AWS WAFの設定ミスや不正送金のシナリオで、現場で通じる対応力も審査:
長続きする高度セキュリティ人材育成の秘訣を「第19回情報危機管理コンテスト」から探る
2024年も7月4〜6日に、サイバー犯罪に関する白浜シンポジウムと並行し、第19回情報危機管理コンテストの決勝戦が開催された。約20年、人材を輩出してきたコンテストは、どのような思いの下で進化し続けたのか。今後はどうなっていくのか。(2024/11/12)
SMBCかたるフィッシングメールに注意 QRコードで偽サイトに誘導する手口
三井住友銀行をかたるフィッシングメールが増加しているとして、フィッシング対策協議会が注意を呼び掛けた。メールに記載したQRコードからフィッシングサイトに誘導する手口の報告が増えているという。(2024/8/28)
後を絶たないフィッシング詐欺 消費生活センター「すぐ相談を」
「りそな銀行」「イオンカード」「JR西日本」「ゆうちょ銀行」「三井住友カード」──実在する組織を騙(かた)って、偽サイトに誘導し、金融情報や個人情報を詐取するフィッシング(Phishing)の被害が後を絶たない。(2024/8/9)
フィッシングサイトを閉鎖させた数競う大会始まる 全国のサイバー防犯ボランティアら参加
全国で深刻な被害が出ているフィッシング詐欺の被害を防止しようと、日本サイバー犯罪対策センター(JC3)は22日、サイバー防犯ボランティアがフィッシングサイトをテイクダウン(閉鎖)させた数などを競う「第2回フィッシングサイト撲滅チャレンジカップ」を開催した。(2024/7/22)
PR:国内詐欺サイト、検知率95%超え! スマホに「詐欺ウォール」を導入してネットの危険から身を守ろう
スマートフォンやPCでインターネットサービスを利用する際に注意したいのが「ネット詐欺」だ。BBソフトサービスが提供している「詐欺ウォール」は、国内のネット詐欺に特化しており、95%を超える検知率を特徴としている。ネット詐欺に遭いやすいのは「情報をうのみにしてしまう人」だという。(2024/2/5)
半径300メートルのIT:
“メールは届いて当たり前”は過去の話? 大トラブルに発展する前にできること
クラウドサービスの急な仕様変更などへの対応は、利用する上で避けられないものですが、「電子メール」にもついにこの波がやってきました。送信者側として取るべき対策は何でしょうか。(2024/1/23)
半径300メートルのIT:
フィッシングにまみれてしまった「メール」の今後を考える
フィッシングが激化する昨今、「Gmail」などのメールサービスにおいて電子メール送信者の要件が変更になります。これを踏まえてサービス事業者はどのような対策を講じればいいのでしょうか。(2023/12/19)
東京都水道局をかたるフィッシングメールに要注意 「未払いの水道料金あり」との内容
東京都水道局とフィッシング対策協議会は、東京都水道局をかたるフィッシングについて注意喚起を行った。未払いの水道料金があるとのメールが報告されている。リンクをクリックしないよう呼びかけている。(2023/12/14)
宮田健の「セキュリティの道も一歩から」(90):
カモと思われぬよう、製造業も地道なフィッシング対策を
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、製造業でも対策が必要な「フィッシング」について考察したいと思います。(2023/10/20)
メールセキュリティ対策の現状――フィッシング、なりすましメールの最新動向を追う:
PR:「メールを使ったサイバー攻撃を防ぐには送受信者の協力が不可欠」――JPAAWGが議論の場を提供する理由
フィッシングやなりすましメールなどを使ったサイバー攻撃による被害が毎日のように報告されている昨今、メールセキュリティ対策は急務となりつつある。そんな中、2023年11月、セキュリティの最新技術情報や、日々セキュリティ課題に取り組む技術者同士の情報・意見交換の場を提供する「JPAAWG 6th General Meeting」が開催される。JPAAWG主宰者に、メールセキュリティの重要性とイベントの詳細について話を聞いた。(2023/10/4)
半径300メートルのIT:
“運用”ではなく“仕組み”で守ろう フィッシングメール対策の次なる一手は
サイバー攻撃の中でもフィッシングは古典的ゆえに根絶が難しいものの一つです。この対策を従業員任せにするのではなく仕組みで守るためにはどうすればいいのでしょうか。(2023/9/19)
