「人」が最大の防御:AIとデータで企業を支えるKnowBe4を深堀り
今後、セキュリティ体制を確実に強化し、既存の業務プロセスに自然と導入可能で、チームの一員として機能するようなAIが求められます。KnowBe4は10年以上にわたりAIの分野で先導的な役割を果たしてきました。私たちはさらなる進化を求め、これからも止まりません。
今後、セキュリティ体制を確実に強化し、既存の業務プロセスに自然と導入可能で、チームの一員として機能するようなAIが求められます。KnowBe4は10年以上にわたりAIの分野で先導的な役割を果たしてきました。私たちはさらなる進化を求め、これからも止まりません。
サイバーセキュリティの専門家たちは今、かつてないほど高度化するフィッシング攻撃に直面しています。これに対して、2025 KnowBe4 Phishing By Industry Benchmarking Report 2025(2025年版フィッシング業界別ベンチマークレポート)は、最も効果的な対策を「組織で最も大きな攻撃対象となる従業員を、最大のセキュリティ資産へと変えること」と示しています。
FBIは現在、アメリカに留学中の中東出身の学生を狙ったフィッシング詐欺が多発していると警告を発しています。
しばらく目立った動きがなかったことから、「ランサムウェアの脅威はもう過去のもの」と考える組織が増えています。最近のサイバーセキュリティ関連のニュースもAIなど、新たな脅威に注目が移りつつあります。しかし、Marshが発表した2024 UK Cyber Insurance Claims Reportは、そうした楽観論に警鐘を鳴らしています。
先週、私の個人メールにCoinbaseを装った詐欺メールが届きました。
KnowBe4 Threat Labは、Telegramをデータ抽出経路として悪用する、高度なクロスプラットフォームフィッシングキャンペーンを特定し、分析しました。
パスキーを使用しているとはいえ、パスワードが使用されなくなることはありません。
2025年5月7日、株式会社PR TIMESは、同社が運営するプレスリリース配信サービス「PR TIMES」がサイバー攻撃者による不正アクセスを受け、個人情報や発表前のプレスリリース情報が漏洩した可能性があることを公表しました。同社の発表によると、コロナ禍におけるリモートワーク移行時に追加したアクセス許可済みIPアドレスのうち、追加した経緯が不明なIPアドレスが侵入経路に使われました。また、認証には普段使われていない社内管理の共有アカウントが使われていました。
エージェンティックAIを活用したランサムウェアは、まだ実際には登場していませんが、現れるのは時間の問題です。今年中、あるいは2026年には現実のものとなる可能性が高いでしょう。その理由を解説します。
Trail of Bitsのリサーチャーによると、あるソーシャルエンジニアリングキャンペーンがZoomのリモート操作機能を悪用し、被害者のコンピュータを遠隔操作してマルウェアをインストールしていたことが確認されました。