★☆★JNSAメールマガジン 第341号 2026.6.26☆★☆
2026/06/26 (Fri) 15:30
★☆★JNSAメールマガジン 第341号 2026.6.26☆★☆
こんにちは
JNSAメールマガジン 第341号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは
フィッシング対策協議会 運営委員長 唐沢勇輔様にご寄稿いただきました。
【連載リレーコラム】
ID・パスワードを盗まないフィッシング詐欺
~PayPay悪用詐欺が示した新たな脅威~
フィッシング対策協議会 運営委員長
唐沢勇輔
2026年春、PayPayを悪用した新しいタイプの詐欺が発生していました。
フィッシング対策協議会へ寄せられた関連報告は2026年3月から5月までの
わずか3か月で8万件を超えています。
これまでフィッシングといえば、銀行やECサイトを装った偽サイトに誘導し、
ID・パスワードやクレジットカード情報を盗み取る攻撃が主流でした。
しかし今回の手口では、攻撃者は認証情報を盗むことなく、利用者自身に
正規サービス上で送金操作をさせることで、直接金銭を騙し取っていたのです。
つまり、以下の2つの点で従来のフィッシング詐欺とは異なる特徴があります。
・認証情報を盗まない
・誘導先が偽サイトではなく、正規サービスの送金機能
攻撃の流れは比較的シンプルです。まず攻撃者は自治体、通信事業者、
金融機関、保険会社、日本年金機構などを装ったメールやSMSを送信します。
「支払いが未完了です」「住民税の納付期限が迫っています」
「保険料が未納です」「差押え手続きの対象となります」といった文面で
受信者の不安を煽り、添付されたURLのクリックを促します。
被害者がリンクをクリックすると、通常のフィッシングサイトではなく、
PayPayの個人間送金機能を利用した支払い画面へ誘導されます。
利用者は税金や料金を支払うつもりで操作を進めますが、実際には攻撃者が
用意したアカウントへ送金してしまいます。
この攻撃が従来型フィッシングと大きく異なるのは、「不正アクセス」が
発生しない点です。一般的なフィッシングでは認証情報の窃取後に
不正ログインが行われるため、多要素認証(MFA)や不正ログイン検知が
有効な対策となります。しかしPayPay悪用詐欺では、利用者自身が
正規アプリ上で送金を実施するため、不正ログイン検知や認証強化だけでは
防ぐことが困難です。
さらに、この攻撃が成功しやすかった背景にはキャッシュレス決済の普及が
あります。PayPayは2026年5月時点で利用者数が7,400万人に達しており、
税金や公共料金の支払いにも広く利用されています。利用者にとって
PayPayは単なる送金アプリではなく、日常的な決済インフラとなっています。
そのため「PayPayで支払ってください」という案内自体に違和感を
持ちにくくなっていました。
また、この事案では「正規サービスの機能が悪用された」という点も重要です。
これまでフィッシング詐欺対策は「正規アプリやブックマークなど
信頼できるリンクから開く」「パスキーなどのセキュリティ機能を使う」
「怪しいアプリをインストールしない」といった考え方が中心でした。
しかし今回は正規アプリが利用され、送金先以外に目立った不審要素が
存在しないケースもありました。結果として、技術的なセキュリティ対策
だけでなく、利用者が取引内容そのものの妥当性を確認することが
重要であることが改めて示されたと言えます。
企業のセキュリティ担当者にとっても、この事例は重要な示唆を含んでいます。
近年、多要素認証の普及により認証情報窃取型の攻撃は徐々に難しくなっています。
その結果、攻撃者は技術ではなく人の判断を狙う方向へシフトしています。
今後は電子マネー、インターネットバンキング、暗号資産サービスなどにおいても、
正規サービスを悪用した類似の手口が登場する可能性があります。
認証が正しいから安全なのではなく、「その取引自体が本当に正当なものか」を確認する
視点がこれまで以上に重要になるでしょう。
なお、このPayPay悪用詐欺は2026年春に集中的に観測された現象であり、
その後はPayPay社による不正アカウント対策や警告表示の強化など
関係機関によるフィッシングサイト閉鎖対応が進められました。
現在は流行のピークを過ぎ、攻撃キャンペーンとしては沈静化したとみられます。
いずれにしても、サービス事業者としてはより一層、自社サービスが悪用される
ことへの対策を強化することが求められます。また、利用者としては新たな詐欺
手法への継続的な注意が求められます。
もはや「偽サイトに注意する」だけでは十分ではなく、
「その取引は本当に正当なものなのか」を確認する習慣が重要になっていると
言えるでしょう。
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://tinyurl.com/mra9fpae
※googleアンケートフォームを利用しています。
【イベントのお知らせ】
★「JNSA 2026年度活動報告会」今年度も3日間オンラインで開催します!!
