blog-slider.jpg

KnowBe4 ブログ

生成AIで巧妙化するフィッシング攻撃

生成AIで巧妙化するフィッシング攻撃

ChatGPTのような生成AIを悪用してソーシャルエンジニアリング攻撃を仕掛けるサイバー攻撃者が増加していることを、Check Pointのリサーチャーが指摘しています。

ビデオ会議にディープフェイクでCFOになりすまして参加し、香港企業から2,500万ドルを詐取

ビデオ会議にディープフェイクでCFOになりすまして参加し、香港企業から2,500万ドルを詐取

詐欺に遭った企業の会計担当者は、「別のスタッフ数名とビデオ通話をするように求められましたが、実は全員がディープフェイクによって作り出されたものでした」と述べています。詐欺の手口もここまで進化したのかと驚かされました。

トラック運送業界におけるソーシャルエンジニアリング攻撃の急増

トラック運送業界におけるソーシャルエンジニアリング攻撃の急増

全米自動車貨物輸送協会(NMFTA)が公開した新しいレポートから、スピアフィッシングとボイスフィッシング(ビッシング)がトラック運送業界で増加していることが明らかになりました。

ホテル予約の偽の問い合わせメールから始まる情報窃盗型マルウェア「Mr.Anon」

ホテル予約の偽の問い合わせメールから始まる情報窃盗型マルウェア「Mr.Anon」

この新しい攻撃は、非常に簡易に見えますが、悪意のあるコードの起動に成功すると、被害者のコンピューターに保存されている価値のあるすべての情報を盗み出します。

ほぼすべてのCIOがたった一つのサイバー脅威でもビジネスに大きなリスクをもたらすと考えている

ほぼすべてのCIOがたった一つのサイバー脅威でもビジネスに大きなリスクをもたらすと考えている

CIO97%がサイバー脅威について同じ見解を有している結果が明らかになりました。これは、サイバー脅威のリスクを真剣に受け止めるべきであることを意味します。新たなデータによれば、この問題は今後5年間でさらに悪化することを示しています。

企業はエンドポイントセキュリティを強化しているが、犯罪者はモバイル端末へ軸足を移して裏をかいている

企業はエンドポイントセキュリティを強化しているが、犯罪者はモバイル端末へ軸足を移して裏をかいている

企業はセキュリティの対象として企業内のエンドポイントに重点を置いているようですが、サイバー犯罪者は、騙しや詐欺などのソーシャルエンジニアリングに引っかかりやすいモバイル端末に攻撃の軸足を移しています。

230万人の顧客に影響したデータ漏洩がオンライン薬局企業で発生。しかし、その原因は未だ不明なまま

230万人の顧客に影響したデータ漏洩がオンライン薬局企業で発生。しかし、その原因は未だ不明なまま

オンライン薬局企業で発生したこの問題は、ユーザーの個人情報が合法的に、ユーザーの意図していない組織の手に渡る可能性があること、そして、漏洩した情報がどのように悪用されているのか知るすべがないことを示しています。

サミットの妨害工作:女性政治家を標的としたソーシャルエンジニアリングを利用する悪意のあるフィッシングキャンペーン

サミットの妨害工作:女性政治家を標的としたソーシャルエンジニアリングを利用する悪意のあるフィッシングキャンペーン

女性政治家指導者(WPL)サミットは毎年実施されていますが、このような定期サミットもサイバー攻撃者にとっては有効なサイバー攻撃の機会となります。「Void Rabisu」と呼ばれるサイバー攻撃者が、2023年6月7日から8日にかけてブリュッセルで開催された女性政治家指導者(WPL)サミットの参加者を標的にしてソーシャルエンジニアリング攻撃を実行していたことが、トレンドマイクロ社の調査で報じられています。

昨年少なくとも1件のサイバー攻撃に遭遇したCISOは9割に上り、ソーシャルエンジニアリング攻撃を最も懸念している

昨年少なくとも1件のサイバー攻撃に遭遇したCISOは9割に上り、ソーシャルエンジニアリング攻撃を最も懸念している

Splunk社が公開した最新の調査レポートでは、サイバー攻撃の被害を受けたことがあるか、身代金を支払ったことがあるか、サイバー攻撃に関する最大の懸念は何かなどについて、情報セキュリティを統括するCISOに調査した結果を公開しています。

中国のスパイが、USBメモリーを介して多くのネットワークにマルウェアを感染させる

中国のスパイが、USBメモリーを介して多くのネットワークにマルウェアを感染させる

WIREDが最近公開した記事を読んで、失望と共に驚きも感じました。なんと、セキュリティ企業のMandiantの研究者は、USBメモリーを使用するスパイ用のマルウェア「Sogu」が、欧米企業によるアフリカでの事業で拡散していることを発見しました。