Microsoft 365アカウントを狙った、MFAを出し抜く新しいフィッシングキット
Webサイトのセキュリティ製品を提供しているSucuri社のリサーチャーによると、「Greatness」と呼ばれるPhaaS(サービスとしてのフィッシング)プラットフォームが登場し、Microsoft 365アカウントを狙ったフィッシング攻撃が増加しています。
Webサイトのセキュリティ製品を提供しているSucuri社のリサーチャーによると、「Greatness」と呼ばれるPhaaS(サービスとしてのフィッシング)プラットフォームが登場し、Microsoft 365アカウントを狙ったフィッシング攻撃が増加しています。
2023年の攻撃を分析した結果を見ると、金融サービス業界にとっては非常に悪い年となりました。ベンダーメール詐欺(VEC)とビジネスメール詐欺(BEC)の両方が増加していますが、非常に特殊な手法が使用され、数百万ドルが標的となりました。
AP通信が素晴らしい記事を公開しています。その要旨を以下に説明します。陰謀論はアメリカに根付いている文化の一つですが、テクノロジーの発達により、その説得力と危険性はかつてないほど増加しています。昨年8月に発生したマウイ島での山火事では、TikTokやYouTubeなどのソーシャルメディアで、レーザー光線を使ったアメリカ政府による人為的なものだとする加工された動画や画像が瞬く間に拡散しました。
サイバー保険を提供する保険会社が新たなデータを公開し、2024年に予測される最大の脅威、そして組織がその脅威に対して何をすべきかを示しています。
詐欺に遭った企業の会計担当者は、「別のスタッフ数名とビデオ通話をするように求められましたが、実は全員がディープフェイクによって作り出されたものでした」と述べています。詐欺の手口もここまで進化したのかと驚かされました。
Trustwaveのリサーチャーは、セキュリティフィルターによる検出を回避するためにオープンリダイレクトを使用するフィッシング攻撃が増加していることを報告しています。
セキュリティ企業のMenlo Securityのリサーチャーは、過去6か月間にブラウザーベースのフィッシング攻撃が198%増加したことを明らかにしました。
全米自動車貨物輸送協会(NMFTA)が公開した新しいレポートから、スピアフィッシングとボイスフィッシング(ビッシング)がトラック運送業界で増加していることが明らかになりました。
RaaS(Ransomware as a Service:サービスとしてのランサムウェア)のアフィリエイト(攻撃の実行者)が急増しています。ランサムウェア攻撃の被害を受けた企業の数も劇的に増加しており、あらゆる指標がこの傾向が2024年も続くことを示しています。
生成AIソリューションがクラウドSaaSプラットフォームとして利用されるケースが増加しており、「GPT」のようなAIを利用する攻撃が増え、認証情報、支払情報、企業データが収集されるリスクが高まっています。
|
 |
 |
 |
 |
 |
 |
