～ フィッシング詐欺による認証情報の窃取とドメインの乗っ取り ～ フィッシング詐欺とドメインのなりすまし これまでもフィッシング詐欺に関する BLOG を公開しており、直近では QR フィッシング について解説していますように、実在する企業・組織名をかたるフィッシング詐欺が増加しています。フィッシング対策協議会が 2024 年 1 月 15 日に公開した 2023/12 フィッシング報告状況 では、2023 年 10 月に比べて報告件数は減少しているものの、「調査用メールアドレス宛に 12 月に届いたフィッシングメールのうち、約 50.2 % が実在するサービスのメールアドレス ( ドメイン ) を使用した「なりすまし」フィッシングメールであり、11 月よりも増加傾向となりました。」とレポートしています。また、フィッシング対策協議会は、フィッシング以外では、ドメイン登録期限切れ後に元のドメ

～ 押さえておきたい！IoT サイバーセキュリティ対策最前線シリーズ ～ 本連載の第一話「 対応急務！2024 年に施行される「欧州サイバーレジリエンス法案」とは 」で言及したように、欧州サイバーレジリエンス法の施行は 2024 年前半で、移行期間が 36 ヶ月と定められています。まだ対応に時間があると感じる方が多いと思いますが、同法に適応するには組織的な対応が必要となり、認定機関の試算では 適合認定までに必要な期間は 28 ヶ月～32 ヶ月程度 とされています。同法の施行が 7 月からと仮定すると移行期間は 2027 年 8 月までとなり、 逆算すると 2024 年 10 月には始めないと間に合いません。 では、対応するためにはどのような工程があり、それぞれどれくらいの準備期間が必要でしょうか。サイバートラストが認証機関と共同セミナーをした際に作成した平均対応時間について紹介します。 欧