KnowBe4 ブログ

Microsoft Teamsを悪用したなりすまし攻撃が急増

Microsoft Teamsを悪用したなりすまし攻撃が急増

Palo Alto Networks傘下のUnit 42によると、攻撃者がMicrosoft Teamsをはじめとする業務用コラボレーションツールを悪用し、ソーシャルエンジニアリング攻撃を仕掛けるケースが増加しています。攻撃者は、IT担当者になりすましたTeamsのメッセージを送り、ユーザーに多要素認証(MFA)の承認を求めます。この手口は、犯罪組織から国家支援型の攻撃者まで幅広く用いられており、組織の環境への侵入に悪用されています。Microsoft Teamsには潜在的な攻撃についてユーザーに警告する仕組みが備わっているものの、ユーザーが騙されてメッセージを受け入れてしまうケースが後を絶ちません。

急増するワールドカップ便乗フィッシング:偽サイトやチケット詐欺の全貌

急増するワールドカップ便乗フィッシング:偽サイトやチケット詐欺の全貌

リードアナリスト:Jeewan Singh Jalal、Louis Tiley

KnowBe4 Threat Labsは、2026年4月第1週から6月22日までのフィッシング活動を追跡しました。その結果、ワールドカップ前の盛り上がりから開幕直前、そしてグループステージの戦いが繰り広げられる現在に至るまで、攻撃が段階的にエスカレートしている実態が最新の追跡データから明らかになりました。

危機に付け込むサイバー攻撃:緊張が高まる今、狙われるのは人の意識

危機に付け込むサイバー攻撃:緊張が高まる今、狙われるのは人の意識

イランを巡る情勢をはじめとする地政学的緊張が高まる際、多くの組織は物理的なセキュリティ、サプライチェーンへの影響、あるいは政治的な動向に目を向けます。しかし、それらとほぼ同時に、もう一つの戦いが幕を開けます。それが人間の心理を巡る攻防です。

プロンプト入力だけで自社専用の教材を自動生成:コンテンツ作成エージェントのご紹介

プロンプト入力だけで自社専用の教材を自動生成:コンテンツ作成エージェントのご紹介

セキュリティ意識向上トレーニング(SAT)において、組織に関連性が高いコンテンツを網羅したライブラリは不可欠です。しかし、どれほど優れたトレーニングライブラリであっても、自社特有のVPNルールや最新のポリシー、あるいは特定の業界を狙った最新の脅威までを完全に網羅できるわけではありません。

CEOが抱えるビジネス上の最大の懸念は「サイバー脅威」に

CEOが抱えるビジネス上の最大の懸念は「サイバー脅威」に

Wall Street Journalの報道によると、多くのCEOにとって、サイバー攻撃が地政学的混乱やインフレへの不安を抑え、最大の懸念事項となっています。Conference BoardとBusiness Councilが実施した調査では、優良企業のCEOの65%が、2026年第2四半期における最大の懸念としてサイバー攻撃を挙げており、2026年第1四半期の56%から上昇しています。

CISOアドバイザーが厳選:私がおすすめするKnowBe4のAIエージェント5選

CISOアドバイザーが厳選:私がおすすめするKnowBe4のAIエージェント5選

KnowBe4は10年以上にわたりAIの実装に取り組んでおり、プラットフォーム上にはお客様のリスクを低減するための多数のエージェントが用意されています。これらは、人とAIエージェントの双方で構成される「デジタルワークフォース」の安全を守るために機能します。

日本のサイバーセキュリティ最新動向:エージェンティックAI時代のセキュリティと組織レジリエンス

日本のサイバーセキュリティ最新動向:エージェンティックAI時代のセキュリティと組織レジリエンス

2020年代半ばを迎えた日本のサイバーセキュリティ動向は、根本的な変革期にあります。地政学的緊張の高まりやエージェンティックAIの急速な普及を背景に、日本は従来の技術的な防御から、より広範な戦略である「コグニティブセキュリティ」および国家的なレジリエンスへと舵を切っています。人間と自律型AIエージェントが協働する「ハイブリッド型ワークフォース」の出現は、従来の企業ネットワークの境界を再定義しました。日本はネット上で急増する脅威に対抗するため、政府のサイバーセキュリティ戦略からAIセキュリティ分科会の正式発足などの国家戦略を次々と打ち出しています。

被害額10億ドル:アスリートを狙う高度なAIフィッシングの脅威

被害額10億ドル:アスリートを狙う高度なAIフィッシングの脅威

The Guardianの報道によると、高度なソーシャルエンジニアリング攻撃を用いてアスリートを標的にする攻撃者が増加しています。同紙が引用したErnst & Youngの最新レポートによると、アスリートやスポーツチームは過去20年間で詐欺により10億ドル近くの損失を被っており、その40%以上が過去6年間に集中しています。

Netflixを装う攻撃が勤務先まで広がる理由

Netflixを装う攻撃が勤務先まで広がる理由

Bitdefenderのリサーチャーによると、Netflixを装ったフィッシング攻撃は、想像以上に深刻な被害をもたらす危険性があります。通常、Netflixはプライベートで利用されるサービスですが、こうした個人アカウントを狙った攻撃が勤務先の組織にもリスクを及ぼす可能性があります。

World Password Day:パスワードではなく、アイデンティティを守る時代へ

World Password Day:パスワードではなく、アイデンティティを守る時代へ

World Password Day(世界パスワードデー)は、強いパスワードを選ぶよう促すだけの日ではありません。今や、アイデンティティについて考え直す絶好のタイミングとなっています。現代の攻撃者がシステムを強引にハッキングすることはめったにありません。彼らは正規の認証情報を悪用し、本人になりすましてアカウントを侵害します。現在、そして未来にわたってアカウントの安全性を担保するには、フィッシング対策や多要素認証、パスワードマネージャーの活用、さらには行動ベースの防御策から、AIや量子コンピューティングといった次世代の脅威への備えまで、専門家の知見を結集した包括的なアプローチが不可欠です。