最新記事一覧
Z世代の間で、友達のInstagramを乗っ取る「遊び」が流行しています。推測しやすいパスワードで不正ログインし、DM盗み見や偽投稿を行いますが、これは「不正アクセス禁止法違反」となる犯罪行為です。被害を防ぐにはパスワード管理と二段階認証が不可欠。親子でリスクを話し合い、セキュリティ設定を見直すことが重要です。
()
LINEは11月10日、ヘルプセンターで利用者に向けた注意喚起を行った。公式Xアカウントでも改めて周知した。SNS上で友人を装った投票依頼メッセージが拡散し、それをきっかけにアカウント乗っ取りが発生する事例が増えているという。
()
IPAは、VPN機器が組織内部への侵入の入り口になるばかりでなく、攻撃の中継拠点として悪用される恐れがあるとして注意を促した。
()
楽天市場の公式LINEアカウントが10月28日昼ごろ、意味不明な内容のメッセージを一斉送信し、Xで一時トレンド入りする事態となった。楽天グループによれば、メッセージはシステム移行時の不具合によるもので、乗っ取りなどの影響ではないという。
()
日経新聞の報道について、ケーブルテレビ業界が相次いで声明を発表した。「STB」という言葉が誤解を招いた可能性がある。
()
相次ぐ証券口座乗っ取りで6割超がセキュリティへの意識が高まっている。
()
7月20日投開票の参院選の際、SNSのアカウント乗っ取り攻撃が急増していたと報じられた。それと関係があるかどうかは不明だが、記者のXの個人アカウントも同時期に乗っ取られていた。取り戻すまでの約50日は悪戦苦闘の日々だった。
()
タレントの「Instagram」が乗っ取られた事件がセンセーショナルに報道されています。有名人に限らず被害に遭った方が多く存在するこの事件、攻撃者は一体どのような手口を駆使しているのでしょうか。攻撃手法を踏まえた対策を考えます。
()
GoogleのWebブラウザ「Chrome」で、すでに攻撃が確認されている深刻な脆弱性が見つった。今回の脆弱性は「型混乱」と呼ばれる。その危険性と、想定される被害とは何か。
()
SBIホールディングスが、子会社のSBI証券で発生したネット証券口座の不正アクセスや不正取引への補償を巡り、2026年3月期第2四半期の連結業績で約80億円の損失を計上する見込みだと発表した。業績への影響は軽微としている。
()
証券会社の顧客口座が不正アクセスで乗っ取られ株式を勝手に売買された問題で、野村証券など対面証券大手4社は、不正に売買された株式などを被害に遭う前の状況に戻す原状回復措置を実施する方針を固めた。このほか、みずほ証券は全額補償を視野に検討を進めている。個人投資家の不安を和らげようと、5社は積極的な補償に乗り出した。
()
2024年末以降、詐欺などの新種の攻撃メールが全世界で激増し、2025年5月に確認されたメールの約8割は日本を標的にしたものだったことが、民間セキュリティ会社の調査で分かった。
()
スマホやネットに関するトラブル・犯罪に巻き込まれないためのTipsを解説する。
()
オンライン証券サービスで多発しているユーザーアカウントの乗っ取り被害。この背景にはID/パスワードのずさんな管理、運用がある。サイバー攻撃が高度化する中、個人や企業はこれらの運用をどう再考すればいいのか。
()
広く普及しているMicrosoft製品に、幾つかの重大な脆弱性が見つかった。攻撃者が悪用すると、システムを完全に制御して機密情報を漏えいさせる可能性がある。影響を受ける製品やサービスは何か。
()
スマートフォンの乗っ取りにつながるサイバー攻撃が流行中だ。「ニセの基地局」を作り、接続したスマートフォンの通信を奪い、SMSでニセのメッセージを送り付ける。2025年4月には総務大臣がコメントを発表する事態に至った。どうしてこのようなことが起きるのか、ユーザーは何ができるのかを解説した。
()
