サイバーセキュリティラボが2024年1月2月のマルウェアレポートで解説した、不正なリダイレクトや別のマルウェアのダウンロードを行うように改ざんされたJavaScript。本記事では、この改ざんが行われたWebサイトを、ソースコード検索を用いて調査した結果を紹介する。
SNSを利用した詐欺やマルウェア感染が近年増加している。ThreadsやBlueskyといった新しいSNSプラットフォームの登場により、攻撃対象は拡大している。投資詐欺やロマンス詐欺、マルウェア配布など、手口は多様化しており、若年層も標的となっている。SNSの匿名性という特性が、攻撃者にとって有利な状況である。そのため、最新のSNSの悪用事例や動向を把握し、自分を守る対策を紹介する。
ゲームのプレイヤーは、ハッキングや詐欺、データ窃取といった脅威に晒されているという点で、サイバーセキュリティの担当者とは共通点がある。では、なぜゲームのプレイヤーが標的にされるのだろうか?
AI開発の競争が激化する中、最先端の技術や進歩に後れを取らないように、多くの人がAIについて理解を深めようとしている。一方で、こうしたトレンドを悪用したサイバー犯罪は全盛期を迎えている。
違法にコンテンツをアップロードしている海賊版サイトが社会問題となっている。その中で最近摘発された海賊版サイトの特徴と、インターネット上で遭遇しやすい海賊版サイトの種類やそのリスクについて解説する。
ビジネスチャットが多くの企業・組織で利用されている中、今なおメールはビジネス上の主要なコミュニケーションツールとして利用されている。そうした状況を狙い、上司や取引先になりすまして詐欺を働くのがビジネスメール詐欺(BEC)だ。この記事では、その手口、実際の事例、そして講じるべき対策について解説する。
2023年3月、テック系スタートアップを支援するシリコンバレー銀行が経営破綻に陥った。経営破綻に乗じたフィッシング詐欺やビジネスメール詐欺の特徴、こうした詐欺から回避する方法を解説する。
他人になりすましSIMカードを乗っ取る「SIMスワップ」。海外で流行っていた詐欺が日本でも発生している。ネットバンクからの不正送金や不正決済などを行うSIMスワップの手口や事例、対策方法を解説する。
「自分は詐欺に遭わないはずだ」という過信が、被害を招く。インターネットが普及した現代では、誰もが詐欺の被害者になり得るものだ。オンライン詐欺のリスクを高める要因について解説する。
SMSで宅配業者から不在通知を受信し、アクセスしたWebサイトでIDとパスワードを求められる。そのような経験をしたユーザーは少なくないだろう。しかし、それは情報を詐取するために設けられたフィッシング詐欺のWebサイトかもしれない。この記事では、SMSを用いた詐欺行為の概要と求められる対策について解説する。
