News Topic
フィッシング
フィッシングは「怪しい日本語を見抜く」だけでは防げません。送信元、リンク、SaaS同意画面、MFA、報告導線をセットで見直すための記事を集めています。
関連記事
9件の記事があります。
デバイスコードフィッシング ─ Microsoft 365で狙われるOAuth認証の盲点
デバイスコードフィッシングは、正規のログイン画面を使って攻撃者のセッションを承認させる。Microsoft 365で見るべきログ、初動、条件付きアクセスの考え方を整理する。
2026年5月6日SaaS権限棚卸しの進め方 ─ 退職者・OAuth・外部共有を見落とさない実務手順
SaaS権限棚卸しを、管理者ロール、退職者アカウント、OAuth同意、外部共有、APIトークンの観点で整理。初回30日の進め方と優先順位を解説する。
2026年5月4日フィッシングメールの見分け方 2026年版 ─ 迷ったときの確認チェックリスト
フィッシングメールを開く前に確認すべき送信元、URL、添付ファイル、ログイン画面、AI生成文面の違和感を整理。個人と企業で使える実践チェックリストを紹介する。
2026年5月1日OAuth同意フィッシング ─ MFAをすり抜けるSaaS権限奪取
OAuth同意フィッシングは、MFAを破らずSaaSアプリ連携の権限を奪う。危険な同意画面、管理者同意、監査ログ、アプリ制御の実務対応を整理する。
2026年4月28日パスキー導入の落とし穴 ─ フィッシング耐性MFAを失敗させない移行設計
パスキーはフィッシングに強い認証だが、復旧導線、共有端末、例外運用を誤ると導入後に形骸化する。FIDO2/WebAuthnを組織へ広げる前に決めるべき設計と、段階導入の実務ポイントを整理する。
2026年4月18日「私はロボットではありません」の罠 ─ ClickFix攻撃が2026年に主流化したワケ
「人間か確認します」と表示される偽のCAPTCHA画面に従うと、知らぬ間にPowerShellでマルウェアが実行される──。2024年から急拡大したClickFix(クリックフィックス)攻撃は、2026年にはフィッシングと並ぶ主要な配送経路になりました。仕組みと、個人・組織の両方でできる対策をやさしく解説します。
2026年3月30日FBI長官のメールを盗んだ集団 ─ イラン系ハクティビストHandalaが仕掛けた報復型サイバー作戦
2026年3月27日、イラン系ハッカー集団HandalaがFBI長官カッシュ・パテル氏の個人メールを侵害し、300通以上のメールと私的写真を公開しました。FBIが同集団のドメインを押収した翌週という「報復」の構図、そして高位職にある人物のデジタルセキュリティが持つ意味を解説します。
2026年3月25日多要素認証を破る『工場』が壊滅:Tycoon 2FA摘滅作戦の全貌
2026年3月、Microsoft・Europol・Cloudflareらの国際連携が、MFAを突き破るフィッシングサービス「Tycoon 2FA」の基盤を壊滅させました。64,000件以上の攻撃を可能にしたインフラとその崩壊の全貌を解説します。
2026年3月18日AIが変えたフィッシング詐欺の脅威:2026年の実態と持続可能な自衛策
AI生成文、AiTM、マルチチャネル化でフィッシング対策は「怪しいメールを見分ける」だけでは足りなくなった。公式情報をもとに、2026年に優先すべき防御策を整理します。