フィッシング攻撃増加の背景にジェネリックトップレベルドメイン増加の可能性
近年、サイバーセキュリティの分野ではフィッシング攻撃が大幅に増加しており、事態はますます深刻化しています。
近年、サイバーセキュリティの分野ではフィッシング攻撃が大幅に増加しており、事態はますます深刻化しています。
サイバー攻撃者は常に新たな手口を開発し、人の脆弱性を巧みに突いてきます。最近のフィッシングキャンペーンでは、失業への恐怖を利用し、被害者の個人情報やデバイスを危険にさらすという、これまでにない悪質な手法が確認されています。
Malwarebytes(マルウェアバイト)の報告書によると、スイスの国家サイバーセキュリティセンター「NCSC」が、