知らぬ間に認証してしまうデバイスコードフィッシングとは?
2025年2月13日にMicrosoftが “デバイスコードフィッシング” を悪用したロシア国家関与の攻撃キャンペーンを発表して以来、多くの人がその手口について関心を寄せています。
2025年2月13日にMicrosoftが “デバイスコードフィッシング” を悪用したロシア国家関与の攻撃キャンペーンを発表して以来、多くの人がその手口について関心を寄せています。
Cyberwireは次のように報じています。「WIREDが、北朝鮮が攻撃者を海外企業のリモートIT職に就職させる取り組みに関するレポートを公開しました。現在、こうした偽装労働者たちは、コーディングテストや技術面接で不正を行うためにAIツールを活用しています。また、本人確認を回避するためにディープフェイク技術も使用しています。彼らの主な目的は、平壌に送金するために給与を得ることですが、アクセス権を利用してスパイ活動を行ったり、金銭目的の攻撃を仕掛けたりする場合もあります。」
QuickBooks、Microsoft、そしてついにGoogle。正規プラットフォームの悪用は2025年も止まらないのか?KnowBe4 Threat Labs Teamは、止まらないと予測しています。
当社が独自に実施した調査によると、イギリス、アメリカ、オランダ、フランス、デンマーク、スウェーデン、DACH(ドイツ・オーストリア・スイス)地域、そしてアフリカにおいて、仕事の一環としてノートパソコンを使用している個人のうち、90.1%が「フィッシング訓練は有益だ」と回答しました。
先日、勤務中に以前やり取りのあった企業からメールが届きました。
割れた窓や錆びれた車、落書きなどが目立つ道を歩いてると、不安を感じたことはありませんか?この不安は、道の外観だけによって引き起こされているわけではありません。
エネルギー業界は、私たちの暮らしを支える不可欠な存在です。家庭の明かりから産業を動かす燃料の供給まで、エネルギーがなければ、現代社会は成り立ちません。
Hoxhuntのリサーチャーによると、成功率の高いフィッシングキャンペーンの作成において、AIは人を上回る性能を発揮し始めています。
現代のサイバーセキュリティの現場において、企業が見過ごしがちな、とても重大な脅威があります。それは、ヒューマンリスクです。
CyberEdge Groupの最新調査によると、ほとんどの組織が、従業員のセキュリティ意識の低さが、サイバー攻撃に対する最大の脆弱性として挙げています。