「投稿と最も近接」するログイン情報開示認める 最高裁が初判断、インスタなりすまし訴訟
インターネット上でなりすましをした投稿者を特定するための発信者情報開示を巡り、問題の投稿後のログイン情報の開示がどこまで認められるかが争われた裁判の上告審判決で、最高裁第2小法廷(尾島明裁判長)が、「投稿と最も時間的に近接するログイン情報が開示対象となる」との判断を示した。最高裁がログイン情報開示の判断枠組みを示すのは初めて。(2024/12/24)
なりすまし型「偽広告」の審査実績を初公開:
なりすまし型「偽広告」の実態は? LINEヤフーが広告サービス品質に関する透明性レポートを公開
LINEヤフーは2024年12月17日、広告サービス品質向上のための審査実績をまとめた2024年度上半期(2024年4月1日〜9月30日)の「広告サービス品質に関する透明性レポート」を公開した。(2024/12/18)
Bluesky、なりすまし対策強化中 認証方法追加も
Xからの流入などでユーザーが急増するBlueskyは、なりすまし対策を強化すると発表した。また、企業や著名人が本物であることを示す仕組みにも取り組んでおり、近日中に発表するとしている。(2024/12/1)
「指定口座へ入金を」森永製菓の役員かたるなりすましメールに注意
森永製菓は、同社やグループ会社の社名・役職員名をかたり、指定の支払い口座への入金を促すなりすましメールを確認したとして注意を呼び掛けた。(2024/11/25)
ホロライブのカバー、所属タレントへの誹謗中傷やなりすましに「断固たる措置」
VTuber事務所「ホロライブプロダクション」を運営するカバーは15日、所属タレントに対する誹謗中傷やなりすまし、ハラスメントに該当する行為が行われているとして注意喚起した。(2024/11/15)
Snow Man渡辺翔太の“誕生日投稿”を記事化→なりすましだった 毎日新聞が「誤報」を謝罪 「おわびします」
メンバー2人のなりすましアカウントを紹介。(2024/11/6)
「DMARC」でフィッシング対策【後編】
いまさら聞けない「DMARC」 なりすましメールを防げる機能とは?
なりすましメールを食い止める仕組み「DMARC」の機能に「ポリシー」や「報告」がある。DMARCの機能はフィッシング攻撃対策にどう役立つのか。その活用方法を解説する。(2024/11/5)
任天堂、なりすましメールに改めて注意喚起 対応を誤ると不正ログインされる可能性も
任天堂は29日、実在する同社のメールアドレスを装い、無関係の企業やサービスについて案内する不審なメールが確認されたとして注意喚起した。(2024/10/29)
なりすましメールの“実質的”対策率、日本の大手企業は2割にとどまる 米国は6割
日本プルーフポイントは、日米における「なりすましメール」対策についての分析結果を発表。自社になりすましたメールの対策に有効な、送信ドメイン認証技術「DMARC」を導入している日本企業は増加しているものの、メール自体の配信を防ぐ有効な対策については、米国と比べて遅れている状況が明らかになった。(2024/9/5)
機密を狙う“闇の帝王”降臨? マルウェア「ヴォルデモート」出現 日本もターゲットに
日本プルーフポイントが、米国、英国、日本などの税務当局になりすまし、マルウェア感染を目的にフィッシングメールを送る攻撃キャンペーンを各国で確認したとして警告した。同社はマルウェアの内部ファイル名と文字列から、マルウェアを「Voldemort」(ヴォルデモート)と命名した。(2024/9/4)
著名イラストレーターになりすまして「金銭要求」 ピクシブがSNSでの不審な勧誘に注意呼びかけ「法的措置を検討」
金銭を要求されたという話も。(2024/8/22)
有名絵師になりすまし「イラスト指導する」と勧誘 不審なコミュニティにピクシブが注意喚起 「当社は無関係」
有名イラストレーターになりすまして「イラストを指導する」などとしてコミュニティに勧誘し、個人情報を取得するSNSアカウントなどを確認しているとし、ピクシブが注意喚起。(2024/8/22)
セキュリティニュースアラート:
Exchange Onlineに設定ミスが見つかる なりすまし攻撃を引き起こす危険性
アクロニス・ジャパンはMicrosoft Exchange Onlineの設定ミスがなりすまし攻撃の危険性を高めるリスクがあると警告した。DMARCの誤設定が多くの環境で見過ごされがちとされ、企業や組織における重大なセキュリティリスクとなっている。(2024/8/22)
「マイナンバーカード対面確認アプリ」公開 ICチップ読み取りでなりすまし防止 誰でもDL可能
事業者がマイナンバーカードを本人確認に利用する際、カードのICチップを読み取って氏名などを確認できるスマートフォンアプリ「マイナンバーカード対面確認アプリ」をデジタル庁が公開した。(2024/8/20)
