フィッシング攻撃に使われるブランド、Mastercardが急浮上 日本の利用者も標的に
サイバー犯罪者によるMastercardのなりすましが顕著に増加しており、日本の利用者も標的となっている――チェックポイントが、2025年第1四半期のブランドフィッシングレポートで明らかにした。 続き…
カテゴリー: PCセキュリティニュース
PayPay、一部でSMS認証廃止 「セキュリティ強化の一環」
PayPayは5月19日、PayPayアプリの一部サービスで、SMS認証による本人確認を廃止した。セキュリティ強化の一環。 続き…
クラウド狙う“削除型ランサム”被害 エネクラウドがデータ消失を公表、顧客情報漏えいの可能性も
法人向け電力コンサルのエネクラウド(東京都渋谷区)は、AWS上のデータが削除された不正アクセス被害の詳細を公表した。削除型ランサム攻撃と分析し、法人・個人情報の漏えい可能性もあるとして調査を継続している。 続き̷
国家サイバー統括室が7月にも発足 防御法成立 政府は相次ぐ攻撃に体制整備急ぐ
サイバー攻撃に先手を打って被害を防ぐ「能動的サイバー防御」導入に向けた関連法案は5月16日の参院本会議で与野党の賛成多数で可決、成立した。政府は、国内外でサイバー攻撃が相次ぐ現状を踏まえて防御体制の整備を急ぎ、司令塔とな
イオンカードがNHK報道に反論 詐欺事件の原因が、同社のシステムエラーと取れるとして
イオンフィナンシャルサービスは5月16日、NHK「ニュース7」で放送されたイオンカード不正利用事件の報道に対し、「自社システムにエラーがあるかのような内容は事実と異なる」する声明を発表した。 続き…
Steam、過去のSMSメッセージ漏えい 電話番号や当時のワンタイムパスワード記載 8900万件規模との報道も
米Valveは5月15日、PCゲーム配信プラットフォーム「Steam」で情報漏えいがあったと発表した。漏えいした情報は、受信者の電話番号を含む、Steamのワンタイムパスコードが記載された過去のSMSテキストメッセージ。
アークシステムワークス、不正アクセスによるデータ流出を認める
ゲームメーカーのアークシステムワークスは、同社の設備が不正アクセスを受け、保有データが外部に漏えいしたと発表した。 続き…
なりすましメールに注意を呼び掛けるなりすましメールに注意
ITmedia NEWS編集部に届いたフィッシング詐欺メールを、不定期で紹介します。 続き…
AIによるバグレポートがCurlのバグ報奨金プログラムに殺到 「事実上、DDoS攻撃を受けているようなものだ」と開発者
オープンソースで開発されている「curl」コマンド(以下cURL)のバグ報奨金プログラムに、AIを用いて作成されたいい加減なバグレポートが殺到した結果、開発者であるDaniel Stenberg氏が「もう限界に達した」「
認証3回失敗で口座をロック──楽天証券、ログイン認証の仕様をさらに厳格化
楽天証券は13日、サービスログイン時に使用する「ログイン追加認証(多要素認証)」の仕様を変更すると明らかにした。3回失敗すると口座をロックする。 続き…
他人から借りたUSB充電器は危険? スマホの「ジュースジャッキング」、対策かわす新手の手口も
他人から借りたUSB充電器は危険なのか──インドの政治家のある投稿がちょっとした物議をかもした。データを盗む目的の「ジュースジャッキング」攻撃には、従来の対策をかわす新たな手口も生まれている。 続き…
Web会議の“バーチャル背景”から実背景を復元する攻撃 ZoomとGoogle Meetで検証 欧州チームが発表
ドイツのベルリン工科大学やブラウンシュヴァイク工科大学などに所属する研究者らは、Web会議のバーチャル背景の脆弱性を示した研究報告を発表した。 続き…