マイナポイント事務局かたるフィッシング増加中 「ポイントが失効する」などウソで誘導
マイナポイント事務局をかたるフィッシングの報告が増えている。メールで「マイナポイントが間もなく失効する」などと案内して偽サイトに誘導し、クレジットカード情報や住所、氏名などを入力させる。(2023/9/11)
「言葉」から「鍵」へ、パスワードに依存しない世界:
AppleやGoogleが対応を進める「パスキー」とは? FIDOアライアンスが仕組みを解説
AppleやGoogleも一気に対応を進めつつある「パスキー」。具体的にどのような仕組みなのか? パスワードレスの技術として広まってきた従来のFIDO認証とは何が違うのか? Interop Tokyo 2023でFIDOアライアンスの土屋敦裕氏が解説した。(2023/8/7)
Appleかたる詐欺メール増加 フィッシング対策協議会が注意喚起
米Appleをかたるフィッシングメールが増えているとして、フィッシング対策協議会が注意喚起。Apple IDに再認証が必要などとして偽サイトに誘導し、カード情報などを窃取するという。(2023/6/5)
「記念品を贈呈するので情報入力して」 NTTグループかたるフィッシング詐欺
NTTファイナンスをかたるフィッシング詐欺が見つかった。クレジットカード「NTT グループカード」が7月31日にサービス終了することに便乗し、個人情報やクレジットカード情報を盗む手口という。(2023/4/10)
総務省をかたるフィッシング詐欺に注意 不正アプリインストールなどの恐れ
総務省は「住民税等お支払いサイト」といったフィッシングサイトへ誘導するSMSへ注意喚起。個人情報を入力せず、各都道府県警察に設けている「フィッシング110番」から、フィッシング報告専用窓口に通報するよう呼び掛けている。(2023/4/7)
総務省かたるフィッシング詐欺 SMSで督促状送りVプリカで支払い求める
総務省をかたるフィッシング詐欺事案が見つかった。SMSで「住民税等お支払いサイト」に誘導し、支払いを求める手口だが、総務省ではそのようなサイトを設置していない。(2023/4/5)
住信SBI銀、振込方法に制限 フィッシング増加を受けて
住信SBIネット銀行は4月4日から、振込受付方法を制限し、「スマート認証NEO」を登録している個人のユーザーについて、「スマート認証NEO」を使ってログインした場合でのみ振込を可能とした。同社をかたるフィッシング報告が増えており、その対策が目的。(2023/4/5)
マイナポイント事務局かたる詐欺メールに注意 「2万ポイントが失効します」と偽サイトに誘導
マイナポイント事務局かたる偽メールを確認したとして、フィッシング対策協議会が注意喚起。申し込みをしなければ獲得したポイントが失効するとして偽サイトに誘導し、個人情報を盗み取ろうとするという。(2023/3/31)
東京電力や東京ガスをかたるフィッシング詐欺に注意 料金請求メール装う
フィッシング対策協議会は28日、東京電力や東京ガスをかたるフィッシングサイトが稼働しているとして注意喚起した。(2023/3/28)
「PayPay銀行かたる詐欺に注意」という詐欺に注意 カード情報入力に誘導
フィッシング対策協議会は、PayPay銀行をかたるフィッシング詐欺が見つかったとして注意喚起した。「PayPay銀行を装ったメール、ダイレクトメッセージについて」「PayPayからのお知らせ」などとしてクレジットカード情報やアカウント情報の入手を求める手口という。(2023/3/23)
ディズニーかたるフィッシング発生 「個人情報を絶対に入力しないで」対策協議会が注意呼びかけ
スマホの公式アプリやブラウザのブックマークなどからアクセスするように呼びかけました。(2023/2/27)
ディズニーかたるフィッシング詐欺が発生中 最新情報メールと見せかけカード情報狙う
ウォルト・ディズニー・ジャパンをかたるフィッシングメールが見つかった。「最新情報をお届けする」「Disneyアカウントにログイン試行があったためロックした」として個人情報やクレジットカード情報の入力を求める。(2023/2/27)
経産省らがクレジットカード会社にフィッシング対策の強化要請 その内容は
フィッシング詐欺によってクレジットカード情報などが不正に窃取されている。経済産業省と警察庁、総務省はクレジットカード会社などに対してフィッシング対策の強化を要請した。(2023/2/4)
静岡銀行や千葉銀行をかたるフィッシング詐欺に要注意
