生成AIで巧妙化するフィッシング攻撃
ChatGPTのような生成AIを悪用してソーシャルエンジニアリング攻撃を仕掛けるサイバー攻撃者が増加していることを、Check Pointのリサーチャーが指摘しています。
ChatGPTのような生成AIを悪用してソーシャルエンジニアリング攻撃を仕掛けるサイバー攻撃者が増加していることを、Check Pointのリサーチャーが指摘しています。
新しいレポートが公開され、2023年の後半にブラウザーベースの攻撃が大幅に増加し、セキュリティソリューションの検出を回避するために特別に設計された脅威が31,000以上存在していることが明らかになりました。
多くの企業が、フィッシング対策など何を重視すべきか?というサイバーセキュリティの戦略を考え始めています。戦略上、重要な上位4つのセキュリティリスクには共通する要素があります。
新たな国際的なサイバーセキュリティの脅威がまた明らかになりました。オランダ国防省は重大なセキュリティ侵害を受けたことを最近公表しました。中国による支援を受けているハッカーが、同省のコンピューターネットワークに侵入したとの報道がありました。
Webサイトのセキュリティ製品を提供しているSucuri社のリサーチャーによると、「Greatness」と呼ばれるPhaaS(サービスとしてのフィッシング)プラットフォームが登場し、Microsoft 365アカウントを狙ったフィッシング攻撃が増加しています。
2023年の攻撃を分析した結果を見ると、金融サービス業界にとっては非常に悪い年となりました。ベンダーメール詐欺(VEC)とビジネスメール詐欺(BEC)の両方が増加していますが、非常に特殊な手法が使用され、数百万ドルが標的となりました。
AP通信が素晴らしい記事を公開しています。その要旨を以下に説明します。陰謀論はアメリカに根付いている文化の一つですが、テクノロジーの発達により、その説得力と危険性はかつてないほど増加しています。昨年8月に発生したマウイ島での山火事では、TikTokやYouTubeなどのソーシャルメディアで、レーザー光線を使ったアメリカ政府による人為的なものだとする加工された動画や画像が瞬く間に拡散しました。
サイバー保険を提供する保険会社が新たなデータを公開し、2024年に予測される最大の脅威、そして組織がその脅威に対して何をすべきかを示しています。
詐欺に遭った企業の会計担当者は、「別のスタッフ数名とビデオ通話をするように求められましたが、実は全員がディープフェイクによって作り出されたものでした」と述べています。詐欺の手口もここまで進化したのかと驚かされました。
Trustwaveのリサーチャーは、セキュリティフィルターによる検出を回避するためにオープンリダイレクトを使用するフィッシング攻撃が増加していることを報告しています。