blog-slider.jpg

KnowBe4 ブログ

TOKYO, JP

Recent Posts

製造業の認証情報を狙う高度なクルデンシャルハーベスティング攻撃を確認

製造業の認証情報を狙う高度なクルデンシャルハーベスティング攻撃を確認

新たなクレデンシャルハーベスティング攻撃が時間をかけて慎重に実行されています。業界固有の情報や、前後関係を踏まえたソーシャルエンジニアリングによって標的に、大手製造業を侵害するための認証情報を提供させています。

攻撃メールは添付ファイルより悪性リンクの利用が主流に

攻撃メールは添付ファイルより悪性リンクの利用が主流に

サイバー攻撃者はメール攻撃において、添付ファイルではなく悪意のあるリンクを選ぶ傾向が高まっています。リンクを使用することで、サイバー攻撃者はセキュリティ対策を回避しやすくなります。

FBIが警告、ランサムウェアグループ「BlackSuit(旧Royal)」が攻撃手法を強化

FBIが警告、ランサムウェアグループ「BlackSuit(旧Royal)」が攻撃手法を強化

「Royal」として知られていたランサムウェア攻撃グループが、「BlackSuit」に改名し、新たな攻撃手法を取り入れているとFBIが警告しています。

クリック可能なURLリンクを無効にするだけでフィッシング対策は十分か?

クリック可能なURLリンクを無効にするだけでフィッシング対策は十分か?

最近、あるお客様から「メール内のクリック可能なURLリンクを無効にするだけで、十分なサイバー攻撃対策ができるのでしょうか?その場合、従業員のセキュリティ意識向上トレーニングやフィッシングのシミュレーションは不要になるのでしょうか?」というお問い合わせがありました。 

ジョンヘンリーコンテスト:人vs AI、どちらが仕掛けたボイスフィッシングがより多く成功したのか?

ジョンヘンリーコンテスト:人vs AI、どちらが仕掛けたボイスフィッシングがより多く成功したのか?

AIが話す通話でのフィッシングで人を騙すことができることが証明されました。

ファイル共有を悪用したフィッシング攻撃が過去1年間で350%増加

ファイル共有を悪用したフィッシング攻撃が過去1年間で350%増加

米国のセキュリティ企業であるAbnormal Securityが公開した最新のレポートにより、ファイル共有を悪用したフィッシング攻撃(ファイル共有フィッシング攻撃)が過去1年間で急増していることが明らかになりました。   

パッと見ではフィッシングか判別できない短縮URLはいまだに悪用されている

パッと見ではフィッシングか判別できない短縮URLはいまだに悪用されている

セキュリティリサーチャーがフィッシング攻撃の現状を分析した結果、信頼度の高い短縮URLサービスを使用するケースが増加していることが明らかになりました。   

KnowBe4役員に本当に発生したソーシャルエンジニアリング攻撃から学ぶ意外に簡単な見破り方

KnowBe4役員に本当に発生したソーシャルエンジニアリング攻撃から学ぶ意外に簡単な見破り方

KnowBe4のアジア太平洋/日本担当バイスプレジデントであるDaivid B (デイビッド B)は、WhatsAppを介した巧妙なソーシャルエンジニアリング攻撃を経験しました。

人を欺くAI:新たなサイバー脅威時代の幕開け

人を欺くAI:新たなサイバー脅威時代の幕開け

人工知能(AI)技術の進歩に伴い、ソーシャルメディアへの影響がさらに広がっており、課題が山積しています。特に、AIが生成したコンテンツと本物のコンテンツを人が見分ける能力が問われています。

クロスサイトスクリプティング攻撃で個人情報を詐取する最新のフィッシング詐欺

クロスサイトスクリプティング攻撃で個人情報を詐取する最新のフィッシング詐欺

クロスサイトスクリプティング(XSS)は依然として多く利用されており、フィッシングメール内の悪意のあるリンクを難読化し、サイバー攻撃者が管理するWebサイトにユーザーをリダイレクトする攻撃に使用されています。