セキュリティニュースアラート:
1Password 8 for Macに深刻な脆弱性 なりすましリスクもあるため急ぎ更新を
1Passwordは1Password 8 for Macに深刻な脆弱性があることを発表した。この脆弱性を悪用されると、悪意のあるプロセスによってユーザー機密データが危険にさらされる可能性がある。(2024/8/13)
「週刊文春」記者かたる“なりすましメール”相次ぐ 著名人に嫌がらせ&殺害予告 文藝春秋が注意喚起
出版社の文藝春秋は7月23日、週刊誌「週刊文春」の記者をかたるなりすましメールに関して注意喚起した。(2024/7/23)
前沢友作氏の「なりすまし詐欺広告」訴訟 Metaは争う姿勢 第1回口頭弁論
SNSで自身になりすました詐欺広告を掲載され、肖像権などを侵害されたとして、衣料品販売大手ZOZO創業者の前沢友作氏が米IT大手Metaなどに損害賠償と広告の掲載差し止めを求めた訴訟の第1回口頭弁論が7月9日、東京地裁(中島基至裁判長)で開かれた。Meta側は請求棄却を求め、争う姿勢を示した。(2024/7/9)
SAPジャパンの偽サイト「sapjp.com」に注意 過去に保有していたドメインを第三者が取得、なりすまし被害に
SAPジャパンは、同社が以前保有していたサイトが第三者企業によって取得され、なりすましサイト化している事例を確認したと発表した。(2024/7/9)
「漏えい情報を削除したい人はカネ振り込んで」 サイバー攻撃で情報漏れた人狙う詐欺メール 警視庁が注意喚起
流出した情報を削除してほしい方は、口座に金を振り込んでください」──企業へのサイバー攻撃によって個人情報が漏えいしたとみられる人に対し、こんな詐欺メールを送る事例を複数確認したとして、警視庁生活安全部は7月5日、Xで注意を呼び掛けた。メールは弁護士などになりすまして送っているという。(2024/7/6)
CFO Dive:
ディープフェイクによるなりすまし詐欺で約40億円の被害が発生
多くの人にとってAIが身近な存在になりつつあるが、それは詐欺グループにとっても例外ではない。先日、英国でディープフェイクによる詐欺で日本円にして約40億円の被害が発生した。(2024/6/28)
「なりすまし広告の削除体制、公表を」総務省がMetaに要請 Facebook・Instagramの詐欺対策求め
総務省はMetaに対して、著名人になりすまして投資ビジネスなどに勧誘し、金銭を詐取する“なりすまし型偽広告”の対策を行うよう要請した。(2024/6/21)
LINEが詐欺対策を強化 友だち追加時やトーク開始時に注意喚起、「なりすまし」「詐欺」の通報も可能に
コミュニケーションアプリ「LINE」は、詐欺行為の撲滅を目指した4つの対応を順次開始。LINEの画面に注意喚起を順次表示し、通報理由の項目を細分化してモニタリング対応の強化などを行う。(2024/6/13)
NEWS Weekly Top10:
Facebookから“著名人詐欺広告”激減? 「対策できるのにやらなかった」疑惑
最近Facebook広告が変わった気がする。少し前まで大問題になっていた、著名人をかたって投資を勧誘するなりすまし広告が急に見られなくなったのだ。(2024/6/10)
「あの著名人が投資を教えます!」──SNS経由のなりすまし詐欺が増加 相談件数は1年で約10倍に 国民生活センターが注意喚起
著名人やその関係者になりすまし、SNS経由で投資や金融商品の購入を誘う消費者トラブルが急増しているとして、国民生活センターが5月29日に注意喚起した。同センターへの相談件数は2022年度から23年度の1年間で約9.6倍に増加。平均契約額も増えているという。(2024/5/29)
大阪万博、NECの顔認証システム導入 入場管理・決済に活用 ID数は120万で同社の国内最大事例に
2025年日本国際博覧会協会は、大阪・関西万博でNECの顔認証システムを活用した入場管理と店舗決済の仕組みを導入すると発表した。入場時に顔認証を行うことでなりすましを防ぐ他、顔認証による電子マネー決済を可能にし、店舗での買い物を簡便化するという。(2024/5/24)
ドコモメールに「なりすましメールの警告表示機能」を導入 フィッシング詐欺の対策で
NTTドコモはドコモメールに「なりすましメールの警告表示機能」を導入した。フィッシング詐欺の対策が目的。ドコモメールの利用者が事前にフィッシング詐欺に気づく仕組みを設け、詐欺被害の発生を未然に防止する。(2024/5/22)
ヤマト運輸を装った迷惑メール/電話が多発 「なりすましサイト」への誘導へ注意喚起
ヤマト運輸は、同社の名前を装った迷惑メール/電話が多発していると発表。個人情報の入力を要求するサイトへ誘導される可能性があり、とくにクレジットカード情報を入力させようとする手口が目立っているため注意を呼び掛けている。(2024/5/21)
ヤマト運輸を装った「なりすまし」が多発 だまされないためのサンプルがためになる
