PayPay、送金受け取りで本人確認を必須に 送金詐欺の対策強化
PayPayは、6月18日にPayPay残高を受け取る際の「請求リンク作成」「マイコード表示」の利用に本人確認(eKYC)を必須化。条件を満たしていない場合は「本人確認をしてください」という案内が出るようになる。(2026/6/19)
被害総額は5億円超 4人に1人に届く「オレオレ社長詐欺」のシンプルな手口と対策
2025年末から急激に増加している「オレオレ社長詐欺」。すでに被害額は5億円に上るとのことです。どのような手口なのか。対策と併せて紹介します。(2026/6/19)
詐取システムを自作でプログラム アマギフ約793万円分を詐取 会社役員の男逮捕
人材広告会社のキャンペーンに虚偽の情報を入力してAmazonギフトカードをだまし取るなどしたとして、警視庁サイバー犯罪対策課は詐欺などの容疑で、東京都江東区豊洲、会社役員、竹村航容疑者(46)を逮捕した。「現金化するためだった」などと容疑を認めている。(2026/6/18)
PayPay、「請求リンク作成」は本人確認必須に 「マイコード表示」も 不正利用対策で
eKYC未完了のアカウントによる請求リンク作成を規制することで、「送る・受け取る」機能を悪用した不正利用や詐欺などへの対策を強化する。(2026/6/18)
ゆうちょ銀、ATM引き出し上限を1日200万円→50万円に引き下げ 生体認証なら最大500万円のまま
ゆうちょ銀行は6月17日、暗証番号による個人客の1日あたりのATM引き出し上限額を最大50万円に引き下げると発表した。8月17日から適用する。特殊詐欺など不正な払い出しの被害防止が狙い。生体認証を併用する取引は従来通り最大500万円のまま据え置く。(2026/6/17)
15歳少年「みなトクPAY」で40万円詐取か 物価対策給付金40人分、焼肉やスマホに
東京都港区による物価高騰対策の給付金を40人分だまし取ったとして、警視庁下谷署が電子計算機使用詐欺の疑いで、東京都港区の職業不詳の少年(15)を逮捕した。調べに対し、容疑を認めている。(2026/6/16)
Google、「Gemini」悪用の中国系サイバー犯罪組織を提訴――2週間で250万通の詐欺メッセージ
Googleは、自社AI「Gemini」を悪用してフィッシング詐欺を展開していた中国拠点のサイバー犯罪組織を米連邦裁判所に提訴した。同組織は5カ月で159万件以上の偽URLを量産し、2週間で250万通の詐欺メッセージを送信。10万人以上が被害を受けたとされる。GoogleがGemini悪用を理由に提訴するのは今回が初めて。FBIや通信大手3社と連携して組織の解体を目指す。(2026/6/15)
インシデント対応中こそ危険がいっぱい
”あかんメール”で詰む前に ホワイトハッカーが解説する情報漏えいの実例と対策
ホワイトハッカーの守井浩司氏は、メールを起点とするサイバー攻撃が情報窃取から直接的な金銭詐取へ移行していると指摘する。BEC(ビジネスメール詐欺)の高度化が進む中、企業が取るべき対策を紹介する。(2026/6/18)
DAZNに批判殺到 W杯「月980円」、実は年2万6340円……「騙された」「ダークパターン」
980円に見えるプランは最低でも2万6340円かかるため、「新手の詐欺」といった投稿が相次いでいる。(2026/6/12)
宮田健の「セキュリティの道も一歩から」(122):
狙われるのは人間の心 義務感や焦りを巧妙に突くサイバー詐欺の手口
「モノづくりに携わる人」だからこそ、もはや無関心ではいられない情報セキュリティ対策。今回は、技術的な防御策では防ぎ切れない「人」を狙うサイバー詐欺について考えます。攻撃者は脆弱(ぜいじゃく)なシステムではなく、人間の焦りや義務感、親切心を巧みに突いてくるのです……。(2026/6/12)
ネット詐欺対策「みやブル」のデザイン刷新 各種レポートやニュースも集約
BBSSは、ネット詐欺専用セキュリティ対策ソフト「みやブル」のUI/UXを刷新。アプリ画面をOS間で共通したデザインに統一し、サポート情報やアプリ利用状況、各種レポートなどをアプリ上から閲覧/遷移できるよう改善した。(2026/6/11)
サッカーW杯、偽ライブ配信サイトに注意 生成AIで詐欺が巧妙化 Acronisが警告
生成AI技術の発展により、偽のチケット販売サイトや偽のライブ配信サイトなどの手口は巧妙化しており、十分な注意が必要だ。(2026/6/11)
Steam、物理版のギフトカード販売終了へ 詐欺対策で デジタル版は継続
