「フィッシング」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
もうただのBECは時代遅れ　調査で分かった新時代のフィッシング手法とは？
アクロニス・ジャパンは「Acronis サイバー脅威レポート 2025年上半期版」を公開した。ランサムウェアの被害件数は約70％増加し、引き続き大企業や中堅企業に大きな影響を与えているという。この他、流行のサイバー攻撃手法も判明している。（2025/9/3）

重要になる“フィッシング耐性のある認証”
「Okta」を使うな――攻撃者による“偽招待”の危険
Slackを装う招待で「Okta FastPass」の利用を禁じる手口が確認された。フィッシング耐性のある認証をポリシーで強制することの重要性が浮き彫りになった。（2025/9/3）

企業が陥る新たなリスクとは
もはやフィッシングメールを見破れない？　脅威から「言語の壁」が消える
生成AIの普及で、従来の「言語の壁」に守られていた非英語圏企業への攻撃が急増している。特に日本は標的となりやすく、従来の対策だけでは太刀打ちできない新たな脅威が企業を襲っている。（2025/9/2）

セキュリティニュースアラート：
VPS悪用によるフィッシングが活発化　SaaS環境で被害拡大の恐れ
Darktraceは、VPSを悪用したSaaSアカウント侵害事例を報告した。HyonixなどのVPS経由で不審ログインや受信トレイルール不正操作、フィッシング隠ぺいなどが確認されているという。これに対処するにはどうすればいいのか。（2025/8/28）

セキュリティニュースアラート：
生成AIによる防御を妨害　Gmailを装った新型フィッシングの厄介なポイント
サイバー攻撃者が「Gmail」のブランドを模した新型のフィッシングキャンペーンを展開している。この攻撃は、ユーザーの心理に訴えた攻撃に加え、生成AIによる防御を想定して妨害行為を仕掛けている点で特徴的だという。（2025/8/26）

企業の信頼を築く“もう一つの盾”：
PR：企業ブランドを守るメール認証技術、多くの企業が「必須の投資」と捉える時代へ
フィッシング詐欺が横行する今、企業ブランドを守るには「メール認証技術」が不可欠な時代に。信頼構築のカギを握るメールセキュリティ対策とは。（2025/8/25）

セキュリティニュースアラート：
Google本社番号を装う新手のフィッシングに注意
米国在住のGmail利用者がGoogle番号を偽装した電話攻撃を受けた。不正アクセス通知と電話で承認を迫る手口とされ、正規機能を悪用したフィッシングの可能性がある。（2025/8/24）

セキュリティニュースアラート：
Teamsに新機能、悪意のあるURL・ファイルを自動ブロック　9月から展開予定
Microsoft Teamsに悪意のあるURLや危険なファイルをブロックする新機能が追加されることが分かった。マルウェアやフィッシング対策が強化され、Defenderとの統合管理も可能となる。正式展開は2025年9月を予定している。（2025/8/20）

MFA認証要素の違いと設計方法【前編】
本当に安全な「多要素認証」とは？　MFA基本要素と巧妙化する攻撃への対抗手段
巧妙化する攻撃からアカウントを守るには、認証要素の強弱を押さえた上で多要素認証（MFA）を設計することが重要だ。MFAの主要認証要素の比較や、フィッシング耐性のあるMFAについて解説する。（2025/8/12）

認知バイアスで考えるサイバーセキュリティ：
8万4000通のメールを分析して判明した“高品質”なフィッシングの条件とは？
高度なフィッシングメールには人間心理の隙を巧妙に突いた文面が採用されています。本稿は8万4000通を分析して判明した“高品質”なフィッシングメールの条件と、これに対抗するための心理的アプローチを組み込んだ4つの防御策を紹介します。（2025/8/1）

Cybersecurity Dive：
「フィッシングは見抜ける」　自信満々な企業と現実の悲しいギャップ
ある調査では、セキュリティ責任者の96％が「自社の従業員はフィッシング攻撃を見抜ける」と自信を持っている一方で、実際には半数以上の企業で、経営幹部になりすましたSMS詐欺に従業員がだまされた事例があったという。（2025/7/25）

事件後の対処にも問題
“単純な手口”が招いた93億円の公金詐欺　学ぶべき「セキュリティの鉄則」とは？
英国で4700万ポンドの公金がだまし取られた。その手口はよくあるフィッシング攻撃だったという。政府機関のセキュリティ対策や事後対処に問題はなかったのか。事件から学ぶべきセキュリティの鉄則を考える。（2025/7/16）