安易に個人情報など入力しないように。(2024/5/18)
38歳独身のイケメンアナ、マッチングアプリの“なりすまし”に注意喚起 「きちんと出会いたい方々にも失礼」と苦言呈する
「写真が私でも、私ではないです」(2024/5/16)
前澤友作さん、米MetaとFacebook Japanを提訴 損害賠償として“1円”請求 なりすまし詐欺広告を巡って
SNSなどで拡散されている著名人を使った偽広告を巡り、起業家の前澤友作さんは5月15日、米Meta社とFacebook Japanをそれぞれ提訴したと発表した。損害賠償金として1円を請求している。(2024/5/15)
セキュリティニュースアラート:
偽のGoogle広告に要注意 ロシアの脅威グループが仕掛けるマルウェア配布手口
eSentireは、ロシアの脅威グループが署名されたMSIXファイルを悪用してNetSupport RATやDiceLoaderといったマルウェアを配布していることを報告した。有名なITサービスやブランドになりすまし攻撃を実行するという。(2024/5/14)
石川温のスマホ業界新聞:
ネットで被害が拡大する「なりすまし広告」――安心安全なインターネットは実現できないものなのか
昨今、Meta(旧Facebook)が運営する「Facebook」「Instagram」において、いわゆる「なりすまし広告」が大きな問題となっている。同社は対策をしているとするが、実効性は薄い。そういう意味では、自由度は低くなるものの「iモード」は公式サイトを使うと安全だったのだなと思う。安心・安全なインターネットは実現できるのだろうか。(2024/5/12)
KDDI高橋社長、SIM/eSIM不正再発行は「乗り換えの推進よりも非常に重要な課題」
KDDIの高橋誠社長は5月10日の決算会見で、SIM/eSIMの不正な再発行問題について言及した。これは、何者かが携帯電話の契約者本人になりすまし、SIM/eSIMの再発行手続きを行う、いわゆる「SIMスワップ」と呼ばれるもの。これまでにソフトバンクや楽天モバイルで同様の事例が発覚しており、業界全体での対策が求められている。(2024/5/10)
マイナカードで不正に機種変更 ソフトバンク宮川社長「一部の店舗で本人確認が不十分だった」 目視ではなくIC読み取りが求められる
民放が「何者かがソフトバンク契約者本人になりすまし、偽造したとされるマイナンバーカードを使って、ソフトバンクの携帯端末を機種変更し、端末にひも付けられていたクレジットカードで高級腕時計を購入した」事例を報じいる。ソフトバンクの宮川潤一社長兼CEOは「現状、店舗でのオペレーションでは、マイナンバーカードの原本の確認と、本人確認の二重チェックを行う」とした。さらに、「一部の店舗でそのプロセスが不十分であった」と述べた。(2024/5/9)
なりすまし詐欺広告と“誤認”か 「ホリエモンAI学校」、Metaに広告アカウントを凍結される 運営会社は「ずさん」と苦言
「ホリエモンAI学校」を展開するテレワーク・テクノロジーズは19日、Metaから広告アカウントなどの凍結を受けたと発表した。詐欺広告と間違えられた可能性を指摘している。(2024/4/19)
宮内庁、SNS上の“なりすましアカウント”に注意喚起
宮内庁は「宮内庁が運用しているSNSアカウントは、Instagramの宮内庁公式アカウント以外に存在していない」と注意喚起している。(2024/4/18)
「なめてんの?」前澤友作さん、Metaの“他責的声明”に激怒 著名人なりすまし広告問題で
詐欺広告に関するMetaの声明に対し、ZOZO創業者で実業家の前澤友作氏が強い憤りをあらわにしている。(2024/4/17)
“なりすまし詐欺広告”に対するMetaの声明に前澤友作さんら怒り心頭 「行政処分を出すべき」
著名人の写真や名前を使って投資などを促す詐欺広告の問題で、FacebookやInstagramを運営する米Metaが4月16日に出した声明をめぐり、被害を受けた著名人が強く反発している。(2024/4/17)
「なめてんの?」前澤友作さん怒りあらわに Metaの「著名人なりすまし広告」についての声明に批判続出
「中身がない」「ひどい声明」「ゼロ回答」など批判が。(2024/4/17)
Meta、著名人になりすました詐欺広告に対する取り組みを説明
Metaは16日、「著名人になりすました詐欺広告に対する取り組みについて」という文書を公表した。(2024/4/16)
「NARUTO」岸本氏を名乗るXは“なりすまし” 30万フォロワー+青バッジで本物と誤解も
「NARUTO -ナルト-」の作者の岸本斉史さんを名乗るXアカウントが30万以上のフォロワーを集めているが、本人のものではないと集英社が注意喚起。(2024/4/9)
「北朝鮮IT労働者」が日本人になりすまして業務受注、警察庁が注意喚起 その特徴は?
