米国連邦取引委員会(FTC)、最新のフィッシング詐欺手口の上位5位を公表
米国連邦取引委員会(FTC)は、最近流行しているメールやSNSメッセージを利用したフィッシング詐欺の現状とその手口の上位5位を公開しています。昨年最も多く確認されたフィッシング詐欺は、銀行を装った詐欺防止の警告でした。「銀行を装ったフィッシング詐欺に関する報告は2019年以降10倍近く増加しており、昨年報告された個人の被害額の平均は3,000ドルであった」と報告しています。
米国連邦取引委員会(FTC)は、最近流行しているメールやSNSメッセージを利用したフィッシング詐欺の現状とその手口の上位5位を公開しています。昨年最も多く確認されたフィッシング詐欺は、銀行を装った詐欺防止の警告でした。「銀行を装ったフィッシング詐欺に関する報告は2019年以降10倍近く増加しており、昨年報告された個人の被害額の平均は3,000ドルであった」と報告しています。
名古屋港がランサムウェア攻撃と見舞われたことを、国内外のニュースメディアは一斉に報じています。
Verizonが発行する Data Breach Investigations Report(データ侵害調査報告)は、セキュリティ担当者にとって宝の宝庫というべきサイバー攻撃の新たな所見を見付けることができます。KnowBe4は、この最新のレポートを考察して、これまで2つのブログを公開しています。今回のブログでは、ソーシャルエンジニアリングの調査項目でもう少し掘り下げてみます。
Verizonデータ侵害調査報告(Data Breach Investigations Report)からは多くの知見を得ることができます。前回のブログに引き続き、Verizonデータ侵害調査報告を参照して、盗み出された認証情報が組織への攻撃でどのように利用されているかを見ていきます。
データ漏洩は様々な要因で引き起こしていますか、最大の要因は最弱のリンクである「人」であると言えます。2023年版Verizonデータ侵害調査報告(Verizon 2023 Data Breach Investigations Report)の詳細から、「人」がデータ漏洩の最大の原因になっている仕組みと理由が見えてきます。
金融詐欺を目的とするフィッシング攻撃の最も効果的な標的はお金を扱う業界であることは、攻撃者にとって暗黙の了解です。そのため、金融サービス業界でこのような攻撃の急増は、決して驚くべきことではないのかもしれません。
ランサムウェア攻撃についての最新の調査データが公開されました。このデータは、どの程度ランサムウェア攻撃を受ける可能性があるのか、データを復元できるか、何が適切なセキュリティ対策を妨げているのかについての所見を明らかにしています。
セキュリティ侵害された正規のサイトからGoogle Chromeの偽のアップデートエラーメッセージが配信されています。この新たな攻撃手法は、全世界で発生しています。
インテリジェントなメールセキュリティを提供するサイバーセキュリティ企業であるEgress社が、2023年版の「メールセキュリティリスクレポート」を発表しました。
今、戦争の本質が、根底から変わろうとしています。ここには、進化し続けるテクノロジーがあります。このブログでは、この数年話題によく登場する認知戦(Cognitive Warfare)について中国を例にとって考察します。