ロシアの脅威アクターFIN7が大物狙いにシフト
カナダの通信機器メーカーであるBlackBerryの研究者らによると、サイバー攻撃を行う脅威アクターFIN7は米国の自動車業界に対してスピアフィッシング攻撃を仕掛けています。
カナダの通信機器メーカーであるBlackBerryの研究者らによると、サイバー攻撃を行う脅威アクターFIN7は米国の自動車業界に対してスピアフィッシング攻撃を仕掛けています。
パスワードマネージャーの開発会社であるLastPass社は、従業員の1人が同社のCEOになりすました音声ディープフェイクを使用したソーシャルエンジニアリング攻撃の標的にされたと警告しました。
従業員はトレーニングを受けていたため、不信感を抱き、攻撃の被害に遭うことはありませんでした。しかし、パスワードマネージャーを提供している別のソフトウェア会社も同様に攻撃される可能性があります。
生成AIによる音声クローニングが進歩を続けており、銀行が顧客を認証する方法として音声認証も採用され始めています。
コンピューターセキュリティに関するブログを公開しているBleeping Computerの投稿によると、FBIは米国でのスミッシングについて警戒を呼びかけています。米国のいくつかの州の人々を標的に、通行料金の未払いに関する偽の通知をSMS(ショートメッセージサービス)で送るフィッシング攻撃が拡大しているようです。
米国のコンピューターネットワーク会社であるCiscoは新しい報告書を発表し、企業や組織は過去1年間に複数のサイバー攻撃の被害に遭っているにも関わらず、依然として対策が不十分であることを指摘しています。
メールを利用したディスインフォメーションキャンペーンが、標的の国家の国民に深刻な影響を与える可能性があることが明らかになりました。
「If the product is free, you are the product! (無料の商品と引き換えに提供した個人データと興味が商品として利用される)」とはよく言ったものです。しかし、お金を払って商品やサービスを利用していたとしても、インターネットに接続され、あらゆる場所に広告が存在する今日の世界では、利用者の個人情報は「商品」として扱われています。
オックスフォード大学とオーストラリア国防大学の専門家を含む国際研究チームは、3年間にわたる画期的な研究により、世界サイバー犯罪指数を初めて開発しました。この指数は、サイバー攻撃への発生源に基づいて各国をランク付けし、特定の国から実行されているサイバー脅威について新たな知見を提供しています。
米国保健福祉省が新しく発表したアラート情報では、ソーシャルエンジニアリングを利用した新たなサイバー攻撃が発生しており、オンライン詐欺のために認証情報を詐取していると警告しています。
国際通貨基金(IMF)は、金融機関に対する深刻なサイバー攻撃が発生した場合、大規模な取り付け騒ぎや市場の暴落を引き起こす可能性があると警告しました。このような深刻な事態はまだ起きていませんが、IMFは銀行が実際にサイバー攻撃を受けたケースで、小規模ながらいくつかの影響があったことを確認しています。