高齢者向け住宅を扱う株式会社共立メンテナンスは2月5日、2025年11月28日に公表した同社でのフィッシング被害について、続報を発表した。
株式会社TwoFiveは2月13日、国内フィッシングサイトの調査レポート「フィッシングトレンド」最新版(2025年7月~12月)を発表した。
伸栄産業株式会社は1月26日、同社社員を装ったフィッシングメールについて発表した。
「これらのキットを使えば、標的ユーザーと電話で会話しながら、認証情報を盗むフィッシングページ上で、そのユーザーの認証フローを攻撃者が制御できます。通話中に与えている指示と完全に同期する形で、ユーザーのブラウザに表示されるページを操作できるのです。この同期機能により、フィッシング耐性を持たないあらゆる形式のMFAを突破することが可能になります」とOkta脅威インテリジェンスチームのリサーチャー、ムーサ・ディアロは述べている。数字照合型のプッシュ通知も回避可能だという。