米Valveは6月11日までに、コンビニなどで販売してきた物理版「Steamギフトカード」について、小売店向けの在庫補充を停止する方針を発表した。2026年末までに全小売店で在庫がなくなる見込みとしている。(2026/6/11)
AIエージェントもフィッシング詐欺に引っかかる? 米セキュリティ企業がOpenClawで検証 結果は……
AIエージェントが話題になる昨今。ローカル環境で動作するエージェントにPCを操作させ、作業を効率化しようと試みる人も散見される。ただ、AIエージェントがフィッシング詐欺に引っ掛かったら、大変なことになるかもしれない。米セキュリティ企業Varonisが6月9日(現地時間)に発表した検証レポートによれば、エージェントもフィッシングに引っかかる場合があったという。(2026/6/10)
RTX 5090のはずがRTX 3070? GPU偽装PCを持ち込まれたショップが語る事件の詳細 「ネット売買もリスク高い」
PCリユース業を営む「リバーズエコ」が投稿した「グラボ偽装表示詐欺」の話がXで注目を集めている。米NVIDIAの最新GPU「RTX 5090」を搭載したPCと聞いていたが、実際は古いGPUを偽装したものだった。(2026/6/9)
ITmedia エンタープライズ まとめ読みeBook:
知らない番号からの着信、出る前に見抜く 話題の警察庁推奨アプリを試してみた
警察庁が推奨する無料の特殊詐欺対策アプリを筆者が検証。危険な電話のブロックだけでなく、営業電話の識別や着信検索の手間を省く意外な利便性を紹介する。一方で、常用する上での誤判定リスクやビジネスの持続性といった構造的な課題についても読み解く。(2026/6/6)
一生リセット不能のわな
生体認証の神話崩壊 「運用の隙」を突くディープフェイク詐欺の脅威とは?
AIによるディープフェイク技術の進化により、顔や声を用いた生体認証の信頼が揺らいでいる。情シスは生体認証を唯一の鍵とせず、デバイスや行動分析を組み合わせた多層防御への転換を迫られている。(2026/6/5)
患者1365人分の個人情報漏えいか 看護師が私物PCに情報保存→サポート詐欺被害に 藤田医科大学病院
藤田医科大学病院は6月3日、看護師の個人PCがサポート詐欺の被害に遭い、患者1365人分の個人情報が外部に漏えいした可能性があると発表した。看護師は院内規程に反し、患者情報を個人PCに保存していたという。(2026/6/4)
Androidに「なりすまし電話」検知機能 AIディープフェイク詐欺の急増に対応──Pixelから順次提供
米Googleは6月2日(現地時間)、AIで連絡先になりすます詐欺電話を見破るAndroid向け新機能「fake call detection」(フェイク通話検出)を発表した。(2026/6/3)
Google、Androidに「フェイク通話検出」機能 AIによるなりすまし詐欺を防止
Googleは、音声ディープフェイク悪用の詐欺電話を防ぐ新機能「フェイク通話検出」をAndroid向けに発表した。発着信の双方がGoogleの電話アプリとRCSを利用していれば、端末間で本物かどうかのデジタル検証を自動実行する。なりすましを検知すると画面に警告を表示する仕組みで、Pixelシリーズから順次展開していく。(2026/6/3)
セキュリティニュースアラート:
Googleの「AppSheet」を悪用した新手のフィッシング攻撃に注意 初回メールに不正リンクがない事例も
KasperskyはGoogleのAppSheetを悪用したフィッシング詐欺を確認したと公表した。攻撃者は正規のGoogle関連アドレスを使い、求人通知や認証案内を装って個人情報や認証情報を盗み取る手口を展開していると説明した。(2026/5/29)
Google、Metaすらだまされた
トヨタ子会社も40億円の被害 「人を操る」ビジネスメール詐欺の最新手口
ビジネスメール詐欺(BEC)は、技術的な脆弱性ではなく「人間の心理と信頼」を突く。GoogleやMeta、トヨタ子会社といった巨大組織すら、巧妙な偽請求書やCEO成り済ましに屈し、数十億円規模の損失を出している。情シスが講じるべき現実的な対策を浮き彫りにする。(2026/5/29)
迷惑電話の自動拒否やフェイク画像診断も ドコモが月額999円からの新セキュリティサービス
NTTドコモが「あんしんセキュリティ」にて、迷惑電話や詐欺対策の機能を強化した「詐欺対策プラス」を提供開始。迷惑電話の拒否をはじめ、不審な文面やフェイク画像の可能性などをAIが解析する。(2026/5/25)
「モバイルバッテリー、代わりに借りて」→そのまま持ち逃げする寸借詐欺に注意 ユーザーが取れる対策は?
