詐欺

フリーキャッシュからのフリーキャッシュ

TikTokをスクロールするだけで報酬がもらえる? Freecash広告の背景にあるデータ取引

1月26, 2026

広告では動画視聴で最大時給35ドルを約束していた。ところが実際には、ユーザーは支出を促しデータを収集する目的で設計されたモバイルゲームへと誘導されていた。

ラストパス

偽のLastPassメンテナンスメールがユーザーを標的にしている

1月22, 2026

LastPassは、ユーザーに対し、24時間以内に金庫のバックアップを取るよう圧力をかけるフィッシングメールについて警告しています。

チケット詐欺

オランダ警察が偽チケットを販売し、詐欺がいかに容易に成立するかを実証

1月16, 2026

偽チケットサイトがデジタルな指を振って終わるという結末は、いまだにどれほど多くの人々がコンサートやスポーツチケット詐欺に引っかかるかを如実に示した。

Google Cloud ロゴ

フィッシング攻撃がGoogle Cloudサービスを悪用し、Microsoft 365のログイン情報を窃取

1月6, 2026

巧妙に仕組まれた別のフィッシングキャンペーンでは、Google Cloud Integration Applicationのインフラストラクチャを利用してメールフィルターを回避している。

スクルージが失った金を追いかける

WhatsAppの幽霊たち:GhostPairingがアカウントを乗っ取る方法

12月18, 2025

犯罪者たちは、偽のログインページや日常的なプロンプトを利用して、WhatsAppユーザーを騙し、攻撃者のブラウザを自身のアカウントに紐付けさせている。

イラストの南京錠がマイクスタンドに取り付けられ、そこから音波が発せられる。

Pig butchering 次の「人道的地球規模危機」Pig butchering (ロック・アンド・コード S06E25)

12月15, 2025

今週の「ロック・アンド・コード」ポッドキャストでは、エリン・ウェスト氏をゲストに迎え、pig butchering 、この新たな世界的危機を食い止めるための取り組みについて語ります。

PayPal 詐欺

PayPal 、詐欺師が偽の購入通知を本物そっくりのメールで送信できる抜け穴をPayPal

12月15, 2025

詐欺師PayPal 機能を利用し、service@paypal.comから正規のメールを送信。偽の購入通知を装い、テクニカルサポート詐欺を仕掛けた。

不気味なフレーム

GhostFrameフィッシングキットが数百万件に及ぶ広範な攻撃を助長

12月10, 2025

GhostFrameは動的サブドメインと非表示のiframeを利用し、攻撃者が基本的なセキュリティツールをすり抜けるのを支援します。

オンラインで履歴書を見ている採用担当者

Deepfakes、AI作成の履歴書、そして偽装応募者の脅威の増大

12月9, 2025

攻撃者は自動化、なりすまし、ソーシャルエンジニアリングを組み合わせて組織内部に侵入している。その兆候を見抜く方法を紹介する。