7月22日(水)~24日(金)各日14:00~17:00ごろまで
https://www.jnsa.org/seminar/2026/active/index.html
★【学生・学校関係者限定】教育部会「JNSA セキュリティ カフェ 2026 #1」
2026年7月2日(木)オンライン(Zoomウェビナー)にて開催!!
https://www.jnsa.org/seminar/seccafe/202607/index.html
★【学生限定】教育部会「JNSAセキュリティチャレンジスクール 2026 夏期講座」
2026年8月21日(金)ふれあい貸し会議室 梅田No128(大阪府大阪市)にて開催!!
https://www.jnsa.org/seminar/edu/secuchalle/2026/summer/index.html
【部会・WGからのお知らせ】
★2026年6月17日開催「「認証&署名の保証レベルセミナー」~信頼できるサービスの評価~」
講演資料を公開しました!
https://www.jnsa.org/result/e-signature/index.html
★JNSA主催セミナー/イベントの動画・講演資料順次公開中!
JNSAホームページをご確認ください
https://www.jnsa.org/
【事務局からのお知らせ】
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に実際に足を運んで御相談下さい!!
★セキュリティにまつわる課題解決を支援!「JNSAソリューションガイド」
JNSAの会員企業が取り扱うネットワークセキュリティに関する製品やサービス、
イベント情報などをご紹介しています。是非お役立てください!
https://sg.jnsa.org/
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
↓ 以下、 JNSA会員企業等からのご案内です
==============================================================
(一財)日本情報経済社会推進協会(JIPDEC)
Pマーク無料セミナー配信中!少数チームで体制構築を実現
個人情報を適切に取り扱う事業者を示す「プライバシーマーク」。
個人情報保護管理体制の強化やお客様からの信頼獲得のため、現在
17,700社を超える事業者が取得しています。
本セミナーでは、プライバシーマークの概要や取得のメリット等の
ご説明に加え、実際に取得された事業者様に、少数チームでも機能
する体制づくりや課題への対処方法など具体的な取組事例をご紹介
いただきます。Pマークについてまずは知りたい方、新規申請を検
討中で情報収集したい方、他社の取得事例を参考にしたい方など、
さまざまなニーズにお応えする内容です。
配信期間は2026年10月30日(金)17:00まで。
▼お申し込みはこちら
https://privacymark.jp/communication/seminar/new/2026_seminar.html?utm_campaign=JM2606
==============================================================
中小企業でも高度なセキュリティを、AhnLab XTG登場!