「スマホの充電が切れたのでレンタルモバイルバッテリーを借りたい」と自分の代わりに借りさせ、そのままバッテリーを持ち逃げする──そんな寸借詐欺を見かけたり、実際に被害に遭ったりしたという報告が5月19日ごろからSNSで相次いでいる。詳しい手口や、ユーザーが取るべき対策は。レンタルバッテリー事業者たちに規約上の扱いや対応の状況を聞いた。(2026/5/22)
セキュリティニュースアラート:
Googleが警告する「BlackFile」によるMFA突破と組織的恐荒 従業員を「偽サイト」へ誘導する音声詐欺の全貌
Googleは音声通話で認証情報を盗む集団「BlackFile」の手口を公表した。標的を偽サイトへ誘導後、認証基盤へ侵入してクラウドの機密情報を大量取得、恐喝する流れが確認された。(2026/5/19)
宮田健の「セキュリティの道も一歩から」(121):
個人向け詐欺は人ごとじゃない? “組織の中の個人”を狙う攻撃
「モノづくりに携わる人」だからこそ、もはや無関心ではいられない情報セキュリティ対策。今回は、個人向けフィッシング詐欺から企業版振り込め詐欺まで、“組織の中の個人”を狙う最近の攻撃と、その対策について考えます。(2026/5/19)
PayPay、公金や料金未払いをかたるフィッシング詐欺に注意喚起 送金機能の悪用に警戒
PayPayは5月15日、各種サービスの未払いや公金の未納を騙るフィッシングメールやSMSについて注意を呼びかけた。通信料金や税金等の未納を理由に、PayPayアプリの「送る・受け取る」機能で残高を送金させようとする手口が確認されているという。(2026/5/18)
従来型セキュリティが通用しないAI犯罪の「新常識」 検知不能な攻撃を防ぐには
AIは生産性を高める一方、攻撃者にも「自律的な武器」を与えてしまった。ディープフェイクによる詐欺事例や、0.001%のデータ汚染でAI精度を3割下げる攻撃など、脅威はかつてないほど高度化している。情シスが直面するこの危機を防ぐため、技術・組織・ガバナンスの3軸で構築すべき新たな防衛モデルを提示する。(2026/5/18)
「【機密】昇進リスト先行公開、VPNでアクセスを」巧妙な詐欺メールが拡散中 「給与改定」「交通費改定」版も
「給与改定」「人事評価および昇進対象者リストの先行公開について」――会社員なら気になる件名の詐欺メールが、5月上旬ごろから出回っている。(2026/5/14)
「Android 17」に複数の新機能 銀行を装った詐欺電話の自動切断や“10秒待機”でアプリの使いすぎ防止も
Googleが5月12日に発表した「Android 17」の新機能では、クリエイター向けの制作支援機能の追加に加え、盗難対策などのセキュリティ面も強化する。(2026/5/14)
自民党、生成AIを悪用したディープフェイク広告に対策案 罰則含めた法整備求める
自民党は5月12日、生成AIで本物と見分けがつかないほど精巧な偽物コンテンツを作成する「ディープフェイク」を悪用したSNS型投資詐欺への対策案をまとめた。(2026/5/13)
Android 17ではセキュリティ機能も強化 銀行詐欺電話を強制終了、端末紛失時に即ロックなど
Googleが5月13日、「The Android Show: I/O Edition 2026」にて、Androidの新たなセキュリティ機能について発表した。金融機関になりすまし、ユーザーをだまして送金させたり口座情報を漏えいさせたりする詐欺電話の対策を強化する。AIを用い、端末上でアプリが不審な動きをする際に警告を発する機能も提供する。(2026/5/13)
わずか3タップで残高が消える? PayPay「送金詐欺」に要注意、送金は補償の対象外で取り戻せず
