最近、全国で急増しているのが「ボイスフィッシング」です。 「フィッシング」と「ボイス」＝声？ 耳慣れない組み合わせですが、これは従来のメール詐欺とは異なり、電話→メール→偽サイトと段階的に誘導する、より巧妙な手口のことです。 例えば、銀行を名乗る自動音声から始まり、その後オペレーターが丁寧に対応。 「手続きが必要」と説明されると、多くの人が疑いを持たず、電話口で自分のメールアドレスを伝えてしまいます。 そして届いたメールのURLから偽サイトに誘導され、IDやパスワードを入力し、個人情報が乗っ取られる——これが典型的な流れです。 従来のフィッシング詐欺は「怪しいメール」が入口でしたが、この手口は“人の声”が介在することで警戒心を下げてしまうのが特徴です。 「ちゃんと対応してくれている」と感じさせ、つい相手を信じてしまうような仕組みなのです。 さらに、最近ではAIの進化もあり、日本語も非常に自然になっています。 電話口の相手が本当に人間なのか、AIなのかも違和感だけで見抜くのは難しくなっています。 大切なのは、「本物っぽさ」に惑わされないこと。 しっ

3月に発表された、警視庁の最新レポートによると、2025年のサイバー犯罪の検挙件数は 15,108件と過去最多 を記録たことがわかりました。 フィッシング報告は 245万件超 、不正送金被害は 約104億円 と、被害規模も拡大しています。 注目すべきは、これらの攻撃が 大企業だけでなく中小企業や個人を広く狙っている 点です。実際に、生成AIを悪用した不正アクセスや、若年層による詐欺など、攻撃のハードルは下がり続けています。 また、今年度も度々ニュースにも取り上げられていたように、ランサムウェア被害も依然として高水準で、企業活動の停止や業務への深刻な影響が報告されています。 中小企業にとっては、一度の被害が事業継続に直結するリスクもあります。 重要なのは「自社は狙われない」という前提を捨てること。 最低限として以下の対策は検討してみてはいかがでしょうか。 フィッシング対策（社員教育・メール対策） バックアップの定期取得 外部公開システムの把握と管理 サイバー攻撃は「起きるかどうか」ではなく「いつ起きるか」の問題になりつつあります。...

A. 情報の窃取と遠隔操作の足場づくりです。

A. はい、利用者の多いものでも注意は必要です。

A. 早めの更新が必要と言えます。

A. 悪用される事例が確認されています。

A. 条件に応じて動作を変え、破壊や定着を行います。

A. Keitaroなどの正規ツールが悪用される事例があります。

A. Chrome内の情報を取得する仕組みが特徴です。

A. はい、古いiPhoneが狙われています。

A. はい、特定期間に書き換えが起きました。

A. LLMで生成された可能性が指摘されています。

A. ZIPの仕様差を突く混乱テクニックです。

A. 家庭のLANで使われる小型ルータが主な標的です。

A. ターミナル操作を通じてマルウェアが展開されます。

A. GitHubの偽リポジトリを使って広がっています。

A. その可能性がある脆弱性が確認されています。

A. 本物と一緒に不審なDLLが導入されます。

A. 条件次第で悪用され得ます。

A. 新たに確認されたマルウェアで、DoHを利用する点が特徴です。