blog-slider.jpg

KnowBe4 ブログ

TOKYO, JP

Recent Posts

正規のビジネスドメインを使用した認証情報の収集

正規のビジネスドメインを使用した認証情報の収集

KnowBe4 Threat Labパブリケーション
著者:Jeewan Singh Jalal Anand BodkeMartin Kraemer

要約
KnowBe4 Threat Labは、Microsoftの認証情報を収集することを目的とする複数の組織を標的とした巧妙なフィッシングキャンペーンを分析しました。

フィッシングはスマホ利用者にとってセキュリティ上の最大の脅威

フィッシングはスマホ利用者にとってセキュリティ上の最大の脅威

Omdiaの最新の調査によると、スマートフォンの利用者にとってフィッシング攻撃が最も一般的なセキュリティ問題であることが明らかになりました。

ヒューマンリスク管理プログラムの成熟度を高める4つの方法

ヒューマンリスク管理プログラムの成熟度を高める4つの方法

ヒューマンリスク管理(HRM)は、現在、あらゆる規模の組織において強力なセキュリティ文化を維持するための主要なアプローチです。

医療機関の84%が過去1年間にサイバー攻撃を受けたが、主な手口はフィッシング

医療機関の84%が過去1年間にサイバー攻撃を受けたが、主な手口はフィッシング

サイバーセキュリティ企業「Netwrix」が公開した最新の調査により、84%の医療機関が過去1年間にサイバー攻撃を受け、そのうち63%がフィッシング攻撃であったことが明らかになりました。

広告主を標的にする、Google Sitesを悪用した悪意のある広告キャンペーン

広告主を標的にする、Google Sitesを悪用した悪意のある広告キャンペーン

Malwarebytesのリサーチャーは、Google広告を悪用して広告に興味のある個人や企業を標的にする大規模な悪意のある広告キャンペーンを追跡しています。

ロシアのサイバー攻撃者「Star Blizzard」がWhatsAppアカウントを標的にしたスピアフィッシング攻撃を展開

ロシアのサイバー攻撃者「Star Blizzard」がWhatsAppアカウントを標的にしたスピアフィッシング攻撃を展開

Microsoftのリサーチャーにより、ロシアのサイバー攻撃者「Star Blizzard」がWhatsAppアカウントを侵害しようとするスピアフィッシングキャンペーンを展開していることが明らかになりました。この攻撃は、ウクライナ支援に関与している個人を標的にしています。

攻撃手法の名称「豚の屠殺」が被害者の通報を躊躇わせているのではないかという懸念

攻撃手法の名称「豚の屠殺」が被害者の通報を躊躇わせているのではないかという懸念

インターポール(国際刑事警察機構)は最近、サイバー犯罪の議論において「豚の屠殺(Pig Butchering」という用語の使用を禁止するよう勧告しました。この用語が被害者に羞恥心を感じさせ、事件を報告することを躊躇ってしまう可能性があるとの懸念を示しています。

iOSのフィッシング防止機能を回避する攻撃に注意

iOSのフィッシング防止機能を回避する攻撃に注意

BleepingComputerはAppleデバイスのユーザーを騙して、悪性のリンクから保護する対策を無効にするSMSフィッシング(スミッシング)キャンペーンが展開されていると警告してます。

Google翻訳を悪用してフィッシングリンクを作成するとは、よく思いつくものだと呆れる

Google翻訳を悪用してフィッシングリンクを作成するとは、よく思いつくものだと呆れる

Abnormal Securityのリサーチャーは、サイバー攻撃者がGoogle翻訳のリダイレクト機能を悪用して、信頼できるように見えるフィッシングを作成していると警告しています。

ディープフェイクによるなりすましがロマンス詐欺を後押し、“人の顔を盗む“サイバー詐欺の拡がりが懸念される

ディープフェイクによるなりすましがロマンス詐欺を後押し、“人の顔を盗む“サイバー詐欺の拡がりが懸念される

私は、長年にわたり、ロマンス詐欺を見破る手助けをしてきました。ロマンス詐欺では、有名人や一般の人の写真が使われることが今でも非常に一般的です。