標的型攻撃メールニュース

過去のニュース

●2019/03/22 怖すぎるリアルタイムアタック機能付きフィッシング詐欺(INTERNET Watch)
https://internet.watch.impress.co.jp/docs/column/dlis/1175294.html


フィッシングにより盗まれたアカウントやパスワードをリアルタイムに正しいサイトにアタックをかけるという新手のフィッシング詐欺です。
ネットバンキングをされる方は、EメールのURLをクリックされるときには細心の注意を払い操作してください。

●2019/03/19 不在を伝えるメールの自動応答メッセージは情報の宝庫 – Kaspersky Official blog(マイナビニュース)
https://news.mynavi.jp/article/20190319-kasperskymail/


相手を確認せず自動応答してしまうメッセージの中には、ご丁寧に連絡先など貴重な個人情報が書かれている場合があり、その情報が元で攻撃をされかねないリスクがあります。
昔便利であった機能も時代と共に変化する場合があります。定期的にメールの運用ルールを見直しすることをお勧めします。

●2019/03/07 そのメール、大丈夫? 心理の隙突く標的型攻撃 (日本経済新聞)
https://www.nikkei.com/article/DGXMZO42156660X00C19A3CC1000/


標的型メールは日に日に巧妙になってきています。
端末側のアンチウィルスソフトのアップデートを欠かさず行うことは言うまでもなく、差出人の確認を怠らず、URLのクリックや添付ファイルのオープンを慎重に行うしか方法がありません。

●2019/03/04 東京理科大で起きたOffice 365のフィッシング被害、piyokangoが注目(日経XTECH)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/021900003/?P=1


大手のサービスだからといって安心することなく、利用者自身がフィッシング対策を真剣に意識しなくてはなりません。
自社ドメイン以外に転送できないような設定が望ましいかと思います。

●2019/01/07 フィッシング報告件数が再び増加傾向|2018年12月の集計結果 (トレンドマイクロ)
https://is702.jp/news/3426/partner/101_g/

●2019/01/11 Amazonに登録しているカードの期限が切れたので更新メールが来た (INTERNET Watch)
https://internet.watch.impress.co.jp/docs/column/dlis/1161123.html


Amazonでは、PCがなくてもスマホからも簡単にお好みの商品を注文できます。業界をあげてこの手の詐欺メールからユーザを守る仕組みの提供や、ユーザ自身がこの手の詐欺メールに本当に注意しなければなりません。
当社もセキュリティ対策ベンダーとして、このような詐欺メールを排除できるように検討しております。

●2018/12/26 鍵マークへの過信は禁物、フィッシングサイトの半数はHTTPS対応 (日経BP社)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00139/121100037/


偽る側のやり方が日々巧妙さを増しています。HTTPSで通信していれば安心という時代ではなくなってきています。
詐欺サイト自体のHTTPS化は急伸しており、クリックする側は案内されるURLには細心の注意が求められます。思い違いや見間違いの不注意をなくすためには、防御できるツールを併用する必要があるでしょう。

●2018/12/25 ネット防御、専門家を育成 ASEANの取引先警戒 日本が支援 (産経デジタル)
https://www.sankeibiz.jp/macro/news/181225/mcb1812250500004-n1.htm


最近、”サプライチェーンリスクマネジメント”というキーワードを目にします。セキュリティ対策は、グローバルに展開する企業だけでなく、本社だけ注意していればいいのか、自社だけでいいのかを問い直してみましょう。
情報漏洩の穴が少しでも開いていれば、そこから情報が漏れてしまいます。関係会社、アライアンスを組むパートナーとの情報交換はどうすべきかまでを合わせて検討する必要があると思います。

●2018/12/10 「OMC Plus」かたるフィッシングメール、IDの再登録を促して偽サイトへ誘導 (INTERNET Watch)
https://internet.watch.impress.co.jp/docs/news/1157646.html


ますます巧妙になるフィッシングメール、このようなメールは誰かから強制的に知らせてほしいと思います。

●2018/12/05 [FT]ハッカー集団 企業CFOを詐欺メールの標的に (日本経済新聞)
https://www.nikkei.com/article/DGXMZO38558070V01C18A2000000/

●2018/11/30 「アカウント情報の一部が誤っている故に……」Amazonをかたりログイン/クレカ情報を詐取、フィッシングメールに注意 (INTERNET Watch)
https://internet.watch.impress.co.jp/docs/news/1156014.html

●2018/11/29 2018年も「金銭狙い」で変化続けるフィッシング、最新の手口は (@IT)
http://www.atmarkit.co.jp/ait/articles/1811/28/news026.html