最新記事一覧
OAuthトークンの窃取、IT管理者へのなりすまし、正規管理ツールの悪用など、クラウド環境を狙う攻撃は高度化し、従来の多要素認証だけでは防ぎきれないフェーズに直面しています。最新の攻撃手口、明日からできる対策を整理します。
()
LINEは6月18日、フィッシングサイトでアカウントを乗っ取り、家族や友人を装ってPayPayでの送金を求める詐欺が相次いでいるとして、公式SNSで注意を呼びかけた。
()
GMOブランドセキュリティは、なりすましメールとメール認証技術に関する調査結果を公表した。2人に1人がなりすましメールを毎月受信している状況の中、DMARCの導入以外に取るべき対策を整理する。
()
米Googleは6月2日(現地時間)、AIで連絡先になりすます詐欺電話を見破るAndroid向け新機能「fake call detection」(フェイク通話検出)を発表した。
()
Googleは、音声ディープフェイク悪用の詐欺電話を防ぐ新機能「フェイク通話検出」をAndroid向けに発表した。発着信の双方がGoogleの電話アプリとRCSを利用していれば、端末間で本物かどうかのデジタル検証を自動実行する。なりすましを検知すると画面に警告を表示する仕組みで、Pixelシリーズから順次展開していく。
()
Googleが5月13日、「The Android Show: I/O Edition 2026」にて、Androidの新たなセキュリティ機能について発表した。金融機関になりすまし、ユーザーをだまして送金させたり口座情報を漏えいさせたりする詐欺電話の対策を強化する。AIを用い、端末上でアプリが不審な動きをする際に警告を発する機能も提供する。
()
CISAは悪用が確認された2件の脆弱性をカタログに追加した。ConnectWise製ツールとWindows Shellに存在する脆弱性で、遠隔操作やなりすましの恐れがある。防御態勢の維持が強く推奨される。
()
NTTドコモは、クレジットカード「dカード」のオンライン入会手続きにおいて、マイナンバーカードを用いた公的個人認証サービス(JPKI)を導入した。これにより、従来必要だった書類の郵送や現物確認が不要となり、オンライン上で本人確認が完結する。利便性の向上だけでなく、偽造やなりすましなどの不正防止も強化される。
()
チェック・ポイントは2026年第1四半期の最新版ブランドフィッシングレポートを発表した。このレポートでは最も多くなりすましに利用されるブランドのトップ10とその具体的な手法が明らかになっている。これにどう対抗すればいいのか。
()
Microsoftは、月例セキュリティ更新で160件超の脆弱性を修正した。8件が重大、2件がゼロデイ脆弱性で、SharePointのなりすましやDefenderの権限昇格を含む。攻撃確認済みの問題もあり、迅速な更新適用が必要だ。
()
VTuberグループ「にじさんじ」を運営するANYCOLORは10日、所属タレント「家長むぎ」さんに関するなりすまし行為についての注意喚起を行った。背景には、3年もの間、家長むぎさんになりすまし、何人ものインフルエンサーを騙していた人物がいた模様だ。
()
法令に基づく重要な行政文書のデジタル化において、なりすましや改ざんといったセキュリティリスクは障壁になる。大分県は処分通知のデジタル化に当たり、厳しい要件をいかにクリアしたのか。
()
さまざまな産業でDXが推進される中、オフィスのセキュリティや入退室管理の在り方が根本から問われている。ICカードによる管理は、カードの紛失やなりすましといったリスクに加え、管理部門の運用負担を増大させているからだ。
()
KDDIは、特殊詐欺による被害の防止を目的とたauメールのフィッシングメール対策を強化。送信元のなりすましが疑われるメールへ警告を表示し、フィルタリングサービス「迷惑メールおまかせ規制」の精度向上も図る。
()
首相官邸は3日、首相官邸ホームページになりすました偽サイトを確認したとして注意喚起した。「政府支援の自動収益プロジェクト」などと騙り、4万5000円を投資すると「月収最大900万円が保証される」などとうたっていた。
()
KnowBe4は自社幹部の動画や音声などの素材でディープフェイク動画を作成し、高度ななりすまし攻撃を体験できる日本語版トレーニングを発表した。巧妙なAI詐欺の手口を実践的に学ぶことで、判断能力の強化が期待できる。
()
「まさか自社が」という油断が、数億円規模の損失を招く。CFOになりすまして巨額送金を指示するディープフェイク攻撃はもはや空想ではない。企業が講じるべき対策とは。
()
偽の在留カードなどを製造する違法ビジネスにからみ、他人になりすまして信用情報の開示請求をしたとして逮捕された男らが、1万3000人以上の個人情報を把握していたことが1月15日、警視庁への取材で分かった。他人の情報を悪用して、マイナンバーカードや運転免許証の偽造を繰り返していたとみられ、警視庁は詳しい経緯を調べる。
()
首相官邸は11日、首相官邸ホームページになりすました偽サイトの存在が確認されたとして注意喚起した。
()
アカウントの認証情報を盗むマルウェア「インフォスティーラー」が脅威となる中、NISTは2025年にガイドラインを改訂し「フィッシング耐性のある認証」への移行を推奨している。では、これまでの認証をどう見直せばよいのか、ヒントを探る。
()
ドメイン統一はなりすまし対策だけではない。シャープはイントラやメールを含む全社展開で従業員の行動を変え、フィッシング抑止から検索評価、AI対応まで新たな価値を生み出している。
()
「火威青」「春先のどか」に似た名称やプロフィール、キャラクターで活動するSNSアカウントとYouTubeチャンネルを確認しているという。
()
アスクルは、ランサムウェア感染に起因するシステム障害に関して、保有する情報の一部が外部に流出したことを確認したと発表した。
