インターネット上での利用者監視の現状
「If the product is free, you are the product! (無料の商品と引き換えに提供した個人データと興味が商品として利用される)」とはよく言ったものです。しかし、お金を払って商品やサービスを利用していたとしても、インターネットに接続され、あらゆる場所に広告が存在する今日の世界では、利用者の個人情報は「商品」として扱われています。
「If the product is free, you are the product! (無料の商品と引き換えに提供した個人データと興味が商品として利用される)」とはよく言ったものです。しかし、お金を払って商品やサービスを利用していたとしても、インターネットに接続され、あらゆる場所に広告が存在する今日の世界では、利用者の個人情報は「商品」として扱われています。
オックスフォード大学とオーストラリア国防大学の専門家を含む国際研究チームは、3年間にわたる画期的な研究により、世界サイバー犯罪指数を初めて開発しました。この指数は、サイバー攻撃への発生源に基づいて各国をランク付けし、特定の国から実行されているサイバー脅威について新たな知見を提供しています。
米国保健福祉省が新しく発表したアラート情報では、ソーシャルエンジニアリングを利用した新たなサイバー攻撃が発生しており、オンライン詐欺のために認証情報を詐取していると警告しています。
国際通貨基金(IMF)は、金融機関に対する深刻なサイバー攻撃が発生した場合、大規模な取り付け騒ぎや市場の暴落を引き起こす可能性があると警告しました。このような深刻な事態はまだ起きていませんが、IMFは銀行が実際にサイバー攻撃を受けたケースで、小規模ながらいくつかの影響があったことを確認しています。
企業のIT部門は、最も大きな影響を受ける攻撃を把握していながら、それらの攻撃への対策が重点的に行われていないと感じています。
オーストラリア政府は、サイバーセキュリティ専門家の知見を取り入れた今後10年間にわたってサイバーセキュリティ対策を推進する6部構成の新しい戦略を策定しました。
Apple IDのリセットを狙った新たな多要素認証(MFA)攻撃が発生しており、ユーザーのデジタルアイデンティティなどを詐取する攻撃が実行されています。起業家のParth Patel氏のTwitter/Xへの最近の投稿では、Patel氏のスマートフォンに100件を超えるApple IDのパスワードのリセットを求めるリクエストが殺到した経験談が紹介されています。
新しいPhaaS(Phishing as a Service: フィッシングサービス)サービス「Tycoon 2FA」は、世界で最も使用されているメールプラットフォームの多要素認証(MFA)を出し抜く仕組みを提供しています。
新たに公開されたデータによれば、多くの企業では、従業員がサイバーセキュリティの最も大きなリスクの1つであることを認識しているにもかかわらず、そのリスクを軽減するための適切な対策を講じていないようです。
2023年の攻撃を分析して得られた最新のTTP(戦術、技術、およびプロセス)データから、企業や組織にとって最も危険なサイバー攻撃方法とユーザーによる操作が判明しました。