フィッシング検出を回避するためにメール本文にテキストに見せかけた画像と電話連絡を使用する攻撃が増加
FBIはアドバイザリーを公開し、新たなフィッシング手口「コールバック型フィッシング」の脅威について注意喚起を行っています。
FBIはアドバイザリーを公開し、新たなフィッシング手口「コールバック型フィッシング」の脅威について注意喚起を行っています。
QRコードを使用するフィッシングが急増しています。これは、QRコードを含んだフィッシングメールから攻撃サイトへの誘導が成功していることを意味しています。
サイバー攻撃者がAIツールを利用して、さらに巧妙で疑われないようなソーシャルエンジニアリング攻撃を実行するケースが増加すると、サイバーセキュリティの専門家が予想していることを、The Messenger社のEric Geller氏が伝えています。
フランスのメールセキュリティ企業であるVade Secure社が公開した新しいレポートによると、2023年第3四半期にフィッシング攻撃は173%、マルウェアの脅威は110%増加しています。
スウェーデンを拠点とするセキュリティ企業のTruesecの研究者は、外部のMicrosoft Teamsのメッセージを介してマルウェア「DarkGate Loader」を配信するフィッシングキャンペーンを追跡しています。
フィッシング攻撃で定期的になりすましの対象となっている企業は350社以上あります。しかし、Microsoftのなりすましが際立って多くなっているのは、他の企業ブランドにはない旨みがあるためです。
IBMが最近発表した2023年版の「データ侵害のコストに関する調査」(日本語版)によると、データが侵害された場合に今年組織が負担した平均コストは445万ドルに達しています。これは驚異的な金額ですが、その内訳はどのようになっているでしょうか? また、単に「被害者にならないように対策を講ずる」という一般的な教訓の他に、何を学ぶべきなのでしょうか?
米国全土の中小企業やエンタープライズレベルの顧客にネットサービスを展開するComcast Businessは、法人顧客に対する235億件以上のサイバー攻撃を分析した最新データを公開しました。このデータは、フィッシングがサイバー攻撃で重要な役割を担っていることを如実に示しています。
金融詐欺を目的とするフィッシング攻撃の最も効果的な標的はお金を扱う業界であることは、攻撃者にとって暗黙の了解です。そのため、金融サービス業界でこのような攻撃の急増は、決して驚くべきことではないのかもしれません。
セキュリティ侵害された正規のサイトからGoogle Chromeの偽のアップデートエラーメッセージが配信されています。この新たな攻撃手法は、全世界で発生しています。