サイバー攻撃は年々高度化し、従来のウイルス対策だけでは
防ぎきれないケースが増えています。
AhnLab XTGは、韓国No.1セキュリティベンダーAhnLabが提供する
次世代ファイアウォール(NGFW)です。
AIベースの脅威検知
IPS・アンチマルウェア・Webフィルタリングを統合
中小企業にも導入しやすい価格設計
「難しい設定なしで、すぐに強固なセキュリティ」を実現。
コストと防御力、どちらも妥協しない選択肢として、
AhnLab XTGをご提案します。
<製品カタログ>株式会社アンラボ https://cloudimg.ccs.ahnlab.com/img_upload/product/2605213357087492.pdf
==============================================================
株式会社ブロードバンドセキュリティ
■□■━━━━━━━━━━━━━━━━━━━━━━━━━━
セキュリティ成熟度評価の次の一手
━━━━━━━━━━━━━━━━━━━━━━━━━━■□■
セキュリティ対策の課題は見えても、何から改善すべきか悩むケー
スは少なくありません。
当社ではセキュリティ成熟度向上に役立つホワイトペーパーを無料
公開しています。現状把握のためのチェックリストと、改善施策の
優先順位付けや進め方を解説した資料をご用意しました。
セキュリティ対策の見直しや改善活動にぜひご活用ください。
▼資料ダウンロードはこちら▼
https://hubs.li/Q04lGHRP0
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【漫画】PC価格高騰時代、「全部更改」が難しくなっています
https://lp.jbsvc.co.jp/hubfs/ai-comic/eosl-comic.pdf
JBサービス株式会社
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
PC価格高騰や納期遅延の影響で、多くの企業が今年のPC入れ替え計
画の見直しを迫られています。特に予定台数の一括更新が難しく、
保守切れに対する対策など適切な対応が企業に求められています。
Lenovo製PCを使っている方で、延長保守の対象や使用期間の確認が
必要な場合は、ぜひご相談ください。漫画形式で現状を分かりやす
く紹介していますので、詳細は記事をご覧ください。
記事を読む>>
https://lp.jbsvc.co.jp/hubfs/ai-comic/eosl-comic.pdf
==============================================================
■攻撃者目線でWebの弱点を発見|手動診断とペネトレーションテスト
Webアプリケーションやネットワークに潜むセキュリティ上の弱点を、
放置していませんか?
ユービーセキュアは、専門エンジニアによる手動診断とツール診断を組み
合わせ、攻撃者の視点で実際のリスクを可視化します。脆弱性診断で「ど
こが危険か」を明らかにし、対策の優先順位づけまでご支援します。
ペネトレーションテストでは、想定される攻撃シナリオに沿って侵入の可
否を検証。形式的なチェックでは見つからない、現実的なリスクを評価し
ます。
金融・EC・SaaSなど、20年以上の診断実績で培った知見でご支援します。
▼サービス詳細・ご相談はこちら
https://www.ubsecure.jp/
【株式会社ユービーセキュア】
==============================================================
*************************************
JNSAメールマガジン 第341号
発信日:2026年6月26日
発 行:JNSA事務局 sec@jnsa.org
*************************************
こんにちは
JNSAメールマガジン 第341号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは
フィッシング対策協議会 運営委員長 唐沢勇輔様にご寄稿いただきました。
【連載リレーコラム】
ID・パスワードを盗まないフィッシング詐欺
~PayPay悪用詐欺が示した新たな脅威~
フィッシング対策協議会 運営委員長
唐沢勇輔
2026年春、PayPayを悪用した新しいタイプの詐欺が発生していました。
フィッシング対策協議会へ寄せられた関連報告は2026年3月から5月までの
わずか3か月で8万件を超えています。
これまでフィッシングといえば、銀行やECサイトを装った偽サイトに誘導し、
ID・パスワードやクレジットカード情報を盗み取る攻撃が主流でした。
しかし今回の手口では、攻撃者は認証情報を盗むことなく、利用者自身に
正規サービス上で送金操作をさせることで、直接金銭を騙し取っていたのです。
つまり、以下の2つの点で従来のフィッシング詐欺とは異なる特徴があります。
・認証情報を盗まない
・誘導先が偽サイトではなく、正規サービスの送金機能
攻撃の流れは比較的シンプルです。まず攻撃者は自治体、通信事業者、
