Hookingとは?モバイルアプリ改ざん対策で知っておきたい攻撃手法
金融アプリ、決済アプリ、証券アプリ、会員アプリでは、ログイン、認証、送金、決済、本人確認、通信処理など、多くの重要な処理がモバイルアプリ上で行われます。 これらの処理が、アプリの実行中に外部から監視・変更・迂回されると、 … 続きを読む
金融アプリ、決済アプリ、証券アプリ、会員アプリでは、ログイン、認証、送金、決済、本人確認、通信処理など、多くの重要な処理がモバイルアプリ上で行われます。 これらの処理が、アプリの実行中に外部から監視・変更・迂回されると、 … 続きを読む
AIエージェントもフィッシングに引っかかる?OpenClaw検証から考える個人端末管理のリスク AIエージェントの活用が広がる中、「AIが業務を代行する時代」が現実になりつつあります。 メールの確認や資料作成、Web操作 … 続きを読む
スマートフォンアプリは、SMS、通知、位置情報、カメラ、マイク、連絡先、ストレージなど、端末内のさまざまな情報や機能へアクセスできます。 これらのアクセスは、通常はユーザーに便利な機能を提供するために使われます。たとえば … 続きを読む
写真販売サービス「はいチーズ!フォト」において、不正アクセスによる個人情報漏えいが確認されたと公表されました。 公式FAQでは、一時停止していた写真販売サービスについて、外部専門機関の助言のもと、原因経路の特定、システム … 続きを読む
金融アプリ、決済アプリ、証券アプリ、ECサイト、会員サービスでは、不正ログインやアカウント乗っ取りを防ぐために、ID・パスワード、SMS認証、OTP、多要素認証などが使われています。 しかし、すべてのログインや操作に同じ … 続きを読む
金融アプリ、決済アプリ、証券アプリ、ECサイト、会員サービスでは、ID・パスワード、OTP、SMS認証コード、端末情報などを使って本人確認を行います。 しかし、これらの認証情報が攻撃者に盗まれると、不正ログイン、アカウン … 続きを読む
金融アプリ、決済アプリ、証券アプリ、ECアプリ、会員アプリでは、ログイン後に送金、決済、登録情報変更、出金先変更などの重要操作が行われます。 不正対策では、ID・パスワードやMFAによるログイン認証に注目しがちです。しか … 続きを読む
関西医科大学附属病院は2026年6月3日、患者約1,800人分の個人情報が保存されたUSBメモリを一時的に紛失していたと発表しました。 紛失したUSBメモリは数日後に発見・回収されており、現時点で情報の不正利用などの二次 … 続きを読む
Kyashは2026年6月4日、クレジットマスター攻撃による不正利用に注意するよう利用者へ呼び掛けました。同社は、アプリ内の利用履歴を定期的に確認し、身に覚えのない利用がないかをチェックするよう案内しています。 クレジッ … 続きを読む
金融アプリ、決済アプリ、証券アプリ、ECアプリでは、ログイン時にID・パスワードを入力し、必要に応じてOTPやSMS認証コードを入力します。 このような重要な入力画面を狙う攻撃のひとつが、「画面オーバーレイ攻撃」です。 … 続きを読む