メール対策だけでは足りない:SNS・チャットが新たな侵入口に
ReliaQuestのリサーチャーによると、LinkedInのプライベートメッセージを悪用し、経営幹部やIT担当者を標的にしたフィッシング攻撃が確認されています。この攻撃は、受信者にアーカイブファイルを開かせ、正規のペネトレーションテスト用ツールをインストールさせるよう仕向けるものです。
ReliaQuestのリサーチャーによると、LinkedInのプライベートメッセージを悪用し、経営幹部やIT担当者を標的にしたフィッシング攻撃が確認されています。この攻撃は、受信者にアーカイブファイルを開かせ、正規のペネトレーションテスト用ツールをインストールさせるよう仕向けるものです。
フィッシングの脅威が巧妙化が進むなか、その手法は「技術的脆弱性への攻撃」と「正規IDの悪用」という二段構えへと進化しています。
Help Net Securityによると、攻撃者がデザインを施したQRコードを悪用し、フィッシングサイトへと誘導する手口が増加しています。
個人情報の収集・共有が日常の一部となった今、私たちは「データを預かる側」と「共有する側」の両面で、データを守る力を見直し、強化していく必要があります。
世界経済フォーラム(WEF)の『Global Cybersecurity Outlook 2026』は、2026年のサイバーレジリエンスを読み解くうえで重要な指標です。私自身もこのレポートに寄稿し、過去1年間の制作に携われたことを光栄に思います。
Yubicoの最新レポートによると、世界各地で働く従業員の4割が、サイバーセキュリティトレーニングを一度も受けたことがないことが明らかになりました。中小企業の従業員に限れば、この割合が60%に達します。
私と同じように、EU AI法(EU AI Act)という新しい規制の話を初めて聞いたとき、2018年のEU一般データ保護規則(GDPR)施行を思い出した方もいるのではないでしょうか。EUは消費者保護の分野で規制整備を先導することが多く、それが他の地域に広がっていく点は、今回も共通しています。
BleepingComputerのレポートによると、LinkedInの投稿コメント欄を悪用してユーザーを狙う、大規模なフィッシング攻撃が確認されています。
リードアナリスト:Louis Tileu、Lucy Gee、James Dyer
2025年10月29日13時48分から10月30日18時53分(米国東部時間)にかけて、KnowBe4 Threat Labは、世界最大級のスポーツウェアブランドの正規ドメインから送信された大量のフィッシングメールをKnowBe4 Defendで確認しました。
RavenMailのリサーチャーによると、先月、3,000以上の組織を狙うフィッシング攻撃が確認され、とくに製造業での観測が目立ちます。