Hookingとは?モバイルアプリ改ざん対策で知っておきたい攻撃手法

金融アプリ、決済アプリ、証券アプリ、会員アプリでは、ログイン、認証、送金、決済、本人確認、通信処理など、多くの重要な処理がモバイルアプリ上で行われます。 これらの処理が、アプリの実行中に外部から監視・変更・迂回されると、 … 続きを読む

AIエージェントもフィッシングに引っかかる?OpenClaw検証から考える個人端末管理のリスク

AIエージェントもフィッシングに引っかかる?OpenClaw検証から考える個人端末管理のリスク AIエージェントの活用が広がる中、「AIが業務を代行する時代」が現実になりつつあります。 メールの確認や資料作成、Web操作 … 続きを読む

権限悪用とは?スマホアプリで注意したいSMS・通知・位置情報リスク

スマートフォンアプリは、SMS、通知、位置情報、カメラ、マイク、連絡先、ストレージなど、端末内のさまざまな情報や機能へアクセスできます。 これらのアクセスは、通常はユーザーに便利な機能を提供するために使われます。たとえば … 続きを読む

はいチーズ!フォト不正アクセスから考える、写真販売サービスと会員基盤の情報漏えい対策

写真販売サービス「はいチーズ!フォト」において、不正アクセスによる個人情報漏えいが確認されたと公表されました。 公式FAQでは、一時停止していた写真販売サービスについて、外部専門機関の助言のもと、原因経路の特定、システム … 続きを読む

リスクベース認証とは?不正ログイン対策で見るべき端末・行動・取引リスク

金融アプリ、決済アプリ、証券アプリ、ECサイト、会員サービスでは、不正ログインやアカウント乗っ取りを防ぐために、ID・パスワード、SMS認証、OTP、多要素認証などが使われています。 しかし、すべてのログインや操作に同じ … 続きを読む

関西医科大学附属病院のUSBメモリ一時紛失から考える、医療機関の個人情報管理リスク

関西医科大学附属病院は2026年6月3日、患者約1,800人分の個人情報が保存されたUSBメモリを一時的に紛失していたと発表しました。 紛失したUSBメモリは数日後に発見・回収されており、現時点で情報の不正利用などの二次 … 続きを読む

クレジットマスター攻撃とは?Kyashの注意喚起から考えるカード不正利用対策

Kyashは2026年6月4日、クレジットマスター攻撃による不正利用に注意するよう利用者へ呼び掛けました。同社は、アプリ内の利用履歴を定期的に確認し、身に覚えのない利用がないかをチェックするよう案内しています。 クレジッ … 続きを読む

画面オーバーレイ攻撃とは?金融アプリで注意すべき偽画面リスク

金融アプリ、決済アプリ、証券アプリ、ECアプリでは、ログイン時にID・パスワードを入力し、必要に応じてOTPやSMS認証コードを入力します。 このような重要な入力画面を狙う攻撃のひとつが、「画面オーバーレイ攻撃」です。 … 続きを読む