blog-slider.jpg

KnowBe4 ブログ

QRコードフィッシング被害の継続的拡大が意味するセキュアメールゲートウェイの限界

QRコードフィッシング被害の継続的拡大が意味するセキュアメールゲートウェイの限界

Trend Microのリサーチャーは、企業や組織はQRコードフィッシング(クイッシング)の脅威に注意する必要があると発表しました。

ほぼ全てのランサムウェア攻撃はデータを窃取するがそれを二重恐喝に使わない理由

ほぼ全てのランサムウェア攻撃はデータを窃取するがそれを二重恐喝に使わない理由

ランサムウェア攻撃によってデータが窃取されたとしても、その事を被害者に知らせないケースが増えています。この原因についての私の仮説を本ブログで紹介します。

過去12ヶ月間で10社中7社がビジネスメール詐欺にあったと回答

過去12ヶ月間で10社中7社がビジネスメール詐欺にあったと回答

ランサムウェアがテクノロジー関連ニュースの見出しを占めていますが、ビジネスメール詐欺(BEC)もいまだに多く、影響が出続けています。

米国ヘルスケアテクノロジー企業のランサムウェア被害額24億ドル(約3,600億円)に達する恐れ

米国ヘルスケアテクノロジー企業のランサムウェア被害額24億ドル(約3,600億円)に達する恐れ

UnitedHealth Groupの子会社であるヘルスケアテクノロジー企業のChange Healthcare社のプラットフォームに対するランサムウェア攻撃による損害が、最大で24億5000万ドル(約3,600億円)に達する恐れがあります。サイバーセキュリティの関連ニュースを専門に扱っているCybersecurity Diveは、これは過去の予測よりも10億ドル以上高くなっていると報じています。このインシデントにより、同社はすでに20億ドル近い被害を受けています。

新たなランサムウェア脅威グループ、被害企業の幹部を電話で直接脅す

新たなランサムウェア脅威グループ、被害企業の幹部を電話で直接脅す

新たなランサムウェアグループ「Volcano Demon」に関する分析が公開され、被害者に電話をかけることで、身代金が支払われる可能性が高まる仕組みと理由が詳しく解説されています。

米IRS(内国歳入庁)、自動車ディーラーを狙ったランサムウェア攻撃の増加を踏まえフィッシングへの注意を促す

米IRS(内国歳入庁)、自動車ディーラーを狙ったランサムウェア攻撃の増加を踏まえフィッシングへの注意を促す

米IRS(内国歳入庁)は、自動車ディーラーを標的にしたフィッシングキャンペーンに関する警告を発しました。IRSは、先月大手自動車販売ソフトウェアプロバイダーがランサムウェア攻撃の被害に遭ったことを受けて、自動車ディーラーは標的型のフィッシング攻撃に警戒する必要があると注意喚起しています。

スパイ目的のサイバー攻撃グループがランサムウェアを陽動作戦に利用

スパイ目的のサイバー攻撃グループがランサムウェアを陽動作戦に利用

政府機関や重要なインフラ部門を標的とするサイバースパイ活動家に焦点を当てた最新のレポートにより、標的の注意を逸らしたり、誤認させたりするため、ランサムウェアを戦略的に使用していることが明らかになりました。

米国証券取引委員会、ランサムウェア被害企業の攻撃前、中、後の過失に対して罰金を科す

米国証券取引委員会、ランサムウェア被害企業の攻撃前、中、後の過失に対して罰金を科す

米国証券取引委員会(SEC)が提出した報告書から、当該企業はデータ漏洩やサービスの停止などの攻撃を適切に検出および対応し、情報を開示する対策を策定していなかったことが明らかになりました。

データが示すランサムウェア攻撃に対する企業の過信

データが示すランサムウェア攻撃に対する企業の過信

最新のランサムウェア攻撃の頻度と影響を中心に調査したデータで、企業や組織が攻撃を防御し対応する能力を過信していることが明らかになりました。

フィッシングサイトでサポートチャットを使って本物に見せかける手口 現る

フィッシングサイトでサポートチャットを使って本物に見せかける手口 現る

新たなフィッシング詐欺は、eコマースでよく見かける機能を悪用して正当なサービスのように見せかけています。