blog-slider.jpg

KnowBe4 ブログ

社内アカウントからのフィッシング(ラテラルフィッシング)に、どれだけの企業が注意を払っているだろうか?

社内アカウントからのフィッシング(ラテラルフィッシング)に、どれだけの企業が注意を払っているだろうか?

米国のサイバーセキュリティ企業であるReliaQuestのリサーチャーは、フィッシングが依然としてサイバー攻撃者の主要な初期アクセスベクトルであると報告しています。フィッシングやソーシャルエンジニアリングの手口は、ユーザーを直接標的にすることで、セキュリティテクノロジーを回避することができます。

NATOの機関を狙うロシアの標的型フィッシングキャンペーン

NATOの機関を狙うロシアの標的型フィッシングキャンペーン

Mandiant(Google Cloud傘下)のアナリストは、ロシア政府が支援するサイバー攻撃者がスピアフィッシング攻撃でNATO加盟国を標的にし続けていると警告しています。特にAPT29は、サプライチェーン攻撃を仕掛けるためにテクノロジー業界を標的にしています。

米国司法省、イラン人によるスピアフィッシング攻撃を告発

米国司法省、イラン人によるスピアフィッシング攻撃を告発

米国司法省は、米国政府と防衛関連企業に対してスピアフィッシング攻撃を仕掛けた疑いでイラン人4人を起訴しました。あるインシデントでは、被害を受けた組織の20万人以上の従業員アカウントがサイバー攻撃者により侵害されました。

ロシアの脅威アクターFIN7が大物狙いにシフト

ロシアの脅威アクターFIN7が大物狙いにシフト

カナダの通信機器メーカーであるBlackBerryの研究者らによると、サイバー攻撃を行う脅威アクターFIN7は米国の自動車業界に対してスピアフィッシング攻撃を仕掛けています。

最新のレポートからMITRE ATT&CKにおける初期アクセス対策としてセキュリティ意識向上の重要性が示される

最新のレポートからMITRE ATT&CKにおける初期アクセス対策としてセキュリティ意識向上の重要性が示される

2023年の攻撃を分析して得られた最新のTTP(戦術、技術、およびプロセス)データから、企業や組織にとって最も危険なサイバー攻撃方法とユーザーによる操作が判明しました。

標的型攻撃メールで使われるマルウェアの巧妙さに目が行きがちだが開かないに越したことはない

標的型攻撃メールで使われるマルウェアの巧妙さに目が行きがちだが開かないに越したことはない

標的型フィッシング攻撃キャンペーン「NaurLegal」では、著名かつ信頼のおける法律事務所を騙って請求書を装ったPDFを使用して、WikiLoaderと呼ばれるマルウェアをインストールさせることを目的としています。

トラック運送業界におけるソーシャルエンジニアリング攻撃の急増

トラック運送業界におけるソーシャルエンジニアリング攻撃の急増

全米自動車貨物輸送協会(NMFTA)が公開した新しいレポートから、スピアフィッシングとボイスフィッシング(ビッシング)がトラック運送業界で増加していることが明らかになりました。

サイバーセキュリティのリサーチャーを狙う北朝鮮からのスピアフィッシング攻撃

サイバーセキュリティのリサーチャーを狙う北朝鮮からのスピアフィッシング攻撃

SentinelOneのリサーチャーによると、北朝鮮の支援を受けている「ScarCruft」と呼ばれるサイバー攻撃組織が、サイバーセキュリティの専門家に対して、スピアフィッシング攻撃を仕掛けています。

スピアフィッシングが2023年第3四半期に最も多く悪用された攻撃手法となる

スピアフィッシングが2023年第3四半期に最も多く悪用された攻撃手法となる

フロリダ州に拠点を置くセキュリティ会社であるReliaQuest社の研究者は、2023年第3四半期に最も多く利用された攻撃手法はスピアフィッシングであったことを明らかにしています。