サイバー攻撃によって世界的な取り付け騒ぎが発生する可能性について
国際通貨基金(IMF)は、金融機関に対する深刻なサイバー攻撃が発生した場合、大規模な取り付け騒ぎや市場の暴落を引き起こす可能性があると警告しました。このような深刻な事態はまだ起きていませんが、IMFは銀行が実際にサイバー攻撃を受けたケースで、小規模ながらいくつかの影響があったことを確認しています。
国際通貨基金(IMF)は、金融機関に対する深刻なサイバー攻撃が発生した場合、大規模な取り付け騒ぎや市場の暴落を引き起こす可能性があると警告しました。このような深刻な事態はまだ起きていませんが、IMFは銀行が実際にサイバー攻撃を受けたケースで、小規模ながらいくつかの影響があったことを確認しています。
企業のIT部門は、最も大きな影響を受ける攻撃を把握していながら、それらの攻撃への対策が重点的に行われていないと感じています。
オーストラリア政府は、サイバーセキュリティ専門家の知見を取り入れた今後10年間にわたってサイバーセキュリティ対策を推進する6部構成の新しい戦略を策定しました。
Apple IDのリセットを狙った新たな多要素認証(MFA)攻撃が発生しており、ユーザーのデジタルアイデンティティなどを詐取する攻撃が実行されています。起業家のParth Patel氏のTwitter/Xへの最近の投稿では、Patel氏のスマートフォンに100件を超えるApple IDのパスワードのリセットを求めるリクエストが殺到した経験談が紹介されています。
新しいPhaaS(Phishing as a Service: フィッシングサービス)サービス「Tycoon 2FA」は、世界で最も使用されているメールプラットフォームの多要素認証(MFA)を出し抜く仕組みを提供しています。
新たに公開されたデータによれば、多くの企業では、従業員がサイバーセキュリティの最も大きなリスクの1つであることを認識しているにもかかわらず、そのリスクを軽減するための適切な対策を講じていないようです。
2023年の攻撃を分析して得られた最新のTTP(戦術、技術、およびプロセス)データから、企業や組織にとって最も危険なサイバー攻撃方法とユーザーによる操作が判明しました。
コンピューターセキュリティとサイバー犯罪に関するブログをKrebs On Securityで公開しているジャーナリストのBrian Krebs氏は、ペンシルベニア州のジャーナリストが、メールクライアントから盗んだ正規のメッセージを利用する「スレッドハイジャック」によるフィッシング攻撃の標的にされたことを報告しています。
APT29(別名コージーベア)の活動とロシア対外情報庁(SVR)の関連性に関する新たな分析結果から、政府機関の機密情報を収集しようとしている疑いが浮上しました。
標的型フィッシング攻撃キャンペーン「NaurLegal」では、著名かつ信頼のおける法律事務所を騙って請求書を装ったPDFを使用して、WikiLoaderと呼ばれるマルウェアをインストールさせることを目的としています。