blog-slider.jpg

KnowBe4 ブログ

メール中のリンクを辿るメールセキュリティを回避するためフィッシングサイトに誘導する前に正規サイトへ誘導

メール中のリンクを辿るメールセキュリティを回避するためフィッシングサイトに誘導する前に正規サイトへ誘導

フィッシング攻撃に関する最新の分析によると、サイバー攻撃者はセキュリティ製品の監視を逃れ、目的を達成するために、一つ工程を加え、遠回りして攻撃しています。

社内アカウントからのフィッシング(ラテラルフィッシング)に、どれだけの企業が注意を払っているだろうか?

社内アカウントからのフィッシング(ラテラルフィッシング)に、どれだけの企業が注意を払っているだろうか?

米国のサイバーセキュリティ企業であるReliaQuestのリサーチャーは、フィッシングが依然としてサイバー攻撃者の主要な初期アクセスベクトルであると報告しています。フィッシングやソーシャルエンジニアリングの手口は、ユーザーを直接標的にすることで、セキュリティテクノロジーを回避することができます。

ディープフェイクを使うソーシャルエンジニアリングが増加したのは、安くなったのと成功率が高いから

ディープフェイクを使うソーシャルエンジニアリングが増加したのは、安くなったのと成功率が高いから

BlackBerryのリサーチャーにより、ソーシャルエンジニアリング攻撃においてディープフェイクが強力な手段として、これまでに増して、悪用されていることが明らかになりました。

ディープフェイク動画を使って、世界各国に合わせた詐欺キャンペーンを展開

ディープフェイク動画を使って、世界各国に合わせた詐欺キャンペーンを展開

Palo Alto Networksのセキュリティ研究チーム「Unit 42」は、ディープフェイク動画を使用したCEOやニュースキャスター、著名な政府関係者になりすましている数十件の詐欺キャンペーンを発見して、追跡しています。

ソーシャルメディアやスマートフォンユーザーを狙ったフィッシング攻撃が増加している

ソーシャルメディアやスマートフォンユーザーを狙ったフィッシング攻撃が増加している

米国フィッシング対策協議会(APWG)が公開した最新の報告書により、サイバー攻撃者がソーシャルメディアアプリやスマートフォンユーザーを標的とし、その特性に合わせた攻撃手法をますます高度化させていることが明らかになりました。

AIを使ったビジネスメール詐欺がランサムウェアを上回る日は遠くないかもしれない

AIを使ったビジネスメール詐欺がランサムウェアを上回る日は遠くないかもしれない

メール脅威に関する新たな研究結果が公開され、AIベースのツールがビジネスメール詐欺(BEC)のコンテンツ生成に利用されていることが明らかになりました。その果たす役割の大きさに驚かされるかもしれません。

SlackやTeams全盛の時代に、メール攻撃なんて気にしなくてもいいんじゃないの?

SlackやTeams全盛の時代に、メール攻撃なんて気にしなくてもいいんじゃないの?

最新のデータが公開され、企業や組織への侵入するためメールによる攻撃は、継続して増加していることが明らかになりました。

メールゲートウェイがセキュリティのために行うURL書き換えを悪用する攻撃

メールゲートウェイがセキュリティのために行うURL書き換えを悪用する攻撃

イスラエルのサイバーセキュリティ企業であるPerception Pointのリサーチャーにより、サイバー攻撃者は、フィッシングリンクがセキュリティフィルターによって検出されないように、セキュリティ製品が使う「URL書き換え」を悪用していることが明らかになりました。

製造業の認証情報を狙う高度なクルデンシャルハーベスティング攻撃を確認

製造業の認証情報を狙う高度なクルデンシャルハーベスティング攻撃を確認

新たなクレデンシャルハーベスティング攻撃が時間をかけて慎重に実行されています。業界固有の情報や、前後関係を踏まえたソーシャルエンジニアリングによって標的に、大手製造業を侵害するための認証情報を提供させています。

攻撃メールは添付ファイルより悪性リンクの利用が主流に

攻撃メールは添付ファイルより悪性リンクの利用が主流に

サイバー攻撃者はメール攻撃において、添付ファイルではなく悪意のあるリンクを選ぶ傾向が高まっています。リンクを使用することで、サイバー攻撃者はセキュリティ対策を回避しやすくなります。