「またあの人だ…」フィッシングに何回も引っかかる従業員に意外と優秀な人が・・・
最近、何回も何回も繰り返しフィッシングリンクをクリックする従業員、いわゆる「リピートクリックユーザー」について話す機会が何度かありました。最初はForresterのアナリストとの会話で、次に、Orlandoで開催されたKB4-CONで、Cognitive Security Instituteのエグゼクティブディレクター、Matthew Canham氏のプレゼンテーションを聞いた後のことです。
最近、何回も何回も繰り返しフィッシングリンクをクリックする従業員、いわゆる「リピートクリックユーザー」について話す機会が何度かありました。最初はForresterのアナリストとの会話で、次に、Orlandoで開催されたKB4-CONで、Cognitive Security Instituteのエグゼクティブディレクター、Matthew Canham氏のプレゼンテーションを聞いた後のことです。
GoogleのMandiantが公開した最新レポートによると、音声を使ったフィッシング(ビッシング)攻撃が、近年のランサムウェア被害の初期侵入の手口として使われる例が確認されています。
OpenAIは、AIを悪用した攻撃活動に関するレポートを公開し、脅威アクターがAIツールを使って、ソーシャルエンジニアリング攻撃や影響工作に活用している実態を明らかにしました。
Socureのリサーチャーによると、現在、北朝鮮政府のIT工作員が、外資系企業への就職を試みる雇用詐欺が広がっていると警告しています。これらの工作員は、他国出身のフリーランスを装い、見栄えの良いレジュメを提示してきます。
私たちの生活には、あらかじめ備えておくべきことがたくさんあります。とはいえ、準備が間に合わず、その場の流れで何とかすることも少なくありません。
AIとは何なのか?いまやあらゆる場面で語られるこの言葉ですが、その本質を正確に説明できる人は意外と少ないかもしれません。本記事では、AIに対する誤解や過剰なイメージを整理しつつ、その本質に迫ります。
サイバーセキュリティにおけるヒューマンリスクを削減するには、人を中心に据えたアプローチが必要です。効果的なトレーニングを実施することで、従業員はセキュリティ知識を身につけることができ、それが安全な行動につながります。さらに、従業員がお互いを支え合い、組織を守るようなセキュリティ文化を育むためにもトレーニングや訓練は欠かせません。
KnowBe4の同僚がSMSフィッシングメッセージ(スミッシング)を受信しました。
KnowBe4は、サイバーセキュリティ分野において再びリーダーとして評価され、2025年のTrustRadius Top Rated賞を複数受賞しました。
Trellixのリサーチャーは、世界中のCFO(最高財務責任者)を標的としたスピアフィッシングキャンペーンを確認したと発表しました。この攻撃では、標的となるユーザーの端末にリモートアクセスツールをインストールさせ、端末への侵入を狙っています。