#social-engineering
15 件-
news「まるで人間」の音声AI「GPT-Live」— セキュリティ屋が警戒すべき理由
OpenAIの音声会話モデルGPT-Liveが「まるで人間」と話題に。新アーキテクチャで割り込みや間を再現した一方、ボイスBECや高精度...
-
news声優を狙った青バッジ贈り付け事案 — 善意のUIが攻撃ツールに転用されるとき
女性声優らに相次いだ X Premium の無断ギフト事案を分析。アカウント列挙・フィッシング布石・行動観察という3シナリオから、善...
-
newsカセットテープでハッカーを仕留めた男に、ミトニックが遺したポルシェ
FBI最重要指名手配ハッカーのケビン・ミトニックを逮捕に追い込んだ男性に、ミトニックはポルシェ911 Carrera 4 GTSを購入できる...
-
newsトレンドマイクロが追ったサポート詐欺165日間 — 1,338万通と「人事通知」型がさらす内部信頼の落とし穴
トレンドマイクロが2025年12月〜2026年5月の165日間で観測したサポート詐欺メールは1,338万通、誘導URLは33,000超。94%が.jp宛て...
-
newsLinkedIn 偽求人が送る「バックドア入り GitHub リポジトリ」 — npm install で詰む現実
LinkedIn の偽求人で送られた GitHub「コード課題」が、乗っ取られた正規リポジトリだった事例。pnpm install で任意コードが走...
-
news警視庁が警告した「二段階式フィッシング」── 1通目を見破った成功体験を踏み台にする心理戦
警視庁が新手口「二段階式フィッシングメール」を警告。1通目で警戒心を発動させ、見破った直後の油断を踏み台に2通目で確認連絡...
-
newsAI エージェントもフィッシングに引っかかる:上司なりすましメール 1 通で AWS 認証情報が流出
Varonis Threat Labs が、メール常駐型 AI エージェントが古典的フィッシング手口で AWS IAM キーや顧客データを平文で漏らすこ...
-
news法人口座を狙う「ボイスフィッシング」が巧妙化 — JC3 警告、OTP を声で読み上げさせる中継型手口
JC3 が法人口座狙いのボイスフィッシング被害の巧妙化を警告。SMS で偽サイトに誘導し、ワンタイムパスワードを電話で読み上げさ...
-
newsAIエージェントは偽の許可ボタンに従ってしまう — Varonis が OpenClaw 検証で示した新しい攻撃面
米Varonis が AI エージェント検査ツール OpenClaw で実証。ローカル PC を操るエージェントは偽サイトの許可ダイアログや HTML...
-
news政府・著名人の Instagram が連続乗っ取り — Meta の「AI サポートアシスタント」が突破口に
米宇宙軍幹部やホワイトハウス系の Instagram が相次ぎ陥落。Meta の AI サポートアシスタントの脆弱性を突き、パスワードリセッ...
-
news81歳の配信者宅に SWAT 突入 — スワッティングが消えない構造的理由
米国で81歳のマインクラフト配信者がスワッティング被害に。CallerID 偽装による偽の緊急通報で SWAT が突入する嫌がらせが止ま...
-
newsReddit投稿でAI検索を操る「AEO」が広がる — 間接プロンプトインジェクションとしての回答エンジン最適化
企業がRedditにスポンサー投稿を大量に流し込み、ChatGPTやGoogle AI検索の回答結果を意図的に操る「AEO(回答エンジン最適化)...