カスタムビッシングキットが世界中のSSOアカウントを標的に

詐欺師がOpenAIユーザーに本物らしく見えるメールを送り、重要なデータを迅速に明らかにさせるよう操作しています。これらのメールに続くvishing電話は、被害者がアカウント詳細を開示するよう圧力を強めます。このキャンペーンは、AIプラットフォームのセキュリティにおける継続的なリスクを強調しています。

2026年01月04日(日) AIによるレポート

セキュリティ研究者らが、2025年12月にTechRadarで最初に報告し、WhatsAppの30億人のユーザーにGhostPairingを警告。これは、被害者を騙して攻撃者のブラウザを自分のアカウントにリンクさせ、パスワードやエンドツーエンド暗号化を突破せずに完全アクセスを可能にする手法だ。

セキュリティ企業Varonisは、Microsoft Copilotを標的としたプロンプトインジェクション攻撃の新手法を特定し、1クリックでユーザーを侵害可能とした。この脆弱性はAIシステムの継続的なリスクを浮き彫りにする。詳細は最近のTechRadarレポートで明らかになった。

2026年02月11日(水) AIによるレポート

NordVPN、ExpressVPN、Proton VPNなどの主要VPNプロバイダーがタイプミススクワッティングによる攻撃に直面しており、偽ドメインが公式サイトを模倣しています。報告書によると、これらの模倣ドメインの14％が悪意あるものです。ユーザーはこれらの詐欺の被害に遭わないよう注意を促されています。

2025年7月4日にアップロードされた10個のタイプミスを意図的に使ったnpmパッケージが、Windows、Linux、macOSシステム全体で機密データを狙うインフォスティーラーをダウンロードしていることが判明しました。これらのパッケージは、人気のライブラリを模倣し、複数の難読化層により検知を回避し、約10,000回のダウンロードを蓄積しました。サイバーセキュリティ企業Socketがこの脅威を報告し、パッケージがレジストリで依然として利用可能であると指摘しています。

2026年03月31日(火) AIによるレポート

In Colombia, fraudulent SMS messages mimicking insurance notifications and bank transfers are spreading during Semana Santa 2026. Authorities including the Fiscalía and National Police warn against clicking suspicious links to prevent data theft and account draining. They urge verifying information through official channels.