blog-slider.jpg

KnowBe4 ブログ

暗号資産が狙われています:Coinbaseを装ったフィッシングメールの実態

暗号資産が狙われています:Coinbaseを装ったフィッシングメールの実態

先週、私の個人メールにCoinbaseを装った詐欺メールが届きました。

あなたの認証情報が数秒で盗まれる時代に:Telegramボットを使ったフィッシングの実態

あなたの認証情報が数秒で盗まれる時代に:Telegramボットを使ったフィッシングの実態

KnowBe4 Threat Labは、Telegramをデータ抽出経路として悪用する、高度なクロスプラットフォームフィッシングキャンペーンを特定し、分析しました。

パスキーを使えば安心?実はまだパスワード悪用のリスクが残っているかもしれません

パスキーを使えば安心?実はまだパスワード悪用のリスクが残っているかもしれません

パスキーを使用しているとはいえ、パスワードが使用されなくなることはありません。

PR TIMESへの不正アクセス事例から考える ヒューマンエラーへの理解と対策の重要性

2025年5月7日、株式会社PR TIMESは、同社が運営するプレスリリース配信サービス「PR TIMES」がサイバー攻撃者による不正アクセスを受け、個人情報や発表前のプレスリリース情報が漏洩した可能性があることを公表しました。同社の発表によると、コロナ禍におけるリモートワーク移行時に追加したアクセス許可済みIPアドレスのうち、追加した経緯が不明なIPアドレスが侵入経路に使われました。また、認証には普段使われていない社内管理の共有アカウントが使われていました。

誰もが狙われる時代へ:エージェンティックAIがもたらす攻撃の自動化と最適化

誰もが狙われる時代へ:エージェンティックAIがもたらす攻撃の自動化と最適化

エージェンティックAIを活用したランサムウェアは、まだ実際には登場していませんが、現れるのは時間の問題です。今年中、あるいは2026年には現実のものとなる可能性が高いでしょう。その理由を解説します。

普段通りのミーティングのはずが... リモート操作から始まる新たなサイバー攻撃

普段通りのミーティングのはずが... リモート操作から始まる新たなサイバー攻撃

Trail of Bitsのリサーチャーによると、あるソーシャルエンジニアリングキャンペーンがZoomのリモート操作機能を悪用し、被害者のコンピュータを遠隔操作してマルウェアをインストールしていたことが確認されました。

知らぬ間に認証してしまうデバイスコードフィッシングとは?

知らぬ間に認証してしまうデバイスコードフィッシングとは?

2025年2月13日にMicrosoftが “デバイスコードフィッシング” を悪用したロシア国家関与の攻撃キャンペーンを発表して以来、多くの人がその手口について関心を寄せています。

北朝鮮の偽装IT労働者、AIとディープフェイクでフォーチュン500企業に潜入

北朝鮮の偽装IT労働者、AIとディープフェイクでフォーチュン500企業に潜入

Cyberwireは次のように報じています。「WIREDが、北朝鮮が攻撃者を海外企業のリモートIT職に就職させる取り組みに関するレポートを公開しました。現在、こうした偽装労働者たちは、コーディングテストや技術面接で不正を行うためにAIツールを活用しています。また、本人確認を回避するためにディープフェイク技術も使用しています。彼らの主な目的は、平壌に送金するために給与を得ることですが、アクセス権を利用してスパイ活動を行ったり、金銭目的の攻撃を仕掛けたりする場合もあります。」

Googleを悪用した新手のフィッシング攻撃が急増中、あなたは見抜けるか?

Googleを悪用した新手のフィッシング攻撃が急増中、あなたは見抜けるか?

QuickBooks、Microsoft、そしてついにGoogle。正規プラットフォームの悪用は2025年も止まらないのか?KnowBe4 Threat Labs Teamは、止まらないと予測しています。

従業員の信頼を失っていませんか?フィッシング訓練が誤解される5つの理由

従業員の信頼を失っていませんか?フィッシング訓練が誤解される5つの理由

当社が独自に実施した調査によると、イギリス、アメリカ、オランダ、フランス、デンマーク、スウェーデン、DACH(ドイツ・オーストリア・スイス)地域、そしてアフリカにおいて、仕事の一環としてノートパソコンを使用している個人のうち、90.1%が「フィッシング訓練は有益だ」と回答しました。