News Topic
フィッシング
フィッシングは「怪しい日本語を見抜く」だけでは防げません。送信元、リンク、SaaS同意画面、MFA、報告導線をセットで見直すための記事を集めています。
関連記事
22件の記事があります。
Snipe-IT 複数脆弱性の初動対応 ─ IT資産管理システムの権限・MFA・更新確認
Snipe-ITの複数CVEについて、影響バージョン、修正版、権限、MFA、資産台帳、公開範囲、ログ確認を情シス向けに整理。自社ホスト型IT資産管理の更新前後の証跡保全、エスカレーション条件、現場での初動判断に使える実務チェックリスト付き。
2026年6月28日不審なメール転送ルールを見つけた時の初動対応 ─ Microsoft 365・SaaS管理者向け確認手順
Microsoft 365などで不審なメール転送ルールや受信トレイルールを見つけた時、アカウント侵害・BECの可能性、ログ保全、セッション失効、MFA、OAuth確認、影響範囲、削除前の判断基準、報告までをSaaS管理者向けの実務手順として整理します。
2026年6月26日MCPサーバーを社内AIに接続する前に確認すること ─ 権限・トークン・ログの実務チェック
MCPサーバーを社内AIや開発環境へ接続する前に、OAuth、トークン、ツール権限、監査ログ、停止手順、初動対応を実務向けに整理します。
2026年6月22日OIDCクライアントシークレット更新手順 ─ OAuthログイン停止とsecret漏えいを避ける確認方法
OIDC/OAuthクライアントシークレットの期限切れ・漏えい時に、停止を避けて安全に更新する実務手順。新旧secret併用、設定反映、ログ確認、旧secret無効化、PKCEや証明書・フェデレーション資格情報への移行判断、台帳整備まで整理します。
2026年6月19日JIT Access / PIM導入時の運用設計 ─ 管理者権限を必要な時だけ渡す方法
JIT Access / PIM導入時に決めるべき対象ロール、承認者、MFA、理由入力、期限、監査ログ、break glassとの違いを整理。情シス・SaaS管理者が一時権限を安全に運用するための実務チェックリスト。導入前確認、初動設計、エスカレーション判断まで解説。
2026年6月15日公開管理画面を見つけた時の初動対応 ─ 外部露出・認証・ログをどう確認するか
公開管理画面や認証ポータルがインターネットから到達できると分かった時に、外部露出、MFA、IP制限、ログ、委託先アクセスをどう確認し、封じ込めと記録へ進めるかを整理する。
2026年6月10日ヘルプデスクを狙うMFAリセット依頼の初動対応 ─ 本人確認とアカウント復旧で見ること
ヘルプデスクへのMFAリセット、パスワード再発行、端末登録依頼を受けたときの本人確認、ログ確認、セッション失効、エスカレーション条件を実務向けに整理する。
2026年6月5日ブラウザ拡張機能の権限棚卸し ─ Chrome/Edgeでまず確認すること
ブラウザ拡張機能は閲覧データやSaaS情報に触れる権限を持つことがあります。Chrome/Edgeの拡張機能を棚卸しし、許可範囲、サイトアクセス、初動対応、記録、エスカレーション条件を整理します。
2026年6月3日退職者アカウントが残っていた時の初動対応 ─ SaaS・GitHub・メール転送の確認手順
退職者アカウントや委託終了者のSaaS権限が残っていた時に、まず何を止め、どのログを確認し、どこまで記録するかを実務手順で整理します。
2026年5月30日MFA疲労攻撃の初動対応:プッシュ通知を承認したかもしれない時に確認すること
MFAプッシュ通知を誤って承認したかもしれない時に、本人確認、サインインログ、セッション失効、MFA再登録、番号一致・パスキー移行までを確認する実務手順を整理する。
2026年5月27日DMARCレポートの見方と初動対応:なりすまし疑いをどう確認するか
