AIがフィッシングサイトを検索結果に表示?新たな落とし穴に注意
Netcraftのリサーチャーは、正規のログインページを検索しているユーザーに対して、AIがフィッシングサイトを提示するケースが確認されていると警告しています。
Netcraftのリサーチャーは、正規のログインページを検索しているユーザーに対して、AIがフィッシングサイトを提示するケースが確認されていると警告しています。
全ての組織が従業員に求めているのは「安全な行動」です。さらに、ほとんどの場合、「安全」の定義が数多くのセキュリティポリシーとして文書化されています。しかし、ポリシーがあっても従わない、あるいは提供されているツールを活用しないという従業員が後を絶ちません。
AIは、より高度で迅速、かつ広範囲なサイバー攻撃を可能にします。
2025年版「業界別フィッシングベンチマークレポート」では、アジア全体が世界でも特に深刻なサイバーセキュリティリスクに直面している理由を分析しています。
サイバーセキュリティ対策といえば、ネットワークの強化、エンドポイント保護、悪意のあるコードをブロックすることが中心でした。しかし、最も根強く、コストのかかる脆弱性は、技術的なものではなく「人」です。従業員がフィッシングに引っかかる、機密データを誤った方法で取り扱う、などセキュリティポリシーに違反してしまうケースは後を絶ちません。悪気があるわけではなくても、その行動が組織にとって深刻なリスクを生むことがあります。
Bitdefenderのリサーチャーは、WhatsAppアカウントを標的にしたソーシャルエンジニアリング攻撃が増加していると警告しています。攻撃者は自動音声を使い、通話でユーザーに特定の電話番号をWhatsAppの連絡先に追加するよう指示します。
Per ScholasおよびTalker Researchが実施した最新調査によると、サイバーセキュリティまたはデータセンター関連の役職にある経営幹部の64%が、今後10年で最も大きな脅威はデータ侵害やランサムウェア攻撃であると考えていることが明らかになりました。
KnowBe4はMicrosoftとの新たな連携を発表しました。これにより、SecurityCoachが、Microsoft Edge for Businessと統合されます。この統合によって、技術的な防御とユーザーのリアルタイムな行動の間にあるギャップを埋めることが可能になります。
リサーチャー:James Dyer、Louis Tiley
KnowBe4 Threat Labは、2025年5月5日から7日にかけて、正規のサービス「EUSurvey」で作成されたアカウントを発信元とするフィッシングキャンペーンを確認しました。
Pindropのリサーチャーによると、AIで生成された音声のディープフェイクが、組織にとって重大な脅威になりつつあります。