ITmedia総合  >  キーワード一覧  > 

「フィッシング」関連の最新 ニュース・レビュー・解説 記事 まとめ

オンラインバンクやクレジットカード会社の名前をかたって、ユーザーからIDやパスワード、銀行口座番号、クレジットカード番号などの個人情報を盗み取る犯罪。
フィッシング − @ITセキュリティ用語事典

特別定額給付金の詐欺メール、また出回る 今度は「申請手続き代行始めました」
特別定額給付金の通知を装う新たな詐欺メールを確認したとして、フィッシング対策協議会が注意喚起。10月15日に「二回目特別定額給付金の特設サイトを開設しました」という件名の偽メールを確認していたが、別の文面を使ったメールが出回っているという。(2020/10/19)

被害者と犯人の目線を同時に体験:
「フィッシング詐欺ってなに?」 警視庁が2段階認証をかいくぐる手口をVR動画で解説
警視庁は、動画「小島よしおのサイバーセキュリティ教室・フィッシング詐欺ってなに?編」を公開した。VR動画となっており、不正送金被害に遭う被害者の目線と、犯人が被害者を狙っている恐怖を同時に体験できる。(2020/10/16)

特別定額給付金のフィッシングメールに注意 申請サイト装い個人情報を窃取
特別定額給付金の通知を装ったフィッシングメールが増えているとして、フィッシング対策協議会が注意を呼び掛けている。(2020/10/15)

日本郵便かたるフィッシングメールに注意 件名は「あなたのパッケージ配達」
日本郵便をかたるフィッシングメールが出回っているとして、フィッシング対策協議会が注意を呼び掛けた。メールの件名は「あなたのパッケージ配達」など。(2020/9/28)

地銀偽サイト情報転用か、19年末大量発覚 ドコモ口座被害
「ドコモ口座」をめぐる預金の不正引き出しに絡み、セキュリティが甘いとされる地銀をかたるフィッシング詐欺サイトが2019年に急増していたことが分かった。2020年の被害件数はすでに19年の倍近い数に上っている。(2020/9/15)

ヨドバシカメラのAndroidアプリに脆弱性 フィッシングサイトなど任意のURLへのアクセスに使われる恐れ
ショッピングアプリ「ヨドバシ」のAndroid版に、攻撃者によって任意のURLへのアクセスに使われてしまう脆弱性があるとして、JPCERT/CCが注意を呼び掛けた。(2020/9/7)

「ウイルスバスター」最新版が発売 フィッシング・詐欺SMS対策を強化
トレンドマイクロは、総合セキュリティソフト「ウイルスバスター」シリーズの最新版を発売。正規サイトと比較してフィッシングサイトを検知する機能を新搭載し、SMSで受信したメッセージの特徴を解析して詐欺SMSを検知する仕組みも備える。(2020/9/3)

SMSで届く詐欺メッセージ「スミッシング」被害が右肩上がりに その巧妙な手口とは
SMSを使ったフィッシング詐欺「スミッシング」の被害が右肩上がりで増えている。セキュリティ対策がほぼないSMSの弱みとマルウェアなどによる攻撃が組み合わさり、手口が巧妙化しているという。(2020/9/1)

セキュリティ機関SANS Institute、フィッシング詐欺メールで個人情報流出
1通のフィッシング詐欺メールが原因で、2万8000件もの個人情報が流出したとみられる。SANSは被害に遭ったユーザーにメールで通知している。(2020/8/14)

Twitter大規模乗っ取り、従業員への「スピアフィッシング」で内部システムにアクセス
Twitterで7月15日に発生した著名人アカウントの大量乗っ取り・偽ツイート事件の手口は、従業員への「スピアフィッシング攻撃」だったとTwitterが説明した。「特定の従業員に判断を誤らせ、人間の脆弱性を悪用して内部システムにアクセス」したとしている。(2020/7/31)

米大統領選挙の陣営を狙うフィッシング、Googleが観測
Googleの研究者が、米国のトランプ大統領と野党民主党のバイデン前副大統領の陣営を標的とするフィッシング攻撃を観測した。(2020/6/5)

メルカリかたる詐欺メールに注意 「有効期限切れ間近」「登録情報の更新を」と呼び掛け個人情報を窃取
メルカリをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が注意を呼び掛けた。誤って誘導先のサイトにクレジットカードなどの情報を入力すると、第三者に悪用される恐れがあるという。(2020/6/3)

