AIによるフィッシング攻撃の急増
米国のクラウドセキュリティ企業であるZscalerが新しい報告書を公開し、サイバー攻撃者がフィッシングキャンペーンを高度化するために、生成AIツールを使用するケースが増えていることを伝えています。
米国のクラウドセキュリティ企業であるZscalerが新しい報告書を公開し、サイバー攻撃者がフィッシングキャンペーンを高度化するために、生成AIツールを使用するケースが増えていることを伝えています。
米国司法省は、米国政府と防衛関連企業に対してスピアフィッシング攻撃を仕掛けた疑いでイラン人4人を起訴しました。あるインシデントでは、被害を受けた組織の20万人以上の従業員アカウントがサイバー攻撃者により侵害されました。
米国メリーランド州の高校の体育部長が、モラルに反する目的でAIを使用した疑いで告発されました。この事案はテクノロジーが悪用される可能性に警鐘を鳴らしており、AIが悪意を持って使用される可能性を考慮して、その対策に関する法制度を見直す契機にもなります。
米国のIT企業であるAkamaiの研究者は、米国郵政公社(USPS)を装った悪意のあるフィッシングサイトが、正規のWebサイトと同程度のトラフィックを獲得していることを明らかにしました。
カナダの通信機器メーカーであるBlackBerryの研究者らによると、サイバー攻撃を行う脅威アクターFIN7は米国の自動車業界に対してスピアフィッシング攻撃を仕掛けています。
パスワードマネージャーの開発会社であるLastPass社は、従業員の1人が同社のCEOになりすました音声ディープフェイクを使用したソーシャルエンジニアリング攻撃の標的にされたと警告しました。
従業員はトレーニングを受けていたため、不信感を抱き、攻撃の被害に遭うことはありませんでした。しかし、パスワードマネージャーを提供している別のソフトウェア会社も同様に攻撃される可能性があります。
生成AIによる音声クローニングが進歩を続けており、銀行が顧客を認証する方法として音声認証も採用され始めています。
コンピューターセキュリティに関するブログを公開しているBleeping Computerの投稿によると、FBIは米国でのスミッシングについて警戒を呼びかけています。米国のいくつかの州の人々を標的に、通行料金の未払いに関する偽の通知をSMS(ショートメッセージサービス)で送るフィッシング攻撃が拡大しているようです。
米国のコンピューターネットワーク会社であるCiscoは新しい報告書を発表し、企業や組織は過去1年間に複数のサイバー攻撃の被害に遭っているにも関わらず、依然として対策が不十分であることを指摘しています。
メールを利用したディスインフォメーションキャンペーンが、標的の国家の国民に深刻な影響を与える可能性があることが明らかになりました。