blog-slider.jpg

KnowBe4 ブログ

フィッシングリンクの偽装に使われるオープンリダイレクト

フィッシングリンクの偽装に使われるオープンリダイレクト

Trustwaveのリサーチャーは、セキュリティフィルターによる検出を回避するためにオープンリダイレクトを使用するフィッシング攻撃が増加していることを報告しています。

従来のURLレピュテーションを回避する「LURE」と呼ばれる新しいフィッシング手口

従来のURLレピュテーションを回避する「LURE」と呼ばれる新しいフィッシング手口

セキュリティ企業のMenlo Securityのリサーチャーは、過去6か月間にブラウザーベースのフィッシング攻撃が198%増加したことを明らかにしました。

トラック運送業界におけるソーシャルエンジニアリング攻撃の急増

トラック運送業界におけるソーシャルエンジニアリング攻撃の急増

全米自動車貨物輸送協会(NMFTA)が公開した新しいレポートから、スピアフィッシングとボイスフィッシング(ビッシング)がトラック運送業界で増加していることが明らかになりました。

ランサムウェア攻撃を受けた企業の数が2023年に4000社へと急増

ランサムウェア攻撃を受けた企業の数が2023年に4000社へと急増

RaaSRansomware as a Service:サービスとしてのランサムウェア)のアフィリエイト(攻撃の実行者)が急増しています。ランサムウェア攻撃の被害を受けた企業の数も劇的に増加しており、あらゆる指標がこの傾向が2024年も続くことを示しています。

2023年の生成AIアプリの利用増加率が400%となり、AIを利用した攻撃の急増を懸念

2023年の生成AIアプリの利用増加率が400%となり、AIを利用した攻撃の急増を懸念

生成AIソリューションがクラウドSaaSプラットフォームとして利用されるケースが増加しており、「GPT」のようなAIを利用する攻撃が増え、認証情報、支払情報、企業データが収集されるリスクが高まっています。

サイバーセキュリティのリサーチャーを狙う北朝鮮からのスピアフィッシング攻撃

サイバーセキュリティのリサーチャーを狙う北朝鮮からのスピアフィッシング攻撃

SentinelOneのリサーチャーによると、北朝鮮の支援を受けている「ScarCruft」と呼ばれるサイバー攻撃組織が、サイバーセキュリティの専門家に対して、スピアフィッシング攻撃を仕掛けています。

とんでもない規模のデータ漏洩の可能性。260億件のレコードが発見される

とんでもない規模のデータ漏洩の可能性。260億件のレコードが発見される

セキュリティ関連の最新ニュースを扱っているCyberNewsは、260億件のレコードというとてつもなく巨大な漏洩データが見つかったと報じています。この超巨大な漏洩データは「全侵害データの母体(MOAB)」とも名付けられています。今回の件はサイバーセキュリティのよくあるインシデントの一つではなく、その異質な規模から過去のデータ漏洩とは比べものにならない、セキュリティ業界を揺るがす深刻な問題です。

フィッシング攻撃を受けていない組織がなくなるかもしれない

フィッシング攻撃を受けていない組織がなくなるかもしれない

サイバーセキュリティ企業のEgressが実施した調査で2023年に94%もの組織がフィッシング攻撃を受けたことが明らかになったことを、Infosecurity Magazineが報じています。また、91%の企業が自社のデータを損失し、データを漏洩しています。データ損失や漏洩の主な3つの原因は、危険な行為、人的なミス、悪意のある外部への送信でした。

2023年第4四半期におけるフィッシングの“なりすまし”で最も悪用された企業はMicrosoft

2023年第4四半期におけるフィッシングの“なりすまし”で最も悪用された企業はMicrosoft

Check Pointが公開した2023年第4四半期の「ブランドフィッシングレポート」によると、202310月-12月のフィッシング攻撃で、Microsoftへのなりすましがフィッシング全体の3分の1(33%)を占め、最も多くなりすまされた企業のトップになりました。

フィッシングで拡散する暗号通貨ドレイナー(窃取攻撃)

フィッシングで拡散する暗号通貨ドレイナー(窃取攻撃)

サイバーセキュリティ企業のMandiantは、暗号通貨ソラナのユーザーを標的にしたサービスとしての暗号通貨ドレイナー(DaaS)である「CLINKSINK」に関するレポートを発表しました。ドレイナーとは、悪意のあるスクリプトまたはスマートコントラクトであり、暗号通貨を抜き取るために使用されます。