静岡銀行や千葉銀行をかたったフィッシング詐欺が報告された。フィッシングメールや誘導先の偽のWebサイトなどは目視による真偽の判断が難しいため注意が必要だ。(2023/1/26)
フィッシング詐欺に悪用されるブランドは? グローバル調査でトップ10が判明
Check Point Software Technologiesは2022年第4四半期におけるフィッシング詐欺に悪用されたブランドトップ10を公開した。どのようなブランドがフィッシング詐欺に悪用されているのかをチェックし、対策の参考にしてほしい。(2023/1/25)
「さくらのクラウド」かたるフィッシングに注意 「クレカの認証に異常」と偽サイトに誘導
さくらインターネットをかたるフィッシング詐欺を確認したとして、フィッシング対策協議会が注意を呼び掛けた。「さくらのクラウド」の料金支払いについて、クレジットカードの認証に問題が発生していると偽り、偽サイトに誘導するという。(2023/1/16)
救急病院サイバー攻撃、Emotetぶり返し、尼崎事件のその後……11月の情報セキュリティまとめ 影響が大きくなる前に対策を
11月初めには大阪の高度救急救命センターがサイバー攻撃を受けて外来診療を一時停止するに至ってしまい話題になった。本記事では、11月の情報セキュリティニュースを振り返る。(2022/11/30)
QRコードから偽サイトに誘導 「ETCに支払情報が変更」フィッシングメールに注意
ETC利用照会サービスをかたり、QRコードから偽サイトに誘導して個人情報を盗み取ろうとするフィッシングメールが出回っている。(2022/11/16)
楽天かたる詐欺メール増加 フィッシング対策協議会が注意喚起
楽天市場・楽天カードなどをかたるフィッシングメールが増えているとして、フィッシング対策協議会が注意喚起。「カードが期限切れになった」などとして偽サイトに誘導するという。(2022/11/10)
「【重要】ゆうちょ銀行からの緊急の連絡」などのメールに注意 フィッシング増加でゆうちょ銀が注意喚起
メール本文のURLは開かないで。(2022/11/9)
「【新生銀行】必ずご回答ください」フィッシングメールに注意
「【新生銀行】必ずご回答ください/お客様の直近の取引における重要な確認について」。こんな件名で、新生銀行をかたるフィッシングメールが出回っている。(2022/10/27)
警察庁かたる偽SMS 「マルウェア検出」と嘘の表示、偽アプリ「警察庁セキュリティ無料版」DLさせる
警察庁をかたる偽SMSが出回っているとして注意を呼び掛けた。国税庁を装うフィッシングサイトや、「警察庁セキュリティ無料版」と称する偽アプリのインストールさせるサイトに誘導される。(2022/10/26)
「【最終警告】緊急の連絡」 My JCBかたるフィッシングに注意
(2022/10/18)
「Security Week 2022 秋」開催レポート:
サイバー攻撃に強いのは組織力か、技術力か 「PPT」のフレームワークで考える
サイバー紛争やランサムウェアのサービス化が進む中、企業のセキュリティ対策は一層難しさを増している。思いがけない組織から思いがけない攻撃を受ける可能性はどの企業もゼロではない。この時、組織を守るために頼れるのは「組織力」「技術力」のどちらだろうか。(2022/10/13)
金融庁かたるフィッシングに注意 ロゴ悪用し「1日以内に個人アカウントの審査と認証を」
金融庁をかたるフィッシングメールを確認したとして、同庁や警察庁、フィッシング対策協議会が注意喚起。「1日以内に個人アカウントの審査と認証をしなければなりません」などとして偽サイトに誘導し、クレカ情報や個人情報を窃取しようとするという。(2022/10/4)
「差押最終通知」 国税庁かたるフィッシングに注意
国税庁をかたって「あなたは税金を滞納している」などと脅し、クレジットカード番号などを詐取しようとするフィッシングに注意喚起。(2022/9/21)
HTTPSが信頼できるとは限らない 増え続けるHTTPSを使ったフィッシング詐欺
フィッシング対策協議会から証明書の種類を確認する方法が説明された。最近のWebブラウザはEV(Extendit Validation)証明書であるかどうかの確認ができず、信頼度の確認が困難だ。増加するフィッシング詐欺の脅威へ対処するために、サーバ証明書の種類を確認する方法を把握しよう。(2022/9/8)
日本企業へのなりすましが増加:
フィッシング攻撃が多いブランド、1位は「Microsoft」 TOP25に入った3つの日本ブランドは?