複数の専門家による意見
新型コロナ便乗のフィッシングにだまされる訳 “政府への不信感”原因説も
新型コロナウイルス感染症の世界的流行に便乗したメールによるフィッシング攻撃は、通常の攻撃よりも成功しやすいと専門家は指摘する。それはなぜなのか。(2020/5/8)

高度な手口で企業幹部をだますフィッシング詐欺、日本を含む150社以上で被害
詐欺メールは連絡先に登録されている取引先などから届く。攻撃者は幹部社員の氏名、電子メールアドレス、社名の入ったPDFファイルを作成し、その幹部が連絡を取っていた相手を狙ってフィッシング詐欺攻撃を仕掛けていた。(2020/5/1)

「ラテラルフィッシング」とは? 狙われるMicrosoft 365、テレワークで知っておきたい最新セキュリティ事情
多くの企業がテレワークに取り組む今こそ知っておきたい脅威「ラテラルフィッシング」とは? 実例とともに対応策を紹介します。(2020/5/1)

Skypeの通知を装いパスワードを盗み出す、リモートワーカー狙う攻撃が多発
Skypeを狙うフィッシング詐欺メールはSkypeから届く正規の通知メールそっくりに作り込んであった。パスワードの入力を促す不正サイトも、ユーザーが疑問を抱く余地はほとんどなかった。(2020/4/24)

新型コロナウイルス便乗のフィッシング詐欺、国家関与の攻撃が横行――Googleが報告
Gmailにおいて、新型コロナウイルス関連のマルウェアやフィッシング詐欺メールが1日当たり1800万通検出された。Googleは便乗攻撃に関与する国家が十数カ国に上ると分析する。(2020/4/23)

人は何にだまされるのか
受信者がだまされるフィッシングメールの件名トップ10
フィッシングメールの件名を調査した結果、受信者がつい開封してしまう件名が明らかになった。こうした件名のメールには要注意だ。(2020/3/27)

Webサービスは生体認証でパスワードレスの時代に
SaaS型生体認証の導入でパスワード認証に潜む危険を回避
Webサービスはフィッシング詐欺やパスワード漏えいなどセキュリティリスクがありながらもパスワード認証を使用している。パスワードレスな認証方式を利用すればこれらのリスクは回避可能だ。その解決策として、簡単に導入可能な生体認証SaaSを紹介する。(2020/3/23)

セキュリティ意識向上トレーニングで、標的型攻撃から組織を守る“ヒューマンファイアウォール”を構築する
フィッシングメールといった標的型攻撃から身を守るためには、従業員それぞれのセキュリティ意識が重要となる。従業員自身がセキュリティ防御壁となるために、どうすればいいのだろうか。(2020/2/28)

天然ガス圧縮施設がランサムウェア被害、米機関が業界に対策の徹底呼び掛け
攻撃者はスピアフィッシングの手口で天然ガス圧縮施設のITネットワークに不正アクセス。セグメンテーションが不十分だったため運用技術(OT)ネットワークにも侵入された。(2020/2/19)

YouTuberを襲うサイバー攻撃が進行中、二段階認証も突破される新手口とは
YouTuberを狙ったフィッシング攻撃が、2019年9月ごろから発生している。Googleアカウントには二段階認証があるにもかかわらず、アカウントが乗っ取られてしまっているという。なぜYouTuberが狙われるのか、どのような手法なのかを、ホワイトハッカーがまとめた。(2020/2/14)

楽天カードかたる詐欺メールに注意 偽のログインページへ誘導
楽天カードをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が注意喚起。ログイン情報の確認を装った内容で、本文中のリンクからフィッシングサイトへ誘導する。(2020/1/9)

「スター・ウォーズ無料」で不正サイトに誘導 フィッシングやマルウェア感染
シリーズ最新作が無料で見られると偽って不正サイトに誘導し、マルウェアに感染させたり、クレジットカード番号を入力させたりする手口が横行している。(2019/12/20)

Yahoo!をかたるフィッシングメールに注意 件名は「アカウント情報を更新、確認してください」
Yahoo! JAPANをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が注意喚起。Yahoo! JAPANのアカウント保護やログイン情報の確認・更新を装い、フィッシングサイトへと誘導するという。(2019/12/17)