金融機関、保険会社、日本年金機構などを装ったメールやSMSを送信します。
「支払いが未完了です」「住民税の納付期限が迫っています」
「保険料が未納です」「差押え手続きの対象となります」といった文面で
受信者の不安を煽り、添付されたURLのクリックを促します。
被害者がリンクをクリックすると、通常のフィッシングサイトではなく、
PayPayの個人間送金機能を利用した支払い画面へ誘導されます。
利用者は税金や料金を支払うつもりで操作を進めますが、実際には攻撃者が
用意したアカウントへ送金してしまいます。
この攻撃が従来型フィッシングと大きく異なるのは、「不正アクセス」が
発生しない点です。一般的なフィッシングでは認証情報の窃取後に
不正ログインが行われるため、多要素認証(MFA)や不正ログイン検知が
有効な対策となります。しかしPayPay悪用詐欺では、利用者自身が
正規アプリ上で送金を実施するため、不正ログイン検知や認証強化だけでは
防ぐことが困難です。
さらに、この攻撃が成功しやすかった背景にはキャッシュレス決済の普及が
あります。PayPayは2026年5月時点で利用者数が7,400万人に達しており、
税金や公共料金の支払いにも広く利用されています。利用者にとって
PayPayは単なる送金アプリではなく、日常的な決済インフラとなっています。
そのため「PayPayで支払ってください」という案内自体に違和感を
持ちにくくなっていました。
また、この事案では「正規サービスの機能が悪用された」という点も重要です。
これまでフィッシング詐欺対策は「正規アプリやブックマークなど
信頼できるリンクから開く」「パスキーなどのセキュリティ機能を使う」
「怪しいアプリをインストールしない」といった考え方が中心でした。
しかし今回は正規アプリが利用され、送金先以外に目立った不審要素が
存在しないケースもありました。結果として、技術的なセキュリティ対策
だけでなく、利用者が取引内容そのものの妥当性を確認することが
重要であることが改めて示されたと言えます。
企業のセキュリティ担当者にとっても、この事例は重要な示唆を含んでいます。
近年、多要素認証の普及により認証情報窃取型の攻撃は徐々に難しくなっています。
その結果、攻撃者は技術ではなく人の判断を狙う方向へシフトしています。
今後は電子マネー、インターネットバンキング、暗号資産サービスなどにおいても、
正規サービスを悪用した類似の手口が登場する可能性があります。
認証が正しいから安全なのではなく、「その取引自体が本当に正当なものか」を確認する
視点がこれまで以上に重要になるでしょう。
なお、このPayPay悪用詐欺は2026年春に集中的に観測された現象であり、
その後はPayPay社による不正アカウント対策や警告表示の強化など
関係機関によるフィッシングサイト閉鎖対応が進められました。
現在は流行のピークを過ぎ、攻撃キャンペーンとしては沈静化したとみられます。
いずれにしても、サービス事業者としてはより一層、自社サービスが悪用される
ことへの対策を強化することが求められます。また、利用者としては新たな詐欺
手法への継続的な注意が求められます。
もはや「偽サイトに注意する」だけでは十分ではなく、
「その取引は本当に正当なものなのか」を確認する習慣が重要になっていると
言えるでしょう。
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://tinyurl.com/mra9fpae
※googleアンケートフォームを利用しています。
【イベントのお知らせ】
★「JNSA 2026年度活動報告会」今年度も3日間オンラインで開催します!!
7月22日(水)~24日(金)各日14:00~17:00ごろまで
https://www.jnsa.org/seminar/2026/active/index.html
★【学生・学校関係者限定】教育部会「JNSA セキュリティ カフェ 2026 #1」
2026年7月2日(木)オンライン(Zoomウェビナー)にて開催!!
https://www.jnsa.org/seminar/seccafe/202607/index.html
★【学生限定】教育部会「JNSAセキュリティチャレンジスクール 2026 夏期講座」
2026年8月21日(金)ふれあい貸し会議室 梅田No128(大阪府大阪市)にて開催!!
https://www.jnsa.org/seminar/edu/secuchalle/2026/summer/index.html
【部会・WGからのお知らせ】
★2026年6月17日開催「「認証&署名の保証レベルセミナー」~信頼できるサービスの評価~」
講演資料を公開しました!
https://www.jnsa.org/result/e-signature/index.html
★JNSA主催セミナー/イベントの動画・講演資料順次公開中!
JNSAホームページをご確認ください
https://www.jnsa.org/
【事務局からのお知らせ】
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に実際に足を運んで御相談下さい!!