2026年のGW前後からPayPayの送金機能を悪用した「送金詐欺」の被害が拡大している。SMSなどのリンクからアプリを起動させ数タップで残高を奪う手口だが、自身の操作による送金は補償対象外となる。不審なリンクは開かず、万が一送金画面が表示されても「送る」ボタンを絶対に押してはいけない。(2026/5/12)
半径300メートルのIT:
はてな、マネフォ、そしてLinuxの脆弱性「Copy Fail」を読み解く “見えている落とし穴”を避けるには
2026年のゴールデンウイーク前後に発生した「はてな」の巨額詐欺被害や「マネーフォワード」の情報漏えい、そしてLinuxの深刻な脆弱性「Copy Fail」を解説。一見すると限定的に思えるリスクが、さまざまな攻撃手法と組み合わさることで脅威へと変化します。(2026/5/12)
任天堂を装いカード情報を求める詐欺メールにご用心 「リンクは開かず削除を」同社が呼びかけ
任天堂の商品やサービスのサポート情報を発信する「任天堂サポート」公式Xアカウントは、同社を装った不審なメールが出回っているとして注意を呼びかけた。確認されたメールは、クレジットカード情報の再入力を求めて偽のWebサイトへ誘導するフィッシング詐欺の手口だ。任天堂は、記載されたリンクを開かずに削除するよう求めている。(2026/5/11)
「2026年度下半期の人事評価と昇進者リストを先行公開します」 いやらし〜いフィッシングメールが来た話
プレスリリース(報道発表)に交じって少し目を引く詐欺メールが送られてきた。注意喚起も兼ねて紹介しよう。(2026/5/12)
巧妙化する生成AIの「合成データ」 情シスが知るべき悪用とガバナンスの死角
生成AIによる「合成データ」は、プライバシー保護とデータ不足解消の切り札とされる一方、不適切な管理はモデルの精度低下や組織的な詐欺を招く。安易な導入が「データ汚染」や「再特定」という致命的なリスクを引き起こす実態を解明。情シスが今すぐ講じるべき、ガバナンスと検証の鉄則を提示する。(2026/5/11)
「11億円を自ら振り込んだ」エンジニア集団の悲劇 はてなを襲った巨額詐欺、IT企業の意外な盲点
東証グロース上場のはてなが発表したニュースは、IT業界のみならず日本の経営層に激震を走らせた。悪意ある第三者からの「虚偽の送金指示」に従い、最大約11億円という巨額の資金を外部口座へ送金してしまったというのだ。これは「あの会社が特別に脇が甘かった話」ではない。どの業種の、どの規模の会社でも起こり得るリスクだ。(2026/5/1)
半径300メートルのIT:
システムが守っても「あなた」が壊す? パスワード管理の盲点を突く手口
「見慣れないダイアログが出てきた」「パスワードが自動入力されない」……これは面倒な不具合ではなく、システムがあなたをフィッシング詐欺から守っているサインかもしれません。人を狙う巧妙化する攻撃の実態と、技術と意識の両面からデジタル資産を守るためのポイントを解説します。(2026/4/28)
ネットバンク不正送金の約9割がフィッシング 警察庁がレポートを公表:
「中国籍の男が不正アクセス」「インドでサポート詐欺」 サイバー犯罪“過去最多”の中身
サイバー空間の脅威動向に関する警察庁のレポートは、サイバー犯罪の国際化やフィッシングの増加など、深刻化する脅威の実態を示した。具体的には何が起きているのか。(2026/4/27)
ディープフェイクがヘルプデスクを襲う
たった5分でMFA突破? 「生々しい詐欺音声」が明かす従来型セキュリティの限界
厳格なマニュアルを持つはずのヘルプデスクが、いとも簡単に侵入を許してしまう。公開された「実際の詐欺音声」は、従来型セキュリティの限界を伝えている。担当者を欺く手口の全貌と、企業が取るべき対策とは。(2026/4/27)
