スマホの電話番号を乗っ取られる「SIMスワップ」被害が増加 求められる対策とは?:房野麻子の「モバイル新時代」(1/3 ページ) ここ最近、「SIMスワップ」「SIMハイジャック」といった言葉が世間を騒がせている。一般に知られるようになったきっかけは、4月に起こった東京都の都議会議員と、大阪府八尾市の市議会議員の被害だ。 SIMカードの乗っ取りで200万円を超える被害 市議会議員のケースでは、議員のソフトバンク携帯電話が、何者かによって高額な最新機種に機種変更され、PayPayを使い込まれたり、200万円以上もする腕時計を購入されたりしたことがX(旧Twitter)に投稿された。 議員はまず、自分の携帯電話が圏外で使えなくなった。当初、電波障害をうたがったという。しかし、そのような状況ではないことを確認し、原因を調べに八尾市のソフトバンクショップを訪れたところ、名古屋市のショップで最新のi
はじめに ◆この記事は何? セキュリティ分野の攻撃手法と対策をまとめた記事です ◆対象は? セキュリティを学びたい方、試験対策をしたい方 ◆記事のコンセプト 攻撃と対策の目的や流れを抑えておくことで、情報処理試験の午前問題・午後問題が解きやすくなります。 この記事では以下のように整理します。 攻撃者側 攻撃者の目的 攻撃手段 結果 対策側 対策の目的 対策手段 結果 ◆この記事の目的 試験対策として理解や暗記の一助になれば幸いです。 標的型攻撃 攻撃側 ◆目的 機密情報を盗むため ◆手法 特定の個人や組織(標的)を狙って、攻撃メールを送付します。 攻撃者は情報を収集する 標的型攻撃メール送付 感染 情報の流出 ◆結果 情報の漏洩やウイルスの感染 標的型攻撃の例をシーケンス図で示した例です。 対策 ◆目的 被害を抑えるため 完全に防ぐことは難しいので、被害を抑える対策を考えるのが現実的です。
悪意のあるSMS経由で認証情報の窃取を狙う「スミッシング」が流行中です。一歩間違えば自らが“加害者”にもなりかねないこの攻撃。“加害者”にならないための究極の対策を紹介します。
中小企業に推奨される5つのセキュリティ対策の詳細は クラウドストライクによると、中小企業は時代遅れのソフトウェアの使用や脆弱(ぜいじゃく)なパスワードポリシー、暗号化技術の不活用、従業員のセキュリティ意識の低さなどによって、サイバー攻撃者の標的となっているという。 同社は「中小企業には十分な人材や予算がないため満足に対策できないケースが多いが、AI(人工知能)を活用したアプローチを組み合わせることでセキュリティ体制を強化できる」と説明している。 中小企業が2024年に実施すべき主なセキュリティ対策は以下の通りだ。 AIを活用したセキュリティ防御を導入する。脅威インテリジェンスの収集と分析は多くの中小企業にとって困難だが、AIを活用した防御であればそのメリットを得られる。導入も簡単であり手間に比べて得られる効果が高い 多要素認証(MFA)を導入する。2023年は企業に侵入する際の手口としてI
今どきのフィッシングは「レベルが違う」 私たちが引っ掛からないためにできること(ITmedia エンタープライズ) - Yahoo!ニュース
あなたがインターネットバンキングを利用しているとき、突然、振込などの取引を一時的に制限・遅延されたり、サービス利用を停止させられたりして困ったという経験はないだろうか。あるいは最近、銀行から“振込時間を制限します”や“限度額を強制的に引き下げます”などの連絡が来て、「不便なことするな」と思ったことがあるかもしれない。 フィッシングやスミッシングで利用者ができる対策とは?(出典:金融ISAC提供資料) IT活用によって世の中は便利になっているが、それに逆行するこうした事態の裏には、やはりサイバー犯罪が関係している。上記の例は不正な送金が多発して多くの銀行がその対処に追われていたのが原因だ。 金融機関におけるサイバー犯罪は私たちの資産そのものが狙われる重大なリスクだ。もはや犯罪者は成功率の低い銀行強盗などではなく、フィッシングといったサイバー犯罪へと主軸を移している。このような状況では個別の銀
今日は、スミッシング(Smishing)について解説させて頂きます。 このスミッシング、以前から行われている攻撃手法なのですが、最近、スミッシングという用語で呼ばれる事が増えてきたようです。 そこで、今日は、改めて、スミッシング攻撃の基礎を紹介させて頂いた上で、被害に合わない為に知っておくべき内容や対策(どのように防げば良いのか)についても紹介させて頂きます。 また、なぜ、このスミッシング攻撃が無くならないのか、といった点についても解説させて頂きます。 では、改めて、スミッシングとは何か。 スミッシングとは、従来、SMSフィッシング(SMS phishing)という用語で知られていたものです。 すなわち、SMS(携帯の電話番号を宛名として短いメッセージを送ることが出来るサービス)を利用して攻撃対象者にメッセージを送りつけ、攻撃対象者の情報を奪おうとする攻撃の事です。 それが、近年、「SMS