携帯電話の基地局を装い、違法な電波を発射する「偽基地局」(IMSIキャッチャー)が、東京都内や大阪市などで確認されている。X上では「不審なSMSを送り付けられた」という指摘が多く上がっており、キャリア各社も対応に乗り出す事態となっている。
()
詐欺メールは「【重要】LINEアカウントの再認証が必要です」「【重要】LINEアカウントの乗っ取りにご注意ください」「LINEアカウントに異常なアクセスが検出されました(メール番号:CF-YE-XXXXXXXXXXX)」といった件名で届くという。
()
セキュリティ研究者はWindowsのFile Explorerに存在する脆弱性のPoCエクスプロイトを公開した。この脆弱性(CVE-2025-24071)はNTLMハッシュの漏えいを引き起こす。
()
JPRSが「サブドメインの乗っ取り」に関する注意喚起を公開しました。これは非常に深刻な問題ですが、「DNS周辺はよく分からん」という人も多く、対策するには重い腰を上げなければならないのも事実。そんな人に向けてやるべきことをお伝えします。
()
攻撃者がセキュリティベンダーCyberhavenの「Chrome拡張機能」を改ざんし、悪意のあるバージョンを「Chrome Web Store」で公開していたことが判明した。攻撃者はどのような手口を悪用したのか。
()
正規のOAuthプロバイダーを悪用し、ユーザーに悪意のあるアプリへの権限付与を促す高度なサイバー攻撃「同意フィッシング」が確認された。SaaSの乗っ取りやChrome拡張機能の改ざんなど企業や個人に深刻な被害をもたらす可能性がある。
()
クックパッドは、公表していたInstagramの公式アカウント(cookpad_jp)の乗っ取り被害により、個人情報が漏えいした可能性があると発表した。ダイレクトメッセージの内容にあった個人情報が第三者に閲覧されたおそれがある。
()
JVCケンウッドは20日、バーチャル音楽フェス「MAGICAL JUKE BOX」で使用したGoogleアカウントが第三者の不正アクセスを受けた件で、流出した可能性がある情報を明らかにした。
()
実写版「推しの子」の公式Xアカウントが乗っ取り被害に遭った。1日に東映映画の公式Xアカウントが注意喚起している。
()
LINE公式アカウントなどに必要な「LINEビジネスID」がパスワードリスト型攻撃による乗っ取り被害にあい、対象のアカウントを“友だち”登録していたユーザーに不審なメッセージが送信されるなどの問題。
()
JVCケンウッドは2日、バーチャル音楽フェス「MAGICAL JUKE BOX」で使用したGoogleアカウントが第三者の不正アクセスを受け、公式YouTubeチャンネルや公式Xアカウントが乗っ取られたと発表した。
()
UNIXなどで広く使用されている印刷システム「CUPS」のcups-browsed機能に深刻な脆弱性が見つかった。この脆弱性はリモートコード実行やプリンタ設定の乗っ取りに悪用される可能性がある。
()
()
ゲームや音楽を中心とした作品群「東方Project」の原作者・ZUNさんが、Xアカウントの乗っ取り被害に遭った。
()
LINEヤフーは8月26日、LINE公式アカウントの運用に必要な「LINEビジネスID」が7月10〜18日にパスワードリスト攻撃を受け、一部のアカウントが攻撃者に乗っ取られていたと発表した。
()
DNS管理の不備を突いて有名企業などのドメインを乗っ取り、詐欺や迷惑メールなどに悪用する攻撃が横行している。攻撃はほとんど気付かれることなく簡単に実行可能で、100万を超すドメインが悪用可能な状態にあるという。
()
Cado Securityは、サイバー攻撃者がCloudflareの無料VPN機能「WARP」の特徴を逆手に取ってクラウドサービスの乗っ取りに悪用していると報告した。
()