「Chrome 79」の安定版公開 フィッシング対策や37件の脆弱性修正など
GoogleがWebブラウザ「Chrome」のバージョン79を公開した。パスワード保護、フィッシング対策、複数アカウント利用のUI改善、多数の脆弱性対策などが行われた。(2019/12/11)

パスワード流出を警告、フィッシングサイトを自動ブロック――「Chrome 79」公開
拡張機能「Password Checkup」をデフォルトで提供。従来の「セーフブラウジング」機能では防ぎきれなかった被害にも対応するため、フィッシングサイトのブロック機能を強化した。(2019/12/11)

PayPayかたる詐欺メールに注意 「加盟店募集」装い偽サイトに誘導
PayPayをかたる詐欺メールが出回っていると、フィッシング対策協議会が注意喚起。内容は、加盟店への登録やアカウントの更新を呼び掛ける連絡を装ったもの。本文中のリンクからフィッシングサイトに誘導し、IDとパスワード、携帯電話番号などの入力を求めるという。(2019/11/22)

JCBかたる詐欺メールに注意 偽の会員ログインページに誘導 クレカ情報流出の恐れ
ジェーシービーをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が注意喚起。カード会員向けサービス「MyJCB」に関する連絡を装い、本文中のリンクからフィッシングサイトへ誘導する。カード情報を入力すると、第三者に悪用される恐れがあるという。(2019/11/12)

「無線LAN」をサイバー攻撃から守る【中編】
無線LANの不正APを使った攻撃「悪魔の双子」「APフィッシング」とは
さまざまな無線LANの攻撃手法が現れている一方で、その基本的な仕組みは普遍的なものだ。中編は無線LANを介したトラフィックの機密性と整合性を狙った攻撃手法を説明する。(2019/10/8)

「赤ずきん」オオカミの手口はフィッシング詐欺? カスペルスキーがサイバー攻撃を童話で解説
「オオカミの雑な変装」=「フィッシングメールの変な日本語」?(2019/9/28)

ソニー含む大手各社のAndroidスマートフォンにフィッシングリスク 無線経由で設定変更される恐れ
セキュリティ企業のCheck Pointによれば、この問題は無線経由でスマートフォンの設定を行う「OTAプロビジョニング」に関係する。ユーザーの通信データが攻撃者の制御するプロキシを通過するように設定を変えさせることも可能。(2019/9/5)

東京メトロかたるフィッシングメール出回る 「地下鉄カードのポイントの現金返還キャンペーン」うたう
フィッシング対策協議会が、東京メトロをかたるフィッシングメールが出回っていると注意喚起している。(2019/8/30)

ドコモ、「d払い」の不正利用で全額補償へ 利用規約を改定
NTTドコモが、「spモード」「iモード」「d払い」「ドコモ口座」の利用規約を8月28日に改定。「dカード」と同様の補償制度を導入する。ドコモを装ったフィッシングSMSによる詐欺被害が増えていることなどを鑑みた。(2019/8/29)

スマートフォンはPCよりも安全? :
フィッシングのリスクはPCの3倍 ニュースに出ない、モバイルセキュリティの怖い話(前編)
「モバイル端末には、PCのようなセキュリティ機能がタダでついている」という認識をしている人はいないだろうか。確かにモバイル端末には、過去にPCが受けてきた攻撃を参考にしたセキュリティ対策がされている。しかし犯罪者は、そんなユーザーの油断を狙った攻撃を仕掛けてきている。(2019/8/28)

半径300メートルのIT:
URLバーの組織名表示を信用できる? 変化するEV SSLサーバ証明書の取り扱い方
フィッシング詐欺サイトを見抜く方法として何度も紹介してきた「EV SSL証明書」に、大きな変化が起きようとしています。「鍵マークさえあれば安心」「組織名が表示されていれば安全」という先入観に付け入る悪意への対抗策を、皆さんは認識されているでしょうか?(2019/8/20)

18カ月で35億回の攻撃:
金融サービスが不正ログインの主な標的に Akamaiがセキュリティレポートを発表
Akamaiが発表したレポートによると、フィッシングサイトの被害を受けた組織の50%が金融サービス部門だった。不正ログイン攻撃も18カ月で35億回確認された。金融サービスを利用する顧客の個人データや銀行口座情報がリスクにさらされている。(2019/8/19)

