ディープフェイクを悪用したフィッシングにより2億香港ドルの被害が発生
今回お伝えするハッカーによる事案は、少し前に多国籍企業の香港オフィスで発生しました。この企業名は公開されていません。ハッカーは、初期の攻撃方法としてフィッシングメールを使用し、次にビデオ通話を行い、ディープフェイクによって会議の参加者になりすますという前例のない詐欺を行いました。
今回お伝えするハッカーによる事案は、少し前に多国籍企業の香港オフィスで発生しました。この企業名は公開されていません。ハッカーは、初期の攻撃方法としてフィッシングメールを使用し、次にビデオ通話を行い、ディープフェイクによって会議の参加者になりすますという前例のない詐欺を行いました。
新たなデータが公開され、ビジネスメール詐欺の危険性が浮き彫りになっています。
9か国の法執行機関が協力し、ある脅威グループのマルウェアとランサムウェアの運用が大混乱に陥りました。この作戦は、エンドゲーム作戦(Operation Endgame)と名付けられ、2021年に発生した大規模なEmotetによるサイバー攻撃の背後にいた犯罪者の逮捕に貢献してきました。
英国のセキュリティ企業Hornetsecurityの調査によると、世界中の組織の4分の1以上(26%)が従業員にセキュリティ意識向上トレーニングを実施していないことが明らかになりました。Hornetsecurityの研究者は、特に中小企業において実施している割合が低い傾向にあると述べています。
ハマスを支持するハクティビストグループである「Void Manticore」は、BiBi Wiperと呼ばれるワイパー型マルウェアをアップデートしたバージョンと2つの新しいワイパー型マルウェアの亜種を追加し、攻撃用のペイロードを拡充しています。
スウェーデンのセキュリティ企業であるEneaの研究者は、サイバー攻撃者がフィッシングサイトをホスティングする場所としてクラウドストレージプラットフォームを悪用し、セキュリティスキャナーによる検出を回避していると指摘しています。
35億件を超えるサイバー攻撃の分析から、サイバー攻撃者がどの攻撃手法を使用し、企業や組織はどの対策に重点を置くべきかについての知見が得られました。
2023年におけるサイバー保険の状況を調査した新しいデータで、保険の申請が増加していることが示されています。ここでも、フィッシングとソーシャルエンジニアリングが深刻な問題となっていることを改めて認識する結果となりました。
サイバー犯罪の経済規模は年々拡大しているが、サイバー攻撃の戦術は、以前と変わらずデータの詐取を目的としたソーシャルエンジニアリングが多用されていることが、公開された新しいデータから明らかになりました。
新たなデータから、企業や組織がランサムウェア攻撃を検出して対応する能力を向上していることが明らかになりました。しかし、この取り組みの効果だけで攻撃を十分に阻止できるのでしょうか?