リードアナリスト:Jeewan Singh Jalal、Prabhakaran Ravichandhiran、Anand Bodke
KnowBe4 Threat Labsは、北米の企業や専門職従事者を標的とした高度なフィッシングキャンペーンを検出しました。この攻撃では、OAuth 2.0のデバイス認可フローを悪用し、Microsoft 365アカウント(Outlook、Teams、OneDrive)を侵害します。強力なパスワードや多要素認証(MFA)を回避できる点が特徴です。
米国の公共部門は、社会基盤を支えながら市民の機微データを守るという、非常に重要な役割を担っています。しかし現在、政府機関や教育機関はサイバー攻撃の主要なターゲットとなっており、これまで以上に確実な対策が求められています。
Infosecurity Magazineによると、Vodafone Businessの最新調査で、英国の企業の10%以上がランサムウェア攻撃などの重大なサイバーインシデントに見舞われた場合、事業継続が難しくなる可能性があると回答しました。
フィッシングは、今も広く使われているサイバー攻撃の一つであり、メールの受信者をだまして、認証情報の入力やマルウェアのダウンロードを促す手口です。また、組織のデータ、ネットワークシステム、アプリケーションへの不正アクセスにつながるおそれもあります。
ソーシャルエンジニアリングは、依然として組織における最大の侵入経路であり、攻撃の手口は日々巧妙化しています。
GoogleのThreat Intelligence Group(GTIG)のリサーチャーによると、国家支援型の攻撃者はGeminiをはじめとするAIツールを、活動の不可欠な要素として取り込んでいます。攻撃者は、調査と偵察、標的の選定、フィッシングの誘導文の迅速な作成にこれらのツールを活用しています。
バレンタインデーは本来、花束やキャンドルの灯りが似合う季節ですが、デジタルの出会いはここ数年で「希望の場」から「ハイテクの地雷原」へと変化しています。従来は「キャットフィッシング(なりすまし)」への警戒が中心でしたが、2026年はAIを活用したロマンス詐欺へと焦点が移り、より深刻な局面を迎えています。
ここ数年を振り返るだけでも、デジタル環境は見違えるほど変わりました。AIは「面白い新しいツール」という位置づけを超え、いまや日々のオンライン体験を支える存在になっています。
ReliaQuestのリサーチャーによると、LinkedInのプライベートメッセージを悪用し、経営幹部やIT担当者を標的にしたフィッシング攻撃が確認されています。この攻撃は、受信者にアーカイブファイルを開かせ、正規のペネトレーションテスト用ツールをインストールさせるよう仕向けるものです。
フィッシングの脅威が巧妙化が進むなか、その手法は「技術的脆弱性への攻撃」と「正規IDの悪用」という二段構えへと進化しています。
