Androidマルウェア「Rokarolla」が銀行アプリを標的に|偽ログイン画面とOTP窃取から考えるモバイル不正対策

2026年6月、セキュリティ企業Malwarebytesは、新たなAndroid向けバンキングマルウェア「Rokarolla」に関する分析を公開しました。 Rokarollaは、銀行アプリや暗号資産アプリを標的に、偽のロ … 続きを読む

フィッシング対策ガイドライン2026年度版から見る、企業が見直すべき認証・不正ログイン対策

フィッシング対策協議会は2026年6月1日、「フィッシング対策ガイドライン 2026年度版」を公開しました。 2025年度は、フィッシング対策協議会に寄せられたフィッシング報告件数が、月によって20万件を超える状況となり … 続きを読む

宿泊予約者にフィッシングメッセージ|予約管理アカウント侵害から考える会員基盤の防御

宿泊予約サービスを経由したフィッシングメッセージの配信事例が確認されています。 琵琶湖ホテルは、同ホテルが利用しているBooking.comの宿泊予約情報管理システムにおいて、ホテル側アカウントが第三者による不正アクセス … 続きを読む

スマホアプリにパスワードリスト攻撃|会員アプリが確認すべき不正ログイン対策

スマートフォンアプリを狙った不正ログインは、金融・決済サービスだけの問題ではありません。 2026年5月、キャリアデザインセンターは、同社が運営する転職サイト「女の転職type」のスマートフォンアプリで、リスト型攻撃によ … 続きを読む

KDDIのISP向けメールシステムに不正アクセス|最大1,422万件の認証情報漏えいから考える対策

KDDIは2026年6月23日、ISP事業者向けに提供しているメールシステムが不正アクセスを受け、メールサービスの利用に必要な情報が外部に漏えいした可能性があると発表しました。 漏えいした可能性がある情報は、メールボック … 続きを読む

証券口座を狙うリアルタイムフィッシングとは?OTP突破型の不正ログインから考える対策

証券口座を狙ったフィッシング被害が深刻化しています。 特に注意したいのが、「リアルタイムフィッシング」と呼ばれる手口です。 これは、利用者を偽サイトへ誘導してID・パスワードを入力させるだけでなく、ワンタイムパスワードま … 続きを読む

フィッシング報告は減少も、クレカ・決済・スミッシングは増加傾向|2026年5月の動向から考える対策

フィッシング対策協議会は2026年6月18日、「2026年5月 フィッシング報告状況」を公開しました。 2026年5月に同協議会へ寄せられたフィッシング報告件数は126,061件で、前月と比較すると25,051件減少しま … 続きを読む

フィッシング報告が23.5%増加|独自ドメイン悪用と決済アプリ送金詐欺から考える企業の対策

フィッシング報告が23.5%増加|独自ドメイン悪用と決済アプリ送金詐欺から考える企業の対策 フィッシング対策協議会が公表した2026年4月のフィッシング報告状況によると、同月に寄せられたフィッシング報告件数は151,11 … 続きを読む

転職サービスを狙うリスト型攻撃とは|ミドルの転職・女の転職type事案から考える不正ログイン対策

エン株式会社は2026年6月5日、同社が運営する転職情報サービス「ミドルの転職」において、外部から不正に取得されたとみられるID・パスワードを使ったリスト型攻撃による不正ログインが発生したと発表しました。 同社の発表によ … 続きを読む