18カ月で35億回も 金融サービスの顧客を狙うサイバー攻撃の傾向が判明
Akamaiが発表したレポートによると、金融サービスを利用する顧客の個人データや銀行口座情報がリスクにさらされているという。フィッシングサイトの被害を受けた組織の50%が金融サービス部門だった。不正ログイン攻撃も18カ月で35億回確認された。(2019/8/16)

フィッシングメールの6〜7割を通常メール扱い:
「電子メールプロバイダーのフィッシング対策は不十分」 プリマス大の調査
英国プリマス大学の研究チームは「電子メールサービスプロバイダーは、個人と企業をフィッシングの脅威から保護する対策が極めて不十分だ」とする調査結果をまとめた。(2019/8/1)

認証方法は「IDとパスワードのみ」が7割超 ネットサービス事業者の甘さ露呈
7payの不正利用が発覚する直前のタイミングで、フィッシング対策協議会が「インターネットサービス提供事業者に対する『認証方法』に関するアンケート調査結果報告書」を出した。(2019/7/29)

ドコモ、フィッシングSMSについて注意喚起
NTTドコモは、高額料金の発生や不正利用の検知など同社やNTTなどの通知を装ったフィッシングSMSについて注意喚起。同社では電話番号を表示したSMSを用いた利用者へ連絡は一切行わないとしている。(2019/7/26)

「HTTPS」や大手クラウドサービス悪用の詐欺メールが急増、ユーザーの「安心感」に付け込む
「HTTPS」で始まるURLを利用したり、大手クラウドサービスを悪用したりする手口で、フィッシングサイトへのリンクを誘導する詐欺メールが急増している。(2019/6/27)

サンドボックスや情報保護モードを提供:
Googleが「Gmail」のセキュリティ機能を強化、特徴は3点
Googleは、メールサービス「Gmail」向けセキュリティ機能を強化すると発表した。「新しいセキュリティサンドボックス」「改良されたフィッシング対策とマルウェア対策機能」「情報保護モード」の3点だ。(2019/6/27)

フィッシング対策協議会、ドコモをかたるSMSに注意を呼びかけ
NTTドコモ公式のショートメッセージ(SMS)に紛れ込んで、フィッシングサイトへ誘導するSMSが増えている。フィッシング対策協議会が注意を呼びかけている。(2019/6/21)

従業員向けのベストプラクティスも紹介
いまさら聞けない「メールセキュリティ」の7大基礎技術
メールセキュリティプロトコルの導入から、フィッシング詐欺の危険に関するユーザー啓発まで、企業のメールセキュリティに関するさまざまなベストプラクティスを紹介する。(2019/5/27)

パスワード難読化を標準に:
サービス事業者の14%がパスワードを平文管理 フィッシング対策協議会
フィッシング対策協議会の認証方法調査・推進ワーキンググループが発表したインターネットサービス事業者が採用している認証方法についての調査結果によると、IDとパスワードのみの認証方法が大多数で、パスワードを平文で管理している事業者が14%あった。(2019/5/17)

IT管理者とエンドユーザー両方に恩恵
iOS/Androidでのパスワード使い回しを防ぐ「ワンタイムパスワード認証」製品
パスワード認証とは別の認証方法をモバイルデバイスで利用すると、パスワードを盗み取るフィッシング攻撃を防ぎながら、利便性を高められる。有力な選択肢である「ワンタイムパスワード認証」を説明する。(2019/4/28)

インドIT大手Wiproのシステムに不正侵入、顧客に対する攻撃の踏み台に
インドのITサービス大手であるWiproのシステムに不正侵入があったことが分かった。セキュリティ専門サイトによれば、同攻撃は数カ月間にわたり、Wiproの一部顧客は既にこの攻撃を踏み台とするフィッシング詐欺の被害を訴えているという。(2019/4/18)

「ノートルダム大聖堂への寄付」を装った詐欺の恐れ NISCが注意喚起
内閣サイバーセキュリティセンターが、ノートルダム大聖堂への寄付金募集を装ったフィッシング詐欺が起こる可能性を指摘した。(2019/4/17)

2019年のメールセキュリティ侵害 5大要因の概要と対策【前編】
“最大の敵”は社員? 「標的型フィッシング攻撃」対策が難しい理由
前後編にわたり、メールセキュリティに関する5つの主な問題を取り上げる。前編ではエンドユーザーの行動が引き起こすリスクと、攻撃の対象を絞った「標的型フィッシング攻撃」について説明する。(2019/4/11)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。