アイデンティティ盗難 – TokyoBlackHatNews

techradar.com 2026年4月25日 00:23

オランダの化粧品大手Ritualsが「My Rituals」メンバーシップデータベースからの侵害と盗まれたデータを確認

Ritualsは4月のサイバー攻撃を確認し、「My Rituals」メンバーシッププログラムから顧客データが露出した。盗まれた情報には名前、連絡先、生年月日、住所が含まれているが、パスワードと支払い情報はアクセスされなかった。同社は法医学的調査を開始し、影響を受けたユーザーに通知し、当局に報告した。現在の

techradar.com 2026年4月24日 03:55

「アイデンティティが新たな戦場に」: ITヘルプデスクが急に奇妙な電話をたくさん受け始めた理由

攻撃者はネットワークに侵入するためにフィッシングメールを送信する代わりに、ヘルプデスクに電話をかけるようになった詐欺師は経営幹部になりすまし、サポートチームを操ってMFA設定をリセットさせるLinkedInから収集された個人情報により、発信者の詐欺がより説得力を持つようになる攻撃者はメールフィッシングやマルウェアを通

cyberscoop.com 2026年4月9日 21:12

詐欺と戦うだけでなく、積極的に追い詰めろ

わが国はAIが駆動する新たな詐欺の軍拡競争に突入している。民間部門と公的部門の両方で詐欺損失が数十億ドルに達する中、詐欺を抑止する従来の方法が機能していないことは明らかである。そのため、詐欺師がどのように動作するかを理解し、防御を進化させ、単に詐欺と戦うだけでなく積極的に追い詰める姿勢にシフトする必要がある新しい戦

malwarebytes.com 2026年4月8日 10:36

交通違反詐欺がリンクをQRコードに置き換えてカード情報を盗む

人々がある種の詐欺に気づき始めると、犯罪者はお金を盗み続けるための新しい戦術を展開します。人々がテキストメッセージのリンクを信じなくなったので、詐欺師は餌を変え、2026年には「新しいリンク」は偽の通知に隠されたQRコードであることが多いです。古い未払い通行料金と交通違反詐欺の最新のバリエーションは、単純なUR

cyberpress.org 2026年4月2日 14:54

北朝鮮のIT労働者が盗まれたアイデンティティを求人詐欺に使用した容疑で告発

2025年6月、サイバーセキュリティ企業Nisosは、北朝鮮の疑いがある情報技術労働者が同社への侵入を試みた際に、洗練された雇用詐欺スキームを発見した。当該者は、フロリダ州の実在する住民の盗まれたアイデンティティを使用して、リモート型「リード人工知能アーキテクト」職の職位に応募した。オープンソース・インテリジェン