Phishing

• OAuth コンセントとデバイスコードフィッシングの区別が不明で、攻撃者が利用する現実的な脅威が増加している。
• PhishU フレームワークに新たなテンプレートを追加し、攻撃者および内部組織がユーザー訓練に活用できる。
• マイクロソフト Entra ID を対象とした具体的な фишинグ手法の拡散と対策重要性が高まっている。

OAuth とデバイスコード認証の混同を起因とするフィッシング攻撃が実世界で増大しており、セキュリティトレーニングのアップデートが不可欠である。

• RSAC 2026 が開催され、サイバーセキュリティ業界で AI 駆動のアジェント型ソリューションと新しい脅威検知技術が相次いで発表された。
• Accenture や CrowdStrike は自律アジェントの管理・構築を可能にするプラットフォームを開発し、Bolster AI と Akamai はブランド偽装対策に集中。
• 一方で Arctic Wolf Labs の報告により AI 生成マルウェアの増加が懸念され、PXA Stealer の攻撃拡大や量子暗号化への対応も取り沙汰された。

RSAC 2026 の本編で、AI に自律的に行動するセキュリティアジェントの管理や、新しいマルウェアタイプの出現といった具体的な脅威と対策が焦点となったため重要だ。

• FBIとCISAが、ロシアおよびイランのサイバー活動においてメッセージングアプリを利用した不正アクセスを警告している。
• 手口はシグナルやテレグラムを装い、ユーザー自身に認証情報を搾取するフィッシングキャンペーンである。
• これらのプラットフォームは通信だけでなく秘密的な操作のインフラとしても使われ、暗号化前提のセキュリティ見直しが必要である。

国家間のサイバー戦争が一般民衆や公的施設にまで波及しており、既存の暗号化技術を無効にする新たな脅威を示唆する。

• サイバー攻撃者は、健康保険・政府機関などの多セクターを対象に、著作権侵害通知を装ったフィッシングキャンペーンを実施している。
• 攻撃者は PureLog Stealer を使用し、インメモリエクエッションを採用してウィンドウズディフェンダーの検知や反 VM テクニークを回避する。
• 標的選定による高度な社会工学的手法と層状な配送経路が特徴であり、組織は行動検出と EDR 対策が必要である。

インメモリエグゼキューションと高レベルの回避技術により従来の検知手段を無力化し、標的選定による深刻なデータ漏洩リスクが高まっている。

• 国際法執行機関と民間企業の協力によるTycoon 2FA の摘発に相次ぐ反撃を見せ、その犯罪活動は継続している。
• CrowdStrike の報告によれば、攻撃量は摘発直後は低下したが、数日で過去と同等のレベルに戻った。
• サービス提供元に損害が及んだ一方で、標的型フィッシング手法の特定から犯罪者の動向推測が可能である。

この記事は、組織への不正アクセスを容易にする「ファースト・ポイント・アズ・サービス」という脅威の持続性を示唆しており、セキュリティ対策に深刻な意味を持つ。

• ロシア国営サポーターである APT28 が、Ukraine State Hydrographic Service の Zimbra ユーザーを標的にした。
• 従来のマルウェア利用はせず、クロスサイトスクリプティング欠陥 CVE-2025-66376 を用いた単独のフィッシングメールで攻撃を実施した。
• この手法により認証情報が漏洩するだけでなく、90 日分のmailbox データまで収集されたと確認された。

信頼性の高いメールサーバー環境を標的にした高度な国家レベルの攻撃であり、組織の情報セキュリティに対する重大な脅威となる。

• ハッカーたちはサイバーセキュリティ企業 Outpost24 の役員を狙い、信頼性の高いブランド名やドメインを活用した高度なフィッシング攻撃を実施しました。
• 要約情報が不足していたため、後続処理で補完が必要です。
• 要約情報が不足していたため、後続処理で補完が必要です。

セキュリティベンダーは顧客の信頼を浴びているため、標的になり、その結果が顧客全体のシステムに重大な損害を与える可能性があります。

• 詐欺師が LiveChat を利用して、PayPal や Amazon の顧客サポートを装ってクレジットカード情報や個人情報を盗む新型フィッシングキャンペーンが発覚した。
• Cofense の研究チームは、人間によるスクリプトの操縦と緊急性の心理的圧迫によって、被害者の警戒心を下げて信頼しやすくしているという点を指摘した。
• 従来のソーシャルエンジニアリング手法とは異なり、リアルタイムの対話を通じて被害者を麻痺させ、高度な個人認証コードや銀行口座情報を搾取する攻撃だ。

顧客サポートチャットのような信頼を置かれる場面への悪用は、フィッシング攻撃の実効性を劇的に高め、従来の手段では防ぎにくい脅威になったためである。

• 2025 年のオムディア調査では、フィッシング攻撃がスマートフォンの主要セキュリティ課題となっており、高度な手法により既存の防護機能が機能しなくなっている。
• Google の AI 駆動型スキャム検出機能は実証済みだが、消費者の AI への関心は低いままであり、ソフトウェア更新の遅延も新たな脆弱性をもたらしている。
• 将来の攻撃において生成 AI や深度偽造が活用される可能性が高まるため、オンデバイス自然言語チェックや規制によるセキュリティ意識向上が不可欠となる。

['AI を使用した高度化されたフィッシング攻撃に対応する必要性が高く、消費者の行動変化と技術的対策の整合性が鍵をなす。', '規制がセキュリティアップデートへの関心を高める一方で、パフォーマンス懸念による更新拒否は深刻な影響を与える可能性があるためである。']