暗号資産が狙われています:Coinbaseを装ったフィッシングメールの実態
先週、私の個人メールにCoinbaseを装った詐欺メールが届きました。
先週、私の個人メールにCoinbaseを装った詐欺メールが届きました。
KnowBe4 Threat Labは、Telegramをデータ抽出経路として悪用する、高度なクロスプラットフォームフィッシングキャンペーンを特定し、分析しました。
パスキーを使用しているとはいえ、パスワードが使用されなくなることはありません。
2025年5月7日、株式会社PR TIMESは、同社が運営するプレスリリース配信サービス「PR TIMES」がサイバー攻撃者による不正アクセスを受け、個人情報や発表前のプレスリリース情報が漏洩した可能性があることを公表しました。同社の発表によると、コロナ禍におけるリモートワーク移行時に追加したアクセス許可済みIPアドレスのうち、追加した経緯が不明なIPアドレスが侵入経路に使われました。また、認証には普段使われていない社内管理の共有アカウントが使われていました。
エージェンティックAIを活用したランサムウェアは、まだ実際には登場していませんが、現れるのは時間の問題です。今年中、あるいは2026年には現実のものとなる可能性が高いでしょう。その理由を解説します。
Trail of Bitsのリサーチャーによると、あるソーシャルエンジニアリングキャンペーンがZoomのリモート操作機能を悪用し、被害者のコンピュータを遠隔操作してマルウェアをインストールしていたことが確認されました。
2025年2月13日にMicrosoftが “デバイスコードフィッシング” を悪用したロシア国家関与の攻撃キャンペーンを発表して以来、多くの人がその手口について関心を寄せています。
Cyberwireは次のように報じています。「WIREDが、北朝鮮が攻撃者を海外企業のリモートIT職に就職させる取り組みに関するレポートを公開しました。現在、こうした偽装労働者たちは、コーディングテストや技術面接で不正を行うためにAIツールを活用しています。また、本人確認を回避するためにディープフェイク技術も使用しています。彼らの主な目的は、平壌に送金するために給与を得ることですが、アクセス権を利用してスパイ活動を行ったり、金銭目的の攻撃を仕掛けたりする場合もあります。」
QuickBooks、Microsoft、そしてついにGoogle。正規プラットフォームの悪用は2025年も止まらないのか?KnowBe4 Threat Labs Teamは、止まらないと予測しています。
当社が独自に実施した調査によると、イギリス、アメリカ、オランダ、フランス、デンマーク、スウェーデン、DACH(ドイツ・オーストリア・スイス)地域、そしてアフリカにおいて、仕事の一環としてノートパソコンを使用している個人のうち、90.1%が「フィッシング訓練は有益だ」と回答しました。