blog-slider.jpg

KnowBe4 ブログ

TOKYO, JP

Recent Posts

中国のサイバー攻撃者、OpenAI社に対して標的型フィッシング攻撃を仕掛ける

中国のサイバー攻撃者、OpenAI社に対して標的型フィッシング攻撃を仕掛ける

OpenAIは、同社の従業員が中国国家の支援を受けたとされるサイバー攻撃者から標的型フィッシング攻撃を受けたことを発表しました。

偽の求人で応募者にマルウェアを仕込む、北朝鮮の支援を受けたサイバー攻撃が継続

偽の求人で応募者にマルウェアを仕込む、北朝鮮の支援を受けたサイバー攻撃が継続

Palo Alto Networksの「Unit42」のリサーチャーは、北朝鮮のサイバー攻撃者が技術業界の求人に応募してきた人に対してソーシャルエンジニアリング攻撃を仕掛けていることを明らかにしています。攻撃者は採用の担当者を装い、偽の求人に応募してきた人と面接を行いマルウェアをインストールさせようとしています。

アカウント情報を盗もうとする攻撃者、ファイル共有サービスを悪用して検出を免れる

アカウント情報を盗もうとする攻撃者、ファイル共有サービスを悪用して検出を免れる

Microsoftは、サイバー攻撃者が正規のファイル共有サービスを悪用してフィッシング攻撃を展開し続けていると警告しています。これらの攻撃は、セキュリティフィルターを回避しやすく、これらのサービスを頻繁に利用する従業員は攻撃を疑いにくくなっています。

AIを悪用したサイバー攻撃への関心高まる

AIを悪用したサイバー攻撃への関心高まる

AIは急速にサイバー攻撃の基盤となりつつあり、企業や組織はそのリスクを認識し始めています。最新のレポートによると、AIを悪用したサイバー攻撃は企業や組織のセキュリティ担当者にとって最大の懸念事項となっています。

一人の従業員のメールアカウントの侵害が踏み台にされる例:”URL書き換え”を悪用してセキュリティフィルターを回避

一人の従業員のメールアカウントの侵害が踏み台にされる例:”URL書き換え”を悪用してセキュリティフィルターを回避

米国のサイバーセキュリティ企業Abnormal Securityのリサーチャーは、サイバー攻撃者がフィッシングリンクをセキュリティフィルターによって検出されないように「URLの書き換え」を悪用し続けていると報告しています。

パスワード再設定の質問は、意外に簡単に当てることができるから注意が必要

パスワード再設定の質問は、意外に簡単に当てることができるから注意が必要

Fortune.comに掲載された記事「How a hacker used genealogy websites to help better guess victims' password reset answers(パスワードの再設定の回答を推測するためにハッカーが家系図Webサイトを悪用する方法)は、パスワード再設定の質問に実際の情報を使用してはいけないことを伝える良い機会となりました。

VPNのログイン認証情報の詐取は、周到な準備のもと行われる

VPNのログイン認証情報の詐取は、周到な準備のもと行われる

非常に高度で巧妙な手口でVPNの認証情報を詐取する新たな攻撃が発生しています。攻撃者は、電話やソーシャルエンジニアリング、類似ドメイン、そして偽の企業VPNサイトを利用して、標的となる従業員が所属するネットワークへの初期アクセスを取得しています。

盗んだスマホへアクセスする情報を詐取するフィッシングサービスプラットフォーム「iServer」に終止符

盗んだスマホへアクセスする情報を詐取するフィッシングサービスプラットフォーム「iServer」に終止符

欧州とラテンアメリカの法執行機関が連携し、48万3,000人のスマートフォンの認証情報を詐取したサイバー犯罪グループが摘発されました。

フィッシングプラットフォームの利用料は、盗んだ認証情報で

フィッシングプラットフォームの利用料は、盗んだ認証情報で

Palo Alto Networksのリサーチャーにより、無料のフィッシングサービス(PhaaS)プラットフォーム「Sniper Dz」が、過去1年間で14万件以上のフィッシングサイトの作成に使われたことが明らかになりました。このサービスにより、経験やスキルのないサイバー攻撃者でも、認証情報を詐取したりマルウェアを配信したりする高度なフィッシングサイトを手軽に作成できます。

セキュリティ対策はテトリス型からマインクラフト型へ

セキュリティ対策はテトリス型からマインクラフト型へ

かつてのセキュリティ意識向上トレーニングは、終わりのない「テトリス」のようでした。脅威が次々と降り注ぎ、迅速な対応と戦略が求められ、疲弊するほどにそれにスピードを上げ続けてきました。