日本国内で発生したフィッシング攻撃「CoGUI」や、旧型ルーターを悪用するサイバー犯罪、AIを使った音声詐欺など、サイバー攻撃は巧妙さを増している。従来のCAPTCHAの無効化、WHOIS廃止による証明書発行の変化、AIによる虚偽脆弱性報告なども報告されており、技術進化に応じたセキュリティ意識と対策が不可欠となっている。

連載のこれまでの回はこちらを参照

5月5日~11日の最新サイバーセキュリティ情報 

本稿では5月5日~11日に報告された重要なサイバーセキュリティ関連ニュースを解説する。特に注目すべきは、日本を狙った大規模フィッシング攻撃「CoGUI」や、旧型ルーターを悪用したサイバー犯罪の実態だ。これらの攻撃は、従来の防御策を巧妙に回避しながら進行しており、企業や個人の油断が深刻な被害を招きかねない。

加えて、CAPTCHAの形骸化やWHOIS廃止に伴う証明書発行手順の変更、AIが関与した虚偽の脆弱性報告など、新しい脅威も登場している。これらは技術の進化に対応できていないセキュリティ体制の隙を突いてくるものであり、単に知識として認識するだけでなく、行動を伴った対策を採ることが求められている。

それでは以降で詳しく見ていこう。

日本を狙う「CoGUI」フィッシング攻撃、1億通超のメールで被害拡大 

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら