Kevin David Mitnickに哀悼の意を捧げる(1963年8月6日~2023年7月16日)
この世で変化しないものはありません。万物の成り立ち、組織、そして私たち人間も常に変化しています。人は、組織に加わって離れ、この世に生を受けて、死んでいきます。しかし、早すぎる死は、いつでも大きな悲しみをもたらします。
この世で変化しないものはありません。万物の成り立ち、組織、そして私たち人間も常に変化しています。人は、組織に加わって離れ、この世に生を受けて、死んでいきます。しかし、早すぎる死は、いつでも大きな悲しみをもたらします。
日本の警察庁が発表した最新の報告書によると、今年上半期にインターネットバンキングのIDやパスワードを盗み出すフィッシング詐欺は日本国内で過去最多の2322件発生し、不正に送金された被害額は約30億円に達したと注意を呼びかけています。
生成AIの可能性は、業界を超えて多くの企業や組織が注目しています。皆さんの企業でも、ChatGPTや他のAIプラットフォームを活用しようとする機運が高まっているのではないでしょうか。多くの企業が、問い合わせを受けた質問に答えるために、ChatGPTなどのAIプラットフォームを活用し始めていますが、知見のあるアウトプットを得ようとして、注意を払わずに、社内の重要情報をAIに提供してないでしょうか。
米国連邦取引委員会(FTC)は、最近流行しているメールやSNSメッセージを利用したフィッシング詐欺の現状とその手口の上位5位を公開しています。昨年最も多く確認されたフィッシング詐欺は、銀行を装った詐欺防止の警告でした。「銀行を装ったフィッシング詐欺に関する報告は2019年以降10倍近く増加しており、昨年報告された個人の被害額の平均は3,000ドルであった」と報告しています。
名古屋港がランサムウェア攻撃と見舞われたことを、国内外のニュースメディアは一斉に報じています。
Verizonが発行する Data Breach Investigations Report(データ侵害調査報告)は、セキュリティ担当者にとって宝の宝庫というべきサイバー攻撃の新たな所見を見付けることができます。KnowBe4は、この最新のレポートを考察して、これまで2つのブログを公開しています。今回のブログでは、ソーシャルエンジニアリングの調査項目でもう少し掘り下げてみます。
Verizonデータ侵害調査報告(Data Breach Investigations Report)からは多くの知見を得ることができます。前回のブログに引き続き、Verizonデータ侵害調査報告を参照して、盗み出された認証情報が組織への攻撃でどのように利用されているかを見ていきます。
データ漏洩は様々な要因で引き起こしていますか、最大の要因は最弱のリンクである「人」であると言えます。2023年版Verizonデータ侵害調査報告(Verizon 2023 Data Breach Investigations Report)の詳細から、「人」がデータ漏洩の最大の原因になっている仕組みと理由が見えてきます。
金融詐欺を目的とするフィッシング攻撃の最も効果的な標的はお金を扱う業界であることは、攻撃者にとって暗黙の了解です。そのため、金融サービス業界でこのような攻撃の急増は、決して驚くべきことではないのかもしれません。
ランサムウェア攻撃についての最新の調査データが公開されました。このデータは、どの程度ランサムウェア攻撃を受ける可能性があるのか、データを復元できるか、何が適切なセキュリティ対策を妨げているのかについての所見を明らかにしています。