近年、サイバー攻撃者は、ますます巧妙な手口で企業や個人を狙うようになっています。その1つに、「ダミーサイト」と呼ばれる偽のウェブサイトを利用した攻撃があります。このダミーサイトは、本物のウェブサイトにそっくりに作られており、セキュリティ対策をすり抜けて、ユーザーを欺こうとします。 本記事では、この危険なダミーサイトの特徴、そしてどのようにしてユーザーを誘導するのか、具体的な対策方法まで詳しく解説します。

企業はフィッシング対策としてセキュリティ製品の導入や社員教育を行っているが、個人も対策が必要だ。フィッシングはメールだけでなく、SMSでも行われる。この記事では、SMSフィッシングの手口と、個人でできる対策について解説する。

サイバーセキュリティラボが2024年1月2月のマルウェアレポートで解説した、不正なリダイレクトや別のマルウェアのダウンロードを行うように改ざんされたJavaScript。本記事では、この改ざんが行われたWebサイトを、ソースコード検索を用いて調査した結果を紹介する。

SNSを利用した詐欺やマルウェア感染が近年増加している。ThreadsやBlueskyといった新しいSNSプラットフォームの登場により、攻撃対象は拡大している。投資詐欺やロマンス詐欺、マルウェア配布など、手口は多様化しており、若年層も標的となっている。SNSの匿名性という特性が、攻撃者にとって有利な状況である。そのため、最新のSNSの悪用事例や動向を把握し、自分を守る対策を紹介する。

ゲームのプレイヤーは、ハッキングや詐欺、データ窃取といった脅威に晒されているという点で、サイバーセキュリティの担当者とは共通点がある。では、なぜゲームのプレイヤーが標的にされるのだろうか？

AI開発の競争が激化する中、最先端の技術や進歩に後れを取らないように、多くの人がAIについて理解を深めようとしている。一方で、こうしたトレンドを悪用したサイバー犯罪は全盛期を迎えている。

違法にコンテンツをアップロードしている海賊版サイトが社会問題となっている。その中で最近摘発された海賊版サイトの特徴と、インターネット上で遭遇しやすい海賊版サイトの種類やそのリスクについて解説する。

ビジネスチャットが多くの企業・組織で利用されている中、今なおメールはビジネス上の主要なコミュニケーションツールとして利用されている。そうした状況を狙い、上司や取引先になりすまして詐欺を働くのがビジネスメール詐欺（BEC）だ。この記事では、その手口、実際の事例、そして講じるべき対策について解説する。

2023年3月、テック系スタートアップを支援するシリコンバレー銀行が経営破綻に陥った。経営破綻に乗じたフィッシング詐欺やビジネスメール詐欺の特徴、こうした詐欺から回避する方法を解説する。

他人になりすましSIMカードを乗っ取る「SIMスワップ」。海外で流行っていた詐欺が日本でも発生している。ネットバンクからの不正送金や不正決済などを行うSIMスワップの手口や事例、対策方法を解説する。