警察庁は3月26日、北朝鮮のIT労働者が日本人になりすまして国内で業務を不正受注している疑いがあるとして、注意喚起を行った。加えて、北朝鮮IT労働者が悪意のあるサイバー活動について関与の可能性もあると指摘している。(2024/3/29)
詐欺被害あった“VTuberなりすまし犯”を特定──にじさんじ運営が発表 和解も成立
VTuberグループ「にじさんじ」を運営するANYCOLORは、所属VTuber「ローレン・イロアス」さんをかたり、第三者から金品・物品をだまし取っていた人物と和解が成立したと発表した。(2024/3/26)
宇宙飛行士の「なりすましアカウント」を確認 JAXAが注意喚起
JAXAは21日、公式Xアカウントで宇宙飛行士を装ってDMを送るなど「なりすまし行為」が確認されているとして、改めて公式Xアカウントで注意喚起した。(2024/3/22)
セキュリティニュースアラート:
日経225企業のDMARC導入率、欧米と比較して大きな開き プルーフポイントが警鐘
日本プルーフポイントは日経225企業が「なりすましメール詐欺」対策で欧米に遅れていると報告した。DMARC認証の国内外企業における利用状況の調査に基づいており、日本企業の安全性対策に重要な課題を示唆している。(2024/1/25)
ケーズデンキで“なりすまし注文”17件 不正ログイン受け
通販サイト「ケーズデンキオンラインショップ」が不正ログインを受け、なりすまし注文が17件発生。(2024/1/18)
Innovative Tech:
スマホの指紋センサーから“指紋”を復元する攻撃 3Dプリンタで偽物を作成、被害者になりすまし
香港城市大学と米ジョージ・メイソン大学に所属する研究者らは、スマートフォンのディスプレイ内指紋センサーから指紋データを復元するサイドチャネル攻撃を提案した研究報告を発表した。(2023/12/11)
フェイクAI動画の次は「なりすまし」 岸田首相騙る偽アカウント、SNSで横行 犯罪予告、投資勧誘など悪質投稿も
偽アカウントの悪質投稿が相次いでいます。(2023/11/12)
なりすましメール対策は送信側も必須の時代に
NECがグループ全社で取り組むなりすましメール対策 DMARC導入で見えたもの
なりすましメールは単純なサイバー攻撃に見えるものの、企業が受ける被害は大きい。従業員の教育だけでは、どうしても漏れがある。送信ドメイン認証の一つ「DMARC」の導入にはどのような効果があるのだろうか。導入企業に聞いた。(2023/10/30)
メールセキュリティ対策の現状――フィッシング、なりすましメールの最新動向を追う:
PR:「メールを使ったサイバー攻撃を防ぐには送受信者の協力が不可欠」――JPAAWGが議論の場を提供する理由
フィッシングやなりすましメールなどを使ったサイバー攻撃による被害が毎日のように報告されている昨今、メールセキュリティ対策は急務となりつつある。そんな中、2023年11月、セキュリティの最新技術情報や、日々セキュリティ課題に取り組む技術者同士の情報・意見交換の場を提供する「JPAAWG 6th General Meeting」が開催される。JPAAWG主宰者に、メールセキュリティの重要性とイベントの詳細について話を聞いた。(2023/10/4)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。