()
巧妙化する迷惑メールへの対策として、2024年からGmailに導入され、総務省も対応を要請するDMARC設定。メール配信事業者の導入実態が明らかになった。
()
NTT東日本は8月25日、東京大学発のベンチャーNABLAS(東京都文京区)と共同で、生成AIで合成された偽の電話音声を検知する技術を開発すると発表した。生成AIを用いたフェイク音声によるなりすまし電話に対応するという。
()
求職者による詐称行為は今後さらに深刻化する可能性がある――米ガートナーが7月31日に発表したレポートによると、2028年までに、求職者プロフィールの4分の1が偽造である可能性があるという。
()
「STARTO ENTERTAINMENT」は8月13日、契約タレント・グループを装ったX上のなりすましアカウントについて情報開示請求を行ったところ、多くが「アジアの特定の国」で運用されていたことが分かったと発表した
()
ある調査では、セキュリティ責任者の96%が「自社の従業員はフィッシング攻撃を見抜ける」と自信を持っている一方で、実際には半数以上の企業で、経営幹部になりすましたSMS詐欺に従業員がだまされた事例があったという。
()
信用情報機関のシー・アイ・シー(CIC)は、なりすまし被害により中断していた、インターネットによる信用情報開示サービスを10月9日に再開すると発表した。
()
メールの仕組みや基礎を再確認しながら、確実にメールを届けるために必要な設定や運用のポイントを解説する連載。今回は、送信ドメイン認証の中でも特に重要性が増している「DMARC」について、その背景から具体的な対応のポイントまで解説する。
()
米国人になりすました北朝鮮のIT技術者を米国企業に採用させていたとして、FBIなどが米国内の共謀者を逮捕・起訴した。リモートワーカーとして採用された技術者は、給料を稼ぎながら、勤務先のシステムに不正アクセスして情報を盗み出していたという。
()
米国務省は、AIでマルコ・ルビオ国務長官になりすました人物が外交官らに偽メッセージを送った事件を調査中と発表した。メッセージはSignalなどで送信され、州知事らも受信したと報じられている。当局はサイバーセキュリティの改善に取り組むとしている。
()
企業間決済ソリューションを提供するTreviPay(トレビペイ)のCEO、ブランドン・スピア氏は、AIが「ビジネス詐欺を拡大させる変革的な技術」になると警戒を強めている。
()
Microsoft 365のDirect Send機能を悪用し、内部ユーザーになりすましたフィッシング攻撃が見つかった。あたかも企業内部から発信されている正規の電子メールのように見せかけ、セキュリティ検知を回避して悪質なWebサイトに誘導するという。
()
アイリスオーヤマは6月4日、同社の公式通販サイト「アイリスプラザ」の偽装サイトを確認したとして注意を呼び掛けた。政府備蓄米の販売に便乗して作られた可能性があるという。
()
詐欺対策アプリ「Whoscall」が、詐欺リスクを判別する新機能「コンテンツチェック機能」を提供開始。インターネット広告やWebサイトのスクリーンショットを、AIが詐欺かどうかを瞬時に判定する。
()
サイバー犯罪者によるMastercardのなりすましが顕著に増加しており、日本の利用者も標的となっている――チェックポイントが、2025年第1四半期のブランドフィッシングレポートで明らかにした。
()
ITmedia NEWS編集部に届いたフィッシング詐欺メールを、不定期で紹介します。
()
KDDIは、povo(通話+データ)新規申し込みの本人確認でマイナンバーカードを用いた公的個人認証サービス(JPKI)に対応。本人確認書類の偽造や第三者によるなりすまし、データの改ざんなど不正を防止する。
()
ネット証券口座への不正アクセスやなりすまし取引が多く発生する中、日本証券業協会がインターネット取引のログイン時に多要素認証の設定必須化を決めた証券会社のリストを公開した。
()
クレジットカード事業者など800社超が加盟する信用情報機関のシー・アイ・シー(東京都新宿区)が、個人の信用情報を第三者に開示した可能性があると発表した。第三者がネット経由での開示サービスを悪用し、本人になりすまして開示請求した可能性があるという。
()
TESCOMブランドのヘアドライヤーなどを製造販売するテスコム電機は14日、公式Xアカウントで、なりすましInstagramアカウントによるPR案件依頼について注意喚起した。
()
「MYTREX」ブランドの健康・美容機器などを企画販売する創通メディカルは8日、TikTokのクリエイター宛てに不正なPR案件の依頼が送られた事例を複数確認したとして注意喚起した。
()
フィッシング対策協議会になりすました偽アカウントをXで確認したとして注意を呼び掛けた。
()
実は「春から」には危険な側面があるのです。
()
BI.ZONEは、大企業を装って偽の求人情報を含む電子メールを送信して組織の従業員を狙う新たなフィッシングキャンペーンを報告した。この攻撃は「Squid Werewolf」と呼ばれる犯罪グループによるものとされている。
()
イードは、同社が運営するメディアのライターを装い、公開前の情報を入手しようとするなりすましメールが一部の企業に送られていることを確認したとして注意を呼び掛けた。
()
「当社社員や当社の関係者だとウソをつくケースについての通報が増えています」。多数のアーティストを抱えるアミューズは11日、法務部のXアカウントでこんな注意喚起をした。
()
販売台数が世界で10億個に達しているESP32チップにメーカー非公開のHCIコマンドが見つかった。これを悪用すると、デバイスをマルウェアに感染させたり、なりすまし攻撃を仕掛けたりすることが可能となる。
()
()