はじめに # 今回はAzure OpenAI Service(以下AOAIとする)のプレビュー機能である「独自のデータに基づく Azure OpenAI」という機能を試してみた内容をまとめます。 独自のデータに基づくAzure OpenAI (プレビュー) この機能では利用者の独自のデータ(txtファイル、pdf、wordファイルなど)に基づいてOpenAIが公開しているチャット対話モデル(GPT-3.5、GPT-4)に質問することができます。 利用者のデータをAzure Cognitive Search(以下ACSとする)というAzureの検索サービスに予めインデックス登録しておき、AOAIに質問するときには質問内容に関連したデータをACSから取得して質問文と関連データを一緒にプロンプトにまとめて送信します。いわゆるRAG(Retrieval Augmented Generation)と
スマホに届く偽のSMSも危険極まりない。フィッシングの中で特にSMSを利用する手口を「スミッシング」と呼ぶ。メールと同様、正規の企業や公的機関を装って本物そっくりの偽サイトや不正アプリのインストールに誘導する(図1)。宅配事業者の不在通知、携帯電話会社の料金請求、公的機関の税金支払い、ECサイトの不正ログイン検知などさまざまなパターンがあるが、狙いはやはりアカウントやクレジットカード情報などだ。SMSは自分の番号を知る相手から届くという先入観に付け込むが、実際には攻撃者が何らかの手段で電話番号を不正に入手したか、ランダムの番号で送信してきている。対処法は無視一択だ。 図1 「スミッシング」は、偽のSMSで宅配事業者や通信事業者、公的機関などをかたってユーザーをだまし、偽サイトに誘い込む。スマホの種類によって手口を変える場合も多い。Androidでは主に不正アプリのインストール、iPhone
コロナ禍をきっかけに、新たな働き方へシフトしている企業や従業員も散見される。そうした業務環境の変化が、情報漏えい発生の新たなリスクとして認識されつつある。この記事では、昨今の業務環境の変化に伴う情報漏えいの実態と、改めて復習しておきたい情報漏えい対策の基本について解説する。 働き方改革が生み出した新たな情報漏えいリスク 2020年以降のコロナ禍においては、企業・組織での働き方も大きく変化することを余儀なくされた。その結果、職種によっては「いつでも、どこでも」業務遂行が可能な環境が整備されたことで、もはや出社する必要性を感じなくなったという話も耳にする。 一方で、コロナ禍が次の段階に移行したことで、リモートワークから出社へと回帰する動きもみられる。リモートワークと出社の双方を組み合わせた「ハイブリッドワーク」なる言葉も生まれるなど、業務や生活の状況に応じた柔軟な働き方を行う企業・組織も出てき
生成AI(人工知能)を活用したサイバー攻撃が盛んになり、セキュリティーベンダー各社も生成AIを用いた防御の仕組みを構築し始めた。まさに「生成AI vs 生成AI」時代の幕開けである。新たな時代にユーザー企業はどう備えればよいのだろうか。生成AIを用いた攻撃の脅威と対処法を2人の専門家に聞いた。 新井 悠氏 NTTデータグループ エグゼクティブ・セキュリティ・アナリスト 生成AIがサイバー攻撃に及ぼす影響の1つが、攻撃の量そのものの増加だ。中でも、生成AIによるフィッシングメールの大量送信やマルウエアの大量生成が加速すると予測する。既に海外のリポートを参照すると、生成AIが登場した後で攻撃量の増加が顕著になっている。 通信やセキュリティーのソフトを手掛けるスウェーデンのEnea(エニア)のリポートによれば、「ChatGPT」が登場した2022年11月以降、フィッシングメールや(ショートメッセ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
スマホの電話番号を乗っ取られる「SIMスワップ」被害が増加 求められる対策とは?
怪しいSMSが届いたら「発信者番号」をチェック、“スミッシング詐欺”特有の見極めポイントを徹底解説【知って防ごう! スミッシング詐欺】
シーケンス図で理解する「攻撃手法と対策」【セキュリティまとめ】 - Qiita
注文した覚えがないのになんで不在通知が…? SMSを悪用する「スミッシング」のよくある手口【知って防ごう! スミッシング詐欺】
サイバー犯罪者にとっては便利すぎる!? SMSを使ったフィッシングが急増するワケ【知って防ごう! スミッシング詐欺】
NTTドコモ、スミッシング詐欺対策として「意図せぬ迷惑メッセージ送信に関するお知らせ」を7月から提供予定 フィッシングSMSを送信している回線に対して注意喚起
大流行する「スミッシング」 加害者にならないための“究極の対策”とは?
中小企業が2024年にやるべき5つのセキュリティ対策 クラウドストライクが提言
企業でSMSを配信するなら、「8つのスミッシング対策」を実践して顧客を守ろう!【知って防ごう! スミッシング詐欺】
企業側にも事情がある!? SMSで情報を通知するワケ&増える「スミッシング詐欺」への対策【知って防ごう! スミッシング詐欺】
スミッシングとは?SMSを使った詐欺を改めて解説! - ビジネスコンサルティングの現場から
独自のデータに基づくAzure OpenAI機能を使ってみた | 豆蔵デベロッパーサイト
スマホの偽SMSで誘い込む「スミッシング」、AndroidとiPhoneで手口を変える
今改めておさらいしておきたい情報漏えい対策の基本 | サイバーセキュリティ情報局
「生成AI vs 生成AI」の幕開け、有識者に聞いたサイバー防衛の肝