セキュリティベンダーの仏ヴェイド(Vade)は、フィッシング攻撃に関するレポートを発表した。1〜6月にフィッシング攻撃でなりすましが多かったブランドをランキング化したところ、1位は「Microsoft」(マイクロソフト)、2位は「Facebook」(フェイスブック)、3位は金融サービスの「Credit Agricole」(クレディ・アグリコル)だった。(2022/8/26)
スマホに怪しいメールが届いても「見分けよう」としてはいけない理由
近年フィッシング詐欺被害のニュースを目にする機会が増えた。実在する企業や公的機関の名をかたった偽のメールを配信し、メールに記載されたURLから個人情報を入力することで詐取を行う手口だ。これらの仕組みや対策、またスマホに多い「ドライブバイダウンロード」の仕組みについても紹介する。(2022/9/1)
警視庁をかたるフィッシング注意 同庁からのSMSはすべて偽物
警視庁をかたるフィッシングSMSが出回っているとして、警視庁サイバーセキュリティ対策本部が注意喚起した。同庁がSMSを送信することはない。(2022/8/19)
「未払い税金支払いのお願い」 国税庁かたる偽SMSに注意 IPAなどが呼び掛け
国税庁をかたる偽メールを確認したとして、フィッシング対策協議会などが注意喚起している。「未払い税金支払いのお願い」といった文面の偽ショートメッセージが出回っているという。(2022/8/16)
2022年6月のフィッシング詐欺状況は? Webサービス事業者が取るべき対策
フィッシング対策協議会は2022年6月のフィッシング報告状況を公開した。報告件数は8万8250件で、前月と比較して118件増加した。同協議会はブログでサービス事業者やユーザーに向けて有効な対策を伝えている。(2022/7/7)
「さまざまな手口であなたを狙っています」 三井住友銀行アプリの通知が「怖い」と話題 ただの注意喚起
三井住友銀行のアプリから「さまざまな手口であなたを狙っています」って通知が来て怖かった──そんな報告がTwitterで上がっている。ミスやサイバー攻撃によるものではなく、公式な注意喚起のお知らせだった。(2022/6/29)
詳しい人でもだまされる? スマホを狙った「フィッシング詐欺」の手口と対策
スマホには毎日大量のメールが届く。その中にはフィッシングメールも含まれていて、実害が出かねない。これらの実例を踏まえた対策を紹介する。(2022/6/26)
「さくらのクラウド」かたるフィッシングに注意 料金支払いに問題があるとかたり不正サイトに誘導
さくらインターネットをかたるフィッシングメールを確認したとして、フィッシング対策協議会が注意を呼び掛けた。クラウドサービス「さくらのクラウド」の料金支払いに異常があるなどとかたり、偽サイトに誘導するという。(2022/6/17)
フィッシング詐欺被害に遭いやすいのは20・30代男性 全体平均の2倍以上 約1割が金銭被害に
フィッシング対策協議会が、20・30代男性は他の年代に比べて2倍以上フィッシング詐欺被害に遭っているとする調査結果を報告した。約1割が金銭被害に遭っており特に注意が必要という。(2022/6/3)
フィッシング対策協議会をかたるフィッシング詐欺に注意──フィッシング対策協議会
フィッシング対策協議会は6日、フィッシング対策協議会をかたるフィッシング詐欺の報告を受けているとして注意喚起した。(2022/5/6)
NHKをかたるフィッシング詐欺 NHKプラスIDやクレカ情報など窃取
NHKをかたるフィッシング詐欺による被害が報告されている。「NHKインターネットアカウントを登録する必要がある」などの文言で、氏名や住所、クレジットカード情報などを盗み取ろうとする。(2022/4/19)
半径300メートルのIT:
「怪しいWebサイトを目視で見極めろ」は時代遅れ? 究極のフィッシング対策は存在するのか
脅威が高度化し、見ただけでは本物かどうか区別できないメールやSMS、Webサイトが増加しています。フィッシング対策の中には、これらを目視で見分ける方法を教えるものもありますが、本質的な問題解決に役立つのでしょうか。(2022/4/19)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。