This page collects WhisperX intelligence signals tagged #フィッシング. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
AIと自動化を組み合わせた新たな攻撃手法が、多要素認証(MFA)という強固な防御線を突破する脅威として浮上した。Microsoftが詳細を公開したこの「デバイスコード・フィッシング」攻撃は、動的コード生成やAIを駆使して従来の検知システムを巧妙に回避する。認証プロセスそのものが標的となり、セキュリティ基盤の根本的な脆弱性が突かれている。 この攻撃は、OAuth 2.0のデバイスコード認証フローを悪用する。攻撃者はまず、AIを活用して本物のサービスを装ったフィッシングページを動的に生成し、ユーザーを誘導する。ユーザーがそのページで認証を求められるコードを入力すると、攻撃者はそのコードを利用して正規の認証サーバーからアクセストークンを...
2026年のゴールデンウィーク前後、日本のテック業界において三つの重大インシデントがほぼ同時に表面化した。はてなでの巨額詐欺被害、マネーフォワードにおける情報漏えい、そしてLinuxカーネルの脆弱性「Copy Fail」の公開──一見すると個別の事象に映るこれらが、同時に語られるべき理由が存在する。 はてなでは、同社をかたる巧妙なフィッシング攻撃やソーシャルエンジニアリングにより、 пользователиから巨额な不正送金が確認されたと伝えられている。一方、マネーフォワードでは、内部システムの不備や外部からの不正アクセス経路を通じて、顧客の機微な財務データが外部へ流出した可能性が浮上している。そしてLinuxカーネルに存在が確認...