★セキュリティにまつわる課題解決を支援!「JNSAソリューションガイド」
JNSAの会員企業が取り扱うネットワークセキュリティに関する製品やサービス、
イベント情報などをご紹介しています。是非お役立てください!
https://sg.jnsa.org/
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
↓ 以下、 JNSA会員企業等からのご案内です
==============================================================
(一財)日本情報経済社会推進協会(JIPDEC)
Pマーク無料セミナー配信中!少数チームで体制構築を実現
個人情報を適切に取り扱う事業者を示す「プライバシーマーク」。
個人情報保護管理体制の強化やお客様からの信頼獲得のため、現在
17,700社を超える事業者が取得しています。
本セミナーでは、プライバシーマークの概要や取得のメリット等の
ご説明に加え、実際に取得された事業者様に、少数チームでも機能
する体制づくりや課題への対処方法など具体的な取組事例をご紹介
いただきます。Pマークについてまずは知りたい方、新規申請を検
討中で情報収集したい方、他社の取得事例を参考にしたい方など、
さまざまなニーズにお応えする内容です。
配信期間は2026年10月30日(金)17:00まで。
▼お申し込みはこちら
https://privacymark.jp/communication/seminar/new/2026_seminar.html?utm_campaign=JM2606
==============================================================
中小企業でも高度なセキュリティを、AhnLab XTG登場!
サイバー攻撃は年々高度化し、従来のウイルス対策だけでは
防ぎきれないケースが増えています。
AhnLab XTGは、韓国No.1セキュリティベンダーAhnLabが提供する
次世代ファイアウォール(NGFW)です。
AIベースの脅威検知
IPS・アンチマルウェア・Webフィルタリングを統合
中小企業にも導入しやすい価格設計
「難しい設定なしで、すぐに強固なセキュリティ」を実現。
コストと防御力、どちらも妥協しない選択肢として、
AhnLab XTGをご提案します。
<製品カタログ>株式会社アンラボ https://cloudimg.ccs.ahnlab.com/img_upload/product/2605213357087492.pdf
==============================================================
株式会社ブロードバンドセキュリティ
■□■━━━━━━━━━━━━━━━━━━━━━━━━━━
セキュリティ成熟度評価の次の一手
━━━━━━━━━━━━━━━━━━━━━━━━━━■□■
セキュリティ対策の課題は見えても、何から改善すべきか悩むケー
スは少なくありません。
当社ではセキュリティ成熟度向上に役立つホワイトペーパーを無料
公開しています。現状把握のためのチェックリストと、改善施策の
優先順位付けや進め方を解説した資料をご用意しました。
セキュリティ対策の見直しや改善活動にぜひご活用ください。
▼資料ダウンロードはこちら▼
https://hubs.li/Q04lGHRP0
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【漫画】PC価格高騰時代、「全部更改」が難しくなっています
https://lp.jbsvc.co.jp/hubfs/ai-comic/eosl-comic.pdf
JBサービス株式会社
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
PC価格高騰や納期遅延の影響で、多くの企業が今年のPC入れ替え計
画の見直しを迫られています。特に予定台数の一括更新が難しく、
保守切れに対する対策など適切な対応が企業に求められています。
Lenovo製PCを使っている方で、延長保守の対象や使用期間の確認が
必要な場合は、ぜひご相談ください。漫画形式で現状を分かりやす
く紹介していますので、詳細は記事をご覧ください。
記事を読む>>
https://lp.jbsvc.co.jp/hubfs/ai-comic/eosl-comic.pdf
==============================================================
■攻撃者目線でWebの弱点を発見|手動診断とペネトレーションテスト
Webアプリケーションやネットワークに潜むセキュリティ上の弱点を、
放置していませんか?
ユービーセキュアは、専門エンジニアによる手動診断とツール診断を組み
合わせ、攻撃者の視点で実際のリスクを可視化します。脆弱性診断で「ど
こが危険か」を明らかにし、対策の優先順位づけまでご支援します。
ペネトレーションテストでは、想定される攻撃シナリオに沿って侵入の可
否を検証。形式的なチェックでは見つからない、現実的なリスクを評価し
ます。
金融・EC・SaaSなど、20年以上の診断実績で培った知見でご支援します。
▼サービス詳細・ご相談はこちら
https://www.ubsecure.jp/
【株式会社ユービーセキュア】
==============================================================
*************************************
JNSAメールマガジン 第341号
発信日:2026年6月26日
発 行:JNSA事務局 sec@jnsa.org
*************************************