2024年に悪用例が報告されたClickFix（クリックフィックス）と呼称されるソーシャルエンジニアリングの手口について、その後も複数の脅威アクターによる採用や攻撃事例の報告が相次いでいます。ここでは関連する情報をまとめます。 ClickFixとは何か ClickFi…

2025年3月10日、SNSプラットフォームのX（旧Twitter）は一時アクセス障害が発生し利用できない状態になりました。X社のイーロン・マスクCEOは障害原因がサイバー攻撃によるものと明らかにし、複数のセキュリティ組織などはDDoS攻撃によるものであった可能性…

2025年3月12日、山形銀行を装った自動音声によるフィッシング（ボイスフィッシング）により山形鉄道が約1億円の詐欺被害にあったと報じられました。同様のフィッシング手口により山形県内の企業を中心に複数の被害が出ているとも報じられています。ここでは…

2025年3月5日、NTTコミュニケーションズは、社内システムが不正アクセスを受け、システム上に保存されていた法人顧客関連情報の一部が外部に流出した可能性があると公表しました。ここでは関連する情報をまとめます。 法人顧客1万7千社超に影響の可能性 不正…