半径300メートルのIT：
QRコードはもう止めて……　筆者が「これはいけるかも？」と思う代替策
QRコードを悪用したフィッシング「クイッシング」は遷移先のWebサイトなどを目視で判別できず、不正対策が難しいものです。そこで筆者が考えるQRコードに代わる新たな代替策とは。（2025/7/15）

「Amazonに似たドメイン」が急増中　プライムデーに便乗したフィッシング詐欺に注意
Amazonの大型セール「プライムデー」に便乗し、偽サイトや詐欺メールによるサイバー攻撃が急増している――セキュリティ企業のチェック・ポイントが警鐘を鳴らしている。6月には、Amazonに類似した名称のドメインが1000件以上確認され、その9割近くが「悪意ある」または「疑わしい」と判定されたという。（2025/7/9）

半径300メートルのIT：
多要素認証突破も当たり前　今話題のリアルタイムフィッシングとは？
国内でのフィッシング被害が激化する中、多要素認証を突破する攻撃も登場しています。こうした高度な攻撃に対処するには個人を含めた組織全体でセキュリティリテラシーを向上させる必要があります。ではそのためにはどうすればいいのでしょうか。（2025/7/1）

セキュリティニュースアラート：
Microsoft 365の「Direct Send」機能を悪用　巧妙なフィッシング攻撃の実態
Microsoft 365のDirect Send機能を悪用し、内部ユーザーになりすましたフィッシング攻撃が見つかった。あたかも企業内部から発信されている正規の電子メールのように見せかけ、セキュリティ検知を回避して悪質なWebサイトに誘導するという。（2025/6/28）

セキュリティニュースアラート：
生成AIによる攻撃の「質」と「量」が増加　Zscalerがフィッシングレポートを公開
Zscalerは2025年版のフィッシングレポートを公開した。調査によると、AIを悪用したフィッシング攻撃の「質」と「量」は拡大傾向にあるという。利用者の油断を突くその悪質な手口が明らかになった。（2025/6/19）

詐欺メールよりも“効果的”な攻撃
そのSMS、開いて大丈夫？　攻撃者が「スミッシング」に目を付ける理由
フィッシング詐欺の手法は進化を遂げており、その手口はSMSにも拡大してきている。SMSを悪用する「スミッシング」は、なぜメールを用いたフィッシング詐欺よりも危険なのか。攻撃を未然に防ぐための対策とは。（2025/6/15）

狙いはあなたの認証情報
“文章力がすごい”AI型フィッシングメールに対抗するための「最先端の防御策」
「ChatGPT」といった生成AI（人工知能）ツールによってフィッシングメールが進化している。エンドユーザーも腕を磨き上げて、攻撃者のわなにはまらないようにするには。（2025/6/6）

CFOや財務幹部を狙う「高度なフィッシング攻撃」が拡大中　その巧妙な手口
世界中の銀行、投資会社、エネルギー関連企業、保険会社のCFOや財務幹部を狙った「高度に標的化された」スピアフィッシング攻撃が確認された――サイバーセキュリティ企業の米Trellixが発表した最新レポートで警告している。（2025/6/5）

セキュリティニュースアラート：
短縮URLに潜む“わな”　Bitlyリンクの脅威と対策をExpressVPNが解説
ExpressVPNは、短縮URLサービス「Bitly」がマルウェア拡散やフィッシング詐欺に悪用される事例を紹介し、その回避策を提示した。同サービスはSNSや電子メールなどで頻繁に利用されているが、これにはリスクも存在するようだ。（2025/6/5）

セキュリティニュースアラート：
国内フィッシング報告が過去最多　最近流行中の手口とは？
フィッシング対策協議会は2024年のフィッシング動向をまとめたレポートを公表した。報告件数は過去最多を記録しており、SMSなどを使った巧妙な攻撃手法が急増していることが分かった。取るべき対策とは。（2025/6/5）

PayPayカードかたる偽メール出回る　正規サイト経由で送金誘導、オンライン決済の仕組み悪用か
フィッシング対策協議会は、PayPayカードを装ったフィッシングメールが出回っているとして注意を呼び掛けている。偽サイトを経由してPayPayの正規ログインページに誘導し、ユーザーに送金操作をさせる手口が確認されている。（2025/5/26）

Cybersecurity Dive：
AIによる音声クローン技術が急速に進化　ずる賢くなるフィッシング
ハッカーは国家の支援を受けたスパイ活動や大規模なランサムウェア攻撃のために、ビッシング（音声を使った詐欺）やスミッシング（SMS詐欺）をますます利用するようになっている。最新動向を追った。（2025/5/25）

