Microsoft Teamsの脆弱性を突くサイバー攻撃エクスプロイトツールがソーシャルエンジニアリングによってマルウェアを配信
Microsoft Teamsを社内外のコミュニケーションに使用しているのであれば、新たに発見されたサイバー攻撃ツールを使用するサイバー犯罪者の手口に注意する必要があります。
Microsoft Teamsを社内外のコミュニケーションに使用しているのであれば、新たに発見されたサイバー攻撃ツールを使用するサイバー犯罪者の手口に注意する必要があります。
サイバーセキュリティ企業のSlashNext社の研究者は、「WormGPT」と呼ばれる新しいジェネレーティブAIモデルが、サイバー犯罪フォーラムで提供されていることと注意喚起を促しています。ChatGPTのようなAIツールは、犯罪などに悪用されないようにするセーフガード機能を備えていますが、この危険なAIツール「WormGPT」はマルウェア開発とフィッシングなどのソーシャルエンジニアリング攻撃を支援し、悪意のあるスクリプトやメッセージなど生成できるように特別に設計されています。
この世で変化しないものはありません。万物の成り立ち、組織、そして私たち人間も常に変化しています。人は、組織に加わって離れ、この世に生を受けて、死んでいきます。しかし、早すぎる死は、いつでも大きな悲しみをもたらします。
日本の警察庁が発表した最新の報告書によると、今年上半期にインターネットバンキングのIDやパスワードを盗み出すフィッシング詐欺は日本国内で過去最多の2322件発生し、不正に送金された被害額は約30億円に達したと注意を呼びかけています。
生成AIの可能性は、業界を超えて多くの企業や組織が注目しています。皆さんの企業でも、ChatGPTや他のAIプラットフォームを活用しようとする機運が高まっているのではないでしょうか。多くの企業が、問い合わせを受けた質問に答えるために、ChatGPTなどのAIプラットフォームを活用し始めていますが、知見のあるアウトプットを得ようとして、注意を払わずに、社内の重要情報をAIに提供してないでしょうか。
米国連邦取引委員会(FTC)は、最近流行しているメールやSNSメッセージを利用したフィッシング詐欺の現状とその手口の上位5位を公開しています。昨年最も多く確認されたフィッシング詐欺は、銀行を装った詐欺防止の警告でした。「銀行を装ったフィッシング詐欺に関する報告は2019年以降10倍近く増加しており、昨年報告された個人の被害額の平均は3,000ドルであった」と報告しています。
名古屋港がランサムウェア攻撃と見舞われたことを、国内外のニュースメディアは一斉に報じています。
Verizonが発行する Data Breach Investigations Report(データ侵害調査報告)は、セキュリティ担当者にとって宝の宝庫というべきサイバー攻撃の新たな所見を見付けることができます。KnowBe4は、この最新のレポートを考察して、これまで2つのブログを公開しています。今回のブログでは、ソーシャルエンジニアリングの調査項目でもう少し掘り下げてみます。
Verizonデータ侵害調査報告(Data Breach Investigations Report)からは多くの知見を得ることができます。前回のブログに引き続き、Verizonデータ侵害調査報告を参照して、盗み出された認証情報が組織への攻撃でどのように利用されているかを見ていきます。
データ漏洩は様々な要因で引き起こしていますか、最大の要因は最弱のリンクである「人」であると言えます。2023年版Verizonデータ侵害調査報告(Verizon 2023 Data Breach Investigations Report)の詳細から、「人」がデータ漏洩の最大の原因になっている仕組みと理由が見えてきます。