はてな、11億円の資金流出 振り込め詐欺か
はてなは24日、不正な送金指示によって約11億円の資金が銀行口座から流出したと公表した。第三者から虚偽の送金指示があった。(2026/4/24)
X、コミュニティ機能廃止……「利用率0.4%」「スパムだらけ」で 代替は“グルチャ”
「X Communities」はスパム報告の80%を占め、金融詐欺やマルウェアなど問題の温床にもなっており、対策で他の開発が滞る要因になっていたという。(2026/4/24)
半径300メートルのIT:
「それは俺じゃない」社長の一言が効く? セキュリティのプロが語った、巧妙化する詐欺を止めるヒント
リアルイベントに参加して見えた「Qilin」「デセプション」などの動向やセキュリティの専門家が指摘する「経営層の理解」という課題を深掘りします。なぜ「社長の一言」がセキュリティに効くのでしょうか。(2026/4/21)
「チェックシート」で対策:
新入社員はサイバー攻撃者にとって格好の標的? ニセ社長やAI詐欺、巧妙化する手口への対策
新年度を迎え、多くの企業で新入社員が現場に加わる4月。組織に新たな活力をもたらす一方で、サイバーセキュリティの観点では見過ごせないリスクも生じている。企業はどのように備えるべきなのか。(2026/4/20)
ニセ刑事に騙されて国税職員が個人企業の納税情報をLINEで漏えい「潔白証明したかった」
大阪国税局は4月15日、課税1部の20代職員が税務署での勤務中、電話をかけてきた警察官を名乗る男のうそを信じ、個人や企業計259者の納税情報を漏らしたと発表した。職員は国税局の聞き取りに「身の潔白を証明するため、言われるがままになってしまった」と話したという。警察官をかたる特殊詐欺被害は近年、全国で多発している。(2026/4/16)
これまでのメール対策はもう通用しない:
新入社員を狙うビジネスチャット詐欺が流行 “即レス”の圧力を悪用か
KnowBe4は新入社員を狙うビジネスチャット詐欺に警鐘を鳴らした。経営層を偽装したり、ターゲットを詳細に調べて実行されたりする攻撃が特徴だ。特に「即レスプレッシャー」に弱い新入社員は要注意だという。(2026/4/16)
国民健康保険の支払いを装い、PayPayで送金させるフィッシング詐欺に注意──フィッシング対策協議会
フィッシング対策協議会は13日、国民健康保険料の支払い依頼を装い、PayPayアプリでの支払いへ誘導するフィッシングについて注意喚起を行った。(2026/4/15)
Tech Report:
多要素認証をすり抜ける、あなたの「承認」が命取りに。AI時代のデバイスコード悪用攻撃の巧妙な手口
生成AIの進化はサイバー攻撃を劇的に高度化させている。2026年4月にMicrosoftが公開したレポートは、システムの正規機能である「デバイスコード認証」を悪用した巧妙なフィッシング詐欺の実態を明らかにした。AIによるパーソナライズとリアルタイム攻撃の前では、「多要素認証にすれば安全」といった従来の常識は通用しない。その脅威と不可欠な防御策を解説する。(2026/4/15)
Yahoo! JAPAN ID、ログイン方法を「パスキー」に一本化へ パスワードやSMS認証は段階的に終了
LINEヤフーは14日、Yahoo! JAPAN IDのログイン方法を「パスキー」に一本化する方針を発表した。フィッシング詐欺などの増加を鑑み、ユーザーをより安全で利便性の高いログイン方法へ移行させるという。(2026/4/14)
サービス終了のお知らせ
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。
ITmediaはアイティメディア株式会社の登録商標です。