025年第1四半期のブランドフィッシングレポートで明らかにした。
()
ITmedia NEWS編集部に届いたフィッシング詐欺メールを、不定期で紹介します。
()
KDDIは、povo(通話+データ)新規申し込みの本人確認でマイナンバーカードを用いた公的個人認証サービス(JPKI)に対応。本人確認書類の偽造や第三者によるなりすまし、データの改ざんなど不正を防止する。
()
ネット証券口座への不正アクセスやなりすまし取引が多く発生する中、日本証券業協会がインターネット取引のログイン時に多要素認証の設定必須化を決めた証券会社のリストを公開した。
()
クレジットカード事業者など800社超が加盟する信用情報機関のシー・アイ・シー(東京都新宿区)が、個人の信用情報を第三者に開示した可能性があると発表した。第三者がネット経由での開示サービスを悪用し、本人になりすまして開示請求した可能性があるという。
()
TESCOMブランドのヘアドライヤーなどを製造販売するテスコム電機は14日、公式Xアカウントで、なりすましInstagramアカウントによるPR案件依頼について注意喚起した。
()
「MYTREX」ブランドの健康・美容機器などを企画販売する創通メディカルは8日、TikTokのクリエイター宛てに不正なPR案件の依頼が送られた事例を複数確認したとして注意喚起した。
()
フィッシング対策協議会になりすました偽アカウントをXで確認したとして注意を呼び掛けた。
()
実は「春から」には危険な側面があるのです。
()
BI.ZONEは、大企業を装って偽の求人情報を含む電子メールを送信して組織の従業員を狙う新たなフィッシングキャンペーンを報告した。この攻撃は「Squid Werewolf」と呼ばれる犯罪グループによるものとされている。
()
イードは、同社が運営するメディアのライターを装い、公開前の情報を入手しようとするなりすましメールが一部の企業に送られていることを確認したとして注意を呼び掛けた。
()
「当社社員や当社の関係者だとウソをつくケースについての通報が増えています」。多数のアーティストを抱えるアミューズは11日、法務部のXアカウントでこんな注意喚起をした。
()
販売台数が世界で10億個に達しているESP32チップにメーカー非公開のHCIコマンドが見つかった。これを悪用すると、デバイスをマルウェアに感染させたり、なりすまし攻撃を仕掛けたりすることが可能となる。
()
()
NTTドコモは3月3日、「ahamo」「irumo」をオンラインで新規契約する際の本人確認に、マイナンバーカードを用いた公的個人認証サービスを利用すると発表した。利便性を向上させつつ、より安心して利用できる方式を順次追加する。導入開始日は、ahamoが4日、irumoが25日。
()
LINEヤフーは2024年12月17日、広告サービス品質向上のための審査実績をまとめた2024年度上半期(2024年4月1日〜9月30日)の「広告サービス品質に関する透明性レポート」を公開した。
()
Xからの流入などでユーザーが急増するBlueskyは、なりすまし対策を強化すると発表した。また、企業や著名人が本物であることを示す仕組みにも取り組んでおり、近日中に発表するとしている。
()
森永製菓は、同社やグループ会社の社名・役職員名をかたり、指定の支払い口座への入金を促すなりすましメールを確認したとして注意を呼び掛けた。
()
VTuber事務所「ホロライブプロダクション」を運営するカバーは15日、所属タレントに対する誹謗中傷やなりすまし、ハラスメントに該当する行為が行われているとして注意喚起した。
()
メンバー2人のなりすましアカウントを紹介。
()
なりすましメールを食い止める仕組み「DMARC」の機能に「ポリシー」や「報告」がある。DMARCの機能はフィッシング攻撃対策にどう役立つのか。その活用方法を解説する。
()
任天堂は29日、実在する同社のメールアドレスを装い、無関係の企業やサービスについて案内する不審なメールが確認されたとして注意喚起した。
()
日本プルーフポイントは、日米における「なりすましメール」対策についての分析結果を発表。自社になりすましたメールの対策に有効な、送信ドメイン認証技術「DMARC」を導入している日本企業は増加しているものの、メール自体の配信を防ぐ有効な対策については、米国と比べて遅れている状況が明らかになった。
()
日本プルーフポイントが、米国、英国、日本などの税務当局になりすまし、マルウェア感染を目的にフィッシングメールを送る攻撃キャンペーンを各国で確認したとして警告した。同社はマルウェアの内部ファイル名と文字列から、マルウェアを「Voldemort」(ヴォルデモート)と命名した。
()
金銭を要求されたという話も。
()
有名イラストレーターになりすまして「イラストを指導する」などとしてコミュニティに勧誘し、個人情報を取得するSNSアカウントなどを確認しているとし、ピクシブが注意喚起。
()
アクロニス・ジャパンはMicrosoft Exchange Onlineの設定ミスがなりすまし攻撃の危険性を高めるリスクがあると警告した。DMARCの誤設定が多くの環境で見過ごされがちとされ、企業や組織における重大なセキュリティリスクとなっている。
()
事業者がマイナンバーカードを本人確認に利用する際、カードのICチップを読み取って氏名などを確認できるスマートフォンアプリ「マイナンバーカード対面確認アプリ」をデジタル庁が公開した。
()
1Passwordは1Password 8 for Macに深刻な脆弱性があることを発表した。この脆弱性を悪用されると、悪意のあるプロセスによってユーザー機密データが危険にさらされる可能性がある。
()
出版社の文藝春秋は7月23日、週刊誌「週刊文春」の記者をかたるなりすましメールに関して注意喚起した。
()
SAPジャパンは、同社が以前保有していたサイトが第三者企業によって取得され、なりすましサイト化している事例を確認したと発表した。
()
流出した情報を削除してほしい方は、口座に金を振り込んでください」──企業へのサイバー攻撃によって個人情報が漏えいしたとみられる人に対し、こんな詐欺メールを送る事例を複数確認したとして、警視庁生活安全部は7月5日、Xで注意を呼び掛けた。メールは弁護士などになりすまして送っているという。
()