80%以上が未報告?2025年ランサムウェア攻撃の衝撃的な実態
BlackFogによると、2025年第2四半期(Q2)のランサムウェア攻撃は前年同期比で63%増加し、公開された被害件数は合計276件に上りました。
BlackFogによると、2025年第2四半期(Q2)のランサムウェア攻撃は前年同期比で63%増加し、公開された被害件数は合計276件に上りました。
Resume.orgの最新レポートによると、求人詐欺の標的となった人のうち、10人に1人以上が実際に被害を受けていることが明らかになりました。特に若年層、それも若い男性の被害率が高いという傾向が示されています。
私がランサムウェアを追い始めたのは、初のランサムウェア事例のAIDS Cop Trojanが1989年12月に登場したときからです。このときの攻撃者は、被害者のコンピュータを操作不能にし、パナマの私書箱に300ドルを送るよう要求しています。歴史を振り返ると、多くのことが変わったことがわかります。
FBIは、北朝鮮のIT技術者が欧米企業を騙して雇用されていると警告しています。
Netcraftのリサーチャーは、正規のログインページを検索しているユーザーに対して、AIがフィッシングサイトを提示するケースが確認されていると警告しています。
全ての組織が従業員に求めているのは「安全な行動」です。さらに、ほとんどの場合、「安全」の定義が数多くのセキュリティポリシーとして文書化されています。しかし、ポリシーがあっても従わない、あるいは提供されているツールを活用しないという従業員が後を絶ちません。
AIは、より高度で迅速、かつ広範囲なサイバー攻撃を可能にします。
2025年版「業界別フィッシングベンチマークレポート」では、アジア全体が世界でも特に深刻なサイバーセキュリティリスクに直面している理由を分析しています。
サイバーセキュリティ対策といえば、ネットワークの強化、エンドポイント保護、悪意のあるコードをブロックすることが中心でした。しかし、最も根強く、コストのかかる脆弱性は、技術的なものではなく「人」です。従業員がフィッシングに引っかかる、機密データを誤った方法で取り扱う、などセキュリティポリシーに違反してしまうケースは後を絶ちません。悪気があるわけではなくても、その行動が組織にとって深刻なリスクを生むことがあります。
Bitdefenderのリサーチャーは、WhatsAppアカウントを標的にしたソーシャルエンジニアリング攻撃が増加していると警告しています。攻撃者は自動音声を使い、通話でユーザーに特定の電話番号をWhatsAppの連絡先に追加するよう指示します。