
ACTU
30.06.2026Résumé IA
二段階式フィッシングメールやClickFixに注意! 人間を狙うサイバー攻撃の進化
警視庁サイバー攻撃対策センターが報告した二段階式フィッシングメールや、ClickFixという巧妙なマルウェア感染手法について。人間の心理を狙ったサイバー攻撃の進化と対策について解説。
I
ITmedia
警視庁サイバー攻撃対策センターが報告した二段階式フィッシングメールや、ClickFixという巧妙なマルウェア感染手法について。人間の心理を狙ったサイバー攻撃の進化と対策について解説。

フィッシング対策協議会は、ISP情報漏えいの可能性を受け、認証情報を悪用したフィッシングメールに注意喚起。件名は「【重要】VISA力一ド ご利用制限のお知らせ」など。漏えい情報は売買され、パスワード変更や新アドレスへの移行を推奨。

警視庁は、2段階に分けて受信者を騙す新たなフィッシングメールの手口「二段階式フィッシングメール」に注意を呼び掛けている。1通目で不審なメールを送り、警戒した受信者に対し、2通目で注意喚起を装って偽サイトへ誘導する。

攻撃者はQRコードをアスキーアート化し、DocuSign経由で機密文書共有を装いフィッシング詐欺を行う。画像ファイルではなく文字列で構成され、検知を回避する手口が確認された。Kasperskyはセキュアメールゲートウェイ導入と従業員教育を推奨。