DMARCレポートで自社ドメインのなりすまし疑いを見つけたとき、SPF/DKIMのアライメント、正規送信元、DNS設定、エスカレーション条件を確認する手順を整理する。
2026年5月21日Microsoft Exchange CVE-2026-42897 ─ KEV追加後にメール基盤で確認すること
CISA KEVに追加されたMicrosoft Exchange ServerのXSS脆弱性について、OWA、EEMS緩和策、対象サーバー、ユーザー報告、ログ確認、初動対応を整理する。
2026年5月21日心当たりのないパスワードリセットメールの確認方法と初動対応
心当たりのないパスワードリセットメールが届いたとき、本物か不審かをどう確認し、リンクを押さずにアカウント・SaaS・ログを守るかを実務チェックリストで整理する。
2026年5月12日デバイスコードフィッシング ─ Microsoft 365で狙われるOAuth認証の盲点
デバイスコードフィッシングは、正規のログイン画面を使って攻撃者のセッションを承認させる。Microsoft 365で見るべきログ、初動、条件付きアクセスの考え方を整理する。
2026年5月6日SaaS権限棚卸しの進め方 ─ 退職者・OAuth・外部共有を見落とさない実務手順
SaaS権限棚卸しを、管理者ロール、退職者アカウント、OAuth同意、外部共有、APIトークンの観点で整理。初回30日の進め方と優先順位を解説する。
2026年5月4日フィッシングメールの見分け方 2026年版 ─ 迷ったときの確認チェックリスト
フィッシングメールを開く前に確認すべき送信元、URL、添付ファイル、ログイン画面、AI生成文面の違和感を整理。個人と企業で使える実践チェックリストを紹介する。
2026年5月1日OAuth同意フィッシング ─ MFAをすり抜けるSaaS権限奪取
OAuth同意フィッシングは、MFAを破らずSaaSアプリ連携の権限を奪う。危険な同意画面、管理者同意、監査ログ、アプリ制御の実務対応を整理する。
2026年4月28日パスキー導入の落とし穴 ─ フィッシング耐性MFAを失敗させない移行設計
パスキーはフィッシングに強い認証だが、復旧導線、共有端末、例外運用を誤ると導入後に形骸化する。FIDO2/WebAuthnを組織へ広げる前に決めるべき設計と、段階導入の実務ポイントを整理する。
2026年4月18日「私はロボットではありません」の罠 ─ ClickFix攻撃が2026年に主流化したワケ
「人間か確認します」と表示される偽のCAPTCHA画面に従うと、知らぬ間にPowerShellでマルウェアが実行される──。2024年から急拡大したClickFix(クリックフィックス)攻撃は、2026年にはフィッシングと並ぶ主要な配送経路になりました。仕組みと、個人・組織の両方でできる対策をやさしく解説します。
2026年3月30日FBI長官のメールを盗んだ集団 ─ イラン系ハクティビストHandalaが仕掛けた報復型サイバー作戦
2026年3月27日、イラン系ハッカー集団HandalaがFBI長官カッシュ・パテル氏の個人メールを侵害し、300通以上のメールと私的写真を公開しました。FBIが同集団のドメインを押収した翌週という「報復」の構図、そして高位職にある人物のデジタルセキュリティが持つ意味を解説します。
2026年3月25日多要素認証を破る『工場』が壊滅:Tycoon 2FA摘滅作戦の全貌
2026年3月、Microsoft・Europol・Cloudflareらの国際連携が、MFAを突き破るフィッシングサービス「Tycoon 2FA」の基盤を壊滅させました。64,000件以上の攻撃を可能にしたインフラとその崩壊の全貌を解説します。
2026年3月18日AIが変えたフィッシング詐欺の脅威:2026年の実態と持続可能な自衛策
AI生成文、AiTM、マルチチャネル化でフィッシング対策は「怪しいメールを見分ける」だけでは足りなくなった。公式情報をもとに、2026年に優先すべき防御策を整理します。