blog-slider.jpg

KnowBe4 ブログ

AIは諸刃の剣:サイバーセキュリティはテクノロジーだけではなく人が深く関わる問題

AIは諸刃の剣:サイバーセキュリティはテクノロジーだけではなく人が深く関わる問題

Booking.comが旅行をテーマとしたAIを悪用する詐欺が爆発的に増加していると警告していることを最近BBCが報じていますBooking.comは、これらの詐欺が最大で900%増加していると推定しています。これは、AIが善の力になり得る一方で、サイバー犯罪者が利用可能な悪の力にもなり得るということを示しています。

攻撃メール訓練の重要性

攻撃メール訓練の重要性

攻撃メール訓練の重要性を示すデータがあります。今日はそれを紹介しましょう。

レッドチーム演習が不可欠な世界

レッドチーム演習が不可欠な世界

セキュリティ侵害が頻発している現在の社会は、一つ間違えただけで全てが吹き飛ぶ、まるで目隠しをして一輪車に乗りながら地雷原を突き進むかの如き日が続いています。企業は精一杯頑張っていますが、このままではおかしくなってしまいます。

犯罪者はマーケティングをしている

犯罪者はマーケティングをしている

サイバー犯罪者はここ最近、Booking.comKayakなどのサービスを装い、夏休みの旅行を計画している人たちを狙っています。Check Pointの研究者は、先月、新たに登録された夏季休暇などに関連したドメインの33件に1件は悪意のあるドメインであったことを報告しています。

巧妙な偽の請求書を使用するフィッシング攻撃:Windows Searchプロトコルを利用してマルウェアを配信

巧妙な偽の請求書を使用するフィッシング攻撃:Windows Searchプロトコルを利用してマルウェアを配信

米国のセキュリティ企業Trustwaveの研究者は、請求書のように見せかけたHTML形式の添付ファイルを通じてマルウェアを配信するフィッシングキャンペーンについて警告しています。注意が必要なのは、これらのHTMLファイルはWindows Searchプロトコルを悪用してWindows Explorerを起動し、ユーザーにマルウェアをインストールさせる手口を使用していることです。

求職者を標的とするフィッシングキャンペーンでWARMCOOKIEバックドアが使用される

求職者を標的とするフィッシングキャンペーンでWARMCOOKIEバックドアが使用される

Elastic Securityの研究者によると、人材紹介会社を装い、求職者を標的としたフィッシングキャンペーンが展開され、新種のマルウェアが使用されています。

人気の高いAIチャットボットが、選挙に関するディスインフォメーションを意図的に拡散

人気の高いAIチャットボットが、選挙に関するディスインフォメーションを意図的に拡散

ディスインフォメーションの状況はこれ以上悪化しないと思われていましたが、ヨーロッパのDemocracy Reporting Internationalの新しい報告書が公開され、人気の高いAIチャットボットが選挙と投票プロセスに関連するディスインフォメーションを意図的に拡散していることが明らかになりました。

ディープフェイクを悪用したフィッシングにより2億香港ドルの被害が発生

ディープフェイクを悪用したフィッシングにより2億香港ドルの被害が発生

今回お伝えするハッカーによる事案は、少し前に多国籍企業の香港オフィスで発生しました。この企業名は公開されていません。ハッカーは、初期の攻撃方法としてフィッシングメールを使用し、次にビデオ通話を行い、ディープフェイクによって会議の参加者になりすますという前例のない詐欺を行いました。

開かざるを得ない履歴書ファイルを使って採用担当者を標的にする「More_eggs」マルウェア

開かざるを得ない履歴書ファイルを使って採用担当者を標的にする「More_eggs」マルウェア

求人、人材募集をされている企業や団体は特にご注意ください。サイバー犯罪者は、企業ネットワークに悪意のあるプログラムを潜り込ませる新たな手口を取り始めました。カナダのセキュリティ企業であるeSentireの研究者は、企業の求人への応募に見せかけ、応募の時に提出する履歴書に強力なバックドア「More_eggs」を送り込む悪意のあるフィッシングキャンペーンを発見しました。

リモートテンプレートインジェクションを悪用してメール添付Excelファイルから拡散されるDarkGateマルウェア

リモートテンプレートインジェクションを悪用してメール添付Excelファイルから拡散されるDarkGateマルウェア

Cisco Talosの研究者は、セキュリティフィルタを回避する新しい手法がフィッシングキャンペーンで使用され、DarkGateマルウェアが拡散していることを報告しています。