フィッシング攻撃に使われるブランド、Mastercardが急浮上　日本の利用者も標的に
サイバー犯罪者によるMastercardのなりすましが顕著に増加しており、日本の利用者も標的となっている――チェックポイントが、2025年第1四半期のブランドフィッシングレポートで明らかにした。（2025/5/20）

こうしす！　こちら京姫鉄道 広報部システム課 ＠IT支線（52）：
フィッシングで全財産を奪われた社長令嬢
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす！」の＠ITバージョン。第52列車は「ボイスフィッシング」です。※このマンガはフィクションです。（2025/5/15）

ウチに届いた詐欺メール：
なりすましメールに注意を呼び掛けるなりすましメールに注意
ITmedia NEWS編集部に届いたフィッシング詐欺メールを、不定期で紹介します。（2025/5/14）

半径300メートルのIT：
大荒れのサイバー空間　激増するフィッシングに対抗する3つの防御策
フィッシング攻撃が激増しています。対策としては事業者側での多要素認証の導入などが挙がっているものの、これを回避する事例なども話題になっており十分とはいえません。大荒れするサイバー空間で個人ができることはあるのでしょうか。（2025/5/13）

セキュリティニュースアラート：
日本を標的にした大規模フィッシングキャンペーンが激増　その高度な手口
Proofpointは、日本を標的とした大規模な「CoGUI」フィッシング攻撃を観測した。攻撃者は楽天やPayPayなどの有名ブランドを装い、ユーザーから個人情報を盗み取ろうとしている。（2025/5/9）

メルカリ「パスワード不要」型認証、登録者数が1000万人突破　“フィッシング被害なし”を強調
メルカリは5月8日、フリマアプリ「メルカリ」における「パスキー」登録者数が累計1000万人を超えたと発表した。「フィッシングによる不正利用は確認されていない」という。（2025/5/8）

楽天証券、“絵文字”による「多要素認証」必須化　6月から　“裏口”のセキュリティ対策も
楽天証券は6月1日から、全チャネルで多要素認証を必須化する。登録メールアドレスに届く“認証コード画像”を選ぶ方式で、フィッシング詐欺による不正アクセス対策を強化する。（2025/5/7）

半径300メートルのIT：
証券会社を狙うサイバー攻撃が激化　あらためて多要素認証の重要性を考える
フィッシングの激化に伴い、サービスを提供する側の責任として、事業者が多要素認証を必須とする流れが進んでいます。では、なぜここまで多要素認証の重要性が高まっているのでしょうか。攻撃者の動向を踏まえつつ、この技術をあらためて解説します。（2025/5/7）

“不正取引”被害への補償、各社の対応は？　SBI証券・楽天証券は「対象顧客には月内に案内開始」
SBI証券、楽天証券、SMBC日興証券は5月2日、フィッシング詐欺による不正アクセスと不正取引の被害に対し、一定の補償を行う方針を発表した。日本証券業協会が公表した証券10社による申し合わせを踏まえたもので、いずれも該当の顧客には順次、個別に連絡するとしている。（2025/5/2）

相次ぐ“不正取引”に、証券10社が被害補償へ　日証協が方針
日本証券業協会は5月2日、フィッシング詐欺などによる証券口座への不正アクセス被害に対し、大手・ネット証券10社が一定の補償を行う方針を発表した。顧客側の状況や各社の対策などを踏まえ、「個別の事情に応じて対応する」という。（2025/5/2）

スマホの混信やフィッシング詐欺も　総務省が“偽基地局”に警戒呼びかけ
総務省は5月2日、いわゆる「偽基地局」（IMSIキャッチャー）について、公式Webサイトで注意喚起した。不審なSMSやメールが届いた場合は、リンクをクリックしたり個人情報を入力したりしないよう呼び掛けている。（2025/5/2）

“偽基地局”の餌食になったとしても「絶対にやってはいけないこと」　総務省が注意喚起
携帯電話やスマートフォンを偽物の基地局に接続させる、いわゆる“偽基地局”。総務省が5月2日に注意喚起を実施した。万が一、偽基地局につながってしまい、フィッシング目的と思われるSMS（ショートメッセージ）が送信されても、そこから誘導されたサイト上で個人情報を入力しないよう呼びかけている。（2025/5/2）

SBI証券、バックアップサイトの終了を予告　「不正アクセス等を防止する観点から」
SBI証券は、バックアップサイトの利用を5月30日をもって終了すると発表した。「昨今確認されているフィッシング詐欺・不正アクセス等を防止する観点から」と説明している。（2025/5/1）