6月18日に「スマホ本人確認をマイナンバーカード一本化」の話題が盛り上がった。5月には「偽造マイナンバーカード」を用いた「SIMスワップ」と呼ぶ手法で他人のスマートフォンの電話番号(SMS)を乗っ取り不正決済に利用される事件も話題に。スマホ本人確認「マイナ一本化」は本当? 実情とSIMスワップ詐欺問題を考える。
()
E.V.A Information Securityは、CocoaPodsで複数の重大な脆弱性を発見したと伝えた。大手企業や組織のプロジェクト依存に影響し、悪意のあるコード挿入やアカウント乗っ取りのリスクをもたらす可能性がある。
()
SNSのユーザーアカウントにはさまざまな個人データがひも付いている。個人データを守りながらSNSを安全に使うためには何を考慮すればよいのか。起こり得る問題と、事前に実施できる対策を紹介する。
()
名刺印刷などを手掛ける印刷会社のスーパープリントが事業継続困難になったと発表し、Xなどで話題になっている。原因は日本本社と韓国支社の対立で、現在日本本社は生産システムやサーバなど全システムから締め出されてしまっているという。
()
インターネットイニシアティブのIIJmioと、オプテージのmineoが、eSIMにまつわる“スマートフォンの不正な乗っ取り”に関して注意喚起をしている。どちらもMNO(国内の大手キャリア)から回線設備の一部を借り受けて、割安な価格でサービスを提供するMVNOだ。IIJで技術広報を担当する堂前清隆氏もX(旧Twitter)で利用者に注意を促している。
()
ペットを口実にLINEアカウントを乗っ取る手口を確認したとして、LINEの公式Xアカウントが注意を呼び掛けた。他のSNSで「かわいいと思うペットに投票してください」などとするDMを送信。偽のログイン画面に誘導し、認証情報を入力させるという。
()
ルーターをはじめとしたIoT機器を乗っ取り、“ゾンビルーター”としてDDoS攻撃などに利用する手口が問題となっています。この“ゾンビルーター問題”、個人向けの脅威と思われがちですが、組織にだって無関係ではないのです。
()
楽天モバイルが、eSIMにまつわる「不正乗っ取り」に関して注意喚起をしている。eSIMは総務省が乗り換え促進策として推進してきたが、簡単に“乗っ取り”できるようでは敬遠する人も出てきてしまう可能性がある。
()
野原グループが運営する「BuildApp News(ビルドアップ ニュース)」とBUILTがコラボした本連載「BUILTトレンドウォッチ」では、建設DXの実現に向けた基礎知識から、法令動向、最新技術など、旬なキーワードをピックアップして解説します。
()
他人のiPhoneを狙ってパスワードのリセット通知を大量に送り付けるフィッシング詐欺攻撃が相次いでている。「MFA爆弾」などと呼ばれる洪水のような通知は一度始まったら止める術がなく、Appleを装う相手にだまされてアカウントを乗っ取られる恐れもある。
()
Impervaは「The State of API Security in 2024」を発表した。API攻撃が前年比で大幅に増加し、ビジネスロジックやアカウント乗っ取り攻撃が活発なことが明らかになった。
()
米フロリダ大学とセキュリティ企業CertiKに所属する研究者らは、電源アダプターからの電圧ノイズを悪用してワイヤレス充電器を乗っ取り、充電中のスマートフォンや周囲のデバイスに対してさまざまな攻撃を行う手法が提案した研究報告を発表した。
()
世界三大映画祭のうち、特に政治色が強く大衆主義的ではないと位置付けられています。
()
米ミシガン大学や中国の浙江大学、米ノースイースタン大学に所属する研究者らは、壁越しのカメラに映る映像をリアルタイムに盗聴するサイドチャネル攻撃を提案した研究報告を発表した。
()
暗号資産(仮想通貨)詐欺を目的に、企業の「X」(旧Twitter)アカウントが乗っ取られる攻撃が活発化している。その原因と注意点に関して、セキュリティ専門家は“ある説”を立てている。
()