KnowBe4 ブログ

「またあの人だ…」フィッシングに何回も引っかかる従業員に意外と優秀な人が・・・

「またあの人だ…」フィッシングに何回も引っかかる従業員に意外と優秀な人が・・・

最近、何回も何回も繰り返しフィッシングリンクをクリックする従業員、いわゆる「リピートクリックユーザー」について話す機会が何度かありました。最初はForresterのアナリストとの会話で、次に、Orlandoで開催されたKB4-CONで、Cognitive Security Instituteのエグゼクティブディレクター、Matthew Canham氏のプレゼンテーションを聞いた後のことです。

ランサムウェアの入口は“声”?巧妙化するビッシング攻撃への対策

ランサムウェアの入口は“声”?巧妙化するビッシング攻撃への対策

GoogleのMandiantが公開した最新レポートによると、音声を使ったフィッシング(ビッシング)攻撃が、近年のランサムウェア被害の初期侵入の手口として使われる例が確認されています。

ChatGPTを悪用したなりすましと情報操作、北朝鮮と中国の関与が発覚

ChatGPTを悪用したなりすましと情報操作、北朝鮮と中国の関与が発覚

OpenAIは、AIを悪用した攻撃活動に関するレポートを公開し、脅威アクターがAIツールを使って、ソーシャルエンジニアリング攻撃や影響工作に活用している実態を明らかにしました。

“架空の応募者”にご注意:北朝鮮IT工作員による雇用詐欺の手口とは

“架空の応募者”にご注意:北朝鮮IT工作員による雇用詐欺の手口とは

Socureのリサーチャーによると、現在、北朝鮮政府のIT工作員が、外資系企業への就職を試みる雇用詐欺が広がっていると警告しています。これらの工作員は、他国出身のフリーランスを装い、見栄えの良いレジュメを提示してきます。

内視鏡検査から学んだセキュリティの本質

内視鏡検査から学んだセキュリティの本質

私たちの生活には、あらかじめ備えておくべきことがたくさんあります。とはいえ、準備が間に合わず、その場の流れで何とかすることも少なくありません。

「AIって結局何?」という疑問にお答えします

「AIって結局何?」という疑問にお答えします

AIとは何なのか?いまやあらゆる場面で語られるこの言葉ですが、その本質を正確に説明できる人は意外と少ないかもしれません。本記事では、AIに対する誤解や過剰なイメージを整理しつつ、その本質に迫ります。

ヒューマンリスクマネジメント:セキュリティはなぜ経営戦略から切り離されてしまうのか?

ヒューマンリスクマネジメント:セキュリティはなぜ経営戦略から切り離されてしまうのか?

サイバーセキュリティにおけるヒューマンリスクを削減するには、人を中心に据えたアプローチが必要です。効果的なトレーニングを実施することで、従業員はセキュリティ知識を身につけることができ、それが安全な行動につながります。さらに、従業員がお互いを支え合い、組織を守るようなセキュリティ文化を育むためにもトレーニングや訓練は欠かせません。

GmailやInstagramからの怪しいSMS…急増している「スミッシング」とは

GmailやInstagramからの怪しいSMS…急増している「スミッシング」とは

KnowBe4の同僚がSMSフィッシングメッセージ(スミッシング)を受信しました。

KnowBe4、Trust Radius Top Rated賞を複数受賞!

KnowBe4、Trust Radius Top Rated賞を複数受賞!

KnowBe4は、サイバーセキュリティ分野において再びリーダーとして評価され、2025年のTrustRadius Top Rated賞を複数受賞しました。

世界中のCFOを狙ったフィッシング?大手金融機関の求人を装った攻撃が多発

世界中のCFOを狙ったフィッシング?大手金融機関の求人を装った攻撃が多発

Trellixのリサーチャーは、世界中のCFO(最高財務責任者)を標的としたスピアフィッシングキャンペーンを確認したと発表しました。この攻撃では、標的となるユーザーの端末にリモートアクセスツールをインストールさせ、端末への侵入を狙っています。