blog-slider.jpg

KnowBe4 ブログ

OSINT(オープンソースインテリジェンス)は知っていたがADINT(広告インテリジェンス)なるものがあることに驚く

OSINT(オープンソースインテリジェンス)は知っていたがADINT(広告インテリジェンス)なるものがあることに驚く

WIREDがあるインテリジェンスに関する記事を公開しました。元記事は長いのでこのブログではその内容を要約してお伝えします。

攻撃ファイルの88%はメールによって配信

攻撃ファイルの88%はメールによって配信

Check Pointの2024年のサイバーセキュリティレポートによると、メールは依然として、悪意のあるファイルを配信する方法として最も多く利用されているようです。

ランサムウェアの身代金の支払額が、年間で10億ドルを突破

ランサムウェアの身代金の支払額が、年間で10億ドルを突破

1年間のランサムウェア攻撃による身代金支払いを分析したところ、初めて身代金支払額10億ドルを超えたことが明らかになりました。このことは、より高度で成功率の高い攻撃が、より頻繁に行われるようになってきたことを示しています。

顔認証システムを騙して銀行口座にアクセスする新たなバンキング型トロイの木馬

顔認証システムを騙して銀行口座にアクセスする新たなバンキング型トロイの木馬

米国のテクノロジー系メディアであるVenturebeatは、Group-IBが公開した最新のレポートを取り上げています。Group-IBは、人間の顔情報を盗む初のバンキング型トロイの木馬を発見しました。無防備なユーザーが騙されると、個人IDと電話番号を明かし、フェイススキャンを促されます。これらの画像情報は、AIによるディープフェイクに置き換えられ、セキュリティチェックポイントをバイパスするために使用されます。

2023年の全インシデントの30%は有効なアカウントの不正利用によるもの

2023年の全インシデントの30%は有効なアカウントの不正利用によるもの

IBM X-Forceの最新の脅威インテリジェンスインデックスによると、2023年に起きた全てのサイバーインシデントのうち有効な認証情報が不正に利用されていた割合は30%だそうです。これは、2022年に比べて71%増加しています。

経営幹部がQRコード攻撃の標的になる確率は一般的な従業員の42倍

経営幹部がQRコード攻撃の標的になる確率は一般的な従業員の42倍

Abnormal Securityが公開した新しいデータによると、QRコードを利用した攻撃が広がっています。QRコードは、フィッシング詐欺における常套手段の1つになりつつあります。

IBM、音声を使う大規模言語モデルで通話中の会話を乗っ取ることができるか検証

IBM、音声を使う大規模言語モデルで通話中の会話を乗っ取ることができるか検証

セキュリティ研究者は、実際の通話による銀行取引を偽の音声で乗っ取って、サイバー犯罪者が管理する口座情報を伝えることに成功しました。

偽の公共料金の請求書を使用する不正な広告キャンペーンが拡散

偽の公共料金の請求書を使用する不正な広告キャンペーンが拡散

Malwarebytesの研究者は、ユーザーを騙して偽の公共料金を支払わせようとする不正な広告キャンペーンが拡散していることを報告しています。

ランサムウェア攻撃を受けて3日以内にデータを復元できた組織はわずか7%

ランサムウェア攻撃を受けて3日以内にデータを復元できた組織はわずか7%

企業や組織がランサムウェアにどのように対応しているかを示す新たなデータが公開されました。「身代金は支払わない」というポリシーを持っていても、結局は身代金を支払う可能性が非常に高いことが明らかになりました。

半数以上のマルウェアダウンロードが、SaaSアプリから発生

半数以上のマルウェアダウンロードが、SaaSアプリから発生

SaaSアプリは当たり前のように広く利用されています。しかし、この動きに合わせて、セキュリティアナリストは、マルウェアダウンロードのホストとしてSaaSアプリが悪用されるケースが、2024年を通じて増加し続けると予測しています。