「アクセス攻撃多数」「セキュリティを強化」とうたう偽メールも――三菱UFJモルガンが不正取引を確認、フィッシング被害か
三菱UFJモルガン・スタンレー証券は4月30日、顧客口座で不正アクセス・不正取引を確認したと発表した。フィッシング被害が原因とみられ、注意喚起とあわせてセキュリティ対策を強化している。（2025/5/1）

セキュリティニュースアラート：
生成AI機能を搭載したフィッシングツール「darcula-suite」登場
NetcraftはPhaaSプラットフォームである「darcula」が生成AI機能を統合した「darcula-suite」と呼ばれるツールキットを公開したと報告した。初心者レベルの攻撃者でも容易に多言語対応の高度なフィッシングサイトを構築できる。（2025/4/29）

コインチェック、全サービスを一時休止　Xへの不正ログイン受け「被害拡大防止のため」
コインチェックの公式Xアカウントに不正ログイン。「フィッシング被害の拡大を防ぐため」全サービスを一時的に停止中だ。（2025/4/28）

セキュリティニュースアラート：
Google SitesやGoogle OAuthを悪用　巧妙な新型フィッシング攻撃を解説
Googleの旧サービスなどを悪用した巧妙なフィッシング攻撃が見つかった。正規の電子メールやOAuthを利用し、偽ページへの誘導や情報の詐取を可能にする新たな攻撃手法を注意喚起している。（2025/4/23）

「見分けるのはほぼ不可能」――NISA普及でフィッシング詐欺横行、対策急務に
「フィッシング詐欺にあった覚えはない」と思っていても、そもそも気付くことが非常に難しい。その手口とは。（2025/4/23）

半径300メートルのIT：
激化するフィッシング　「見極める」だけではどうにもならない今こそすべきこと
国内証券会社を狙ったフィッシング詐欺が増加しています。フィッシング手法がAIなどの発展によってますます増加・高度化する今、従来の「見極める」という対策はもはや対策としては機能していません。本稿で真にやるべきことを解説します。（2025/4/22）

知らない間に個人情報が盗まれる【後編】
このサイト本物？　偽サイトで個人情報を抜き取るファーミングについておさらい
偽のWebサイトに誘導して個人情報を抜き取るのが「ファーミング」だ。ファーミングはいつ、どこで起こるのか。フィッシングとは何が違うのか。（2025/4/17）

記者にも届いた、LINEをかたるフィッシング詐欺メールに注意　リンクのクリックやID／パスワードの入力は厳禁
詐欺メールは「【重要】LINEアカウントの再認証が必要です」「【重要】LINEアカウントの乗っ取りにご注意ください」「LINEアカウントに異常なアクセスが検出されました（メール番号:CF-YE-XXXXXXXXXXX）」といった件名で届くという。（2025/4/9）

セキュリティニュースアラート：
2025年初頭はフィッシング攻撃が100万件超え　3つの著名なPhaaSの機能を解説
Barracuda Networksは2025年1〜2月にかけてPhaaSによるフィッシング攻撃が100万件以上発生し、その複雑さと回避能力が増していると報告した。特に攻撃者が使用している3つの著名なPhaaSの機能を解説しよう。（2025/4/9）

フィッシング対策協議会のなりすましアカウント、Xで確認
フィッシング対策協議会になりすました偽アカウントをXで確認したとして注意を呼び掛けた。（2025/4/7）

「北尾吉孝のLINEで優良株を受け取ろう」は詐欺　SBI証券、フィッシングに注意喚起
「北尾吉孝のLINEを無料で追加して明日の優良株を受け取ろう」――SBI証券会長の北尾吉孝氏の名前をかたり、投資情報のLINEグループ参加を勧誘するフィッシングメールが出回っているとし、同社が注意を呼び掛けている。（2025/4/2）

セキュリティニュースアラート：
新たなPhaaSが登場、DNS情報を悪用してよりだましやすいログイン画面を生成
Infobloxは攻撃者がDNS over HTTPSとMXレコードを悪用し、標的に合わせた偽ログインページを動的に生成する高度なフィッシング攻撃を実行していると報告した。これによってより信ぴょう性の高い詐欺が可能になるという。（2025/4/1）

セキュリティニュースアラート：
フィッシング攻撃の80％が日本狙い　なぜそこまでターゲットになるのか？
日本プルーフポイントの調査によると、日本でDDoS攻撃やフィッシング攻撃が急増していることが分かった。特に全世界のフィッシング攻撃のうち、80％が日本を標的にしているという。狙われる背景には3つの要因があった。（2025/3/28）