Comcast Businessが公開したレポートにより、ネットワークの侵害の10件のうち9件でフィッシングが起点となっていたことが明らかに
米国全土の中小企業やエンタープライズレベルの顧客にネットサービスを展開するComcast Businessは、法人顧客に対する235億件以上のサイバー攻撃を分析した最新データを公開しました。このデータは、フィッシングがサイバー攻撃で重要な役割を担っていることを如実に示しています。
米国全土の中小企業やエンタープライズレベルの顧客にネットサービスを展開するComcast Businessは、法人顧客に対する235億件以上のサイバー攻撃を分析した最新データを公開しました。このデータは、フィッシングがサイバー攻撃で重要な役割を担っていることを如実に示しています。
サイバー攻撃者は、セキュリティソリューションによる検知を回避するための新たな手法として、QRコードを利用するようになっています。この手法は、ユーザーがQRコードのリスクを認識していない状況を悪用しています。
Microsoft Teamsを社内外のコミュニケーションに使用しているのであれば、新たに発見されたサイバー攻撃ツールを使用するサイバー犯罪者の手口に注意する必要があります。
サイバーセキュリティ企業のSlashNext社の研究者は、「WormGPT」と呼ばれる新しいジェネレーティブAIモデルが、サイバー犯罪フォーラムで提供されていることと注意喚起を促しています。ChatGPTのようなAIツールは、犯罪などに悪用されないようにするセーフガード機能を備えていますが、この危険なAIツール「WormGPT」はマルウェア開発とフィッシングなどのソーシャルエンジニアリング攻撃を支援し、悪意のあるスクリプトやメッセージなど生成できるように特別に設計されています。
この世で変化しないものはありません。万物の成り立ち、組織、そして私たち人間も常に変化しています。人は、組織に加わって離れ、この世に生を受けて、死んでいきます。しかし、早すぎる死は、いつでも大きな悲しみをもたらします。
日本の警察庁が発表した最新の報告書によると、今年上半期にインターネットバンキングのIDやパスワードを盗み出すフィッシング詐欺は日本国内で過去最多の2322件発生し、不正に送金された被害額は約30億円に達したと注意を呼びかけています。
生成AIの可能性は、業界を超えて多くの企業や組織が注目しています。皆さんの企業でも、ChatGPTや他のAIプラットフォームを活用しようとする機運が高まっているのではないでしょうか。多くの企業が、問い合わせを受けた質問に答えるために、ChatGPTなどのAIプラットフォームを活用し始めていますが、知見のあるアウトプットを得ようとして、注意を払わずに、社内の重要情報をAIに提供してないでしょうか。
米国連邦取引委員会(FTC)は、最近流行しているメールやSNSメッセージを利用したフィッシング詐欺の現状とその手口の上位5位を公開しています。昨年最も多く確認されたフィッシング詐欺は、銀行を装った詐欺防止の警告でした。「銀行を装ったフィッシング詐欺に関する報告は2019年以降10倍近く増加しており、昨年報告された個人の被害額の平均は3,000ドルであった」と報告しています。
名古屋港がランサムウェア攻撃と見舞われたことを、国内外のニュースメディアは一斉に報じています。
Verizonが発行する Data Breach Investigations Report(データ侵害調査報告)は、セキュリティ担当者にとって宝の宝庫というべきサイバー攻撃の新たな所見を見付けることができます。KnowBe4は、この最新のレポートを考察して、これまで2つのブログを公開しています。今回のブログでは、ソーシャルエンジニアリングの調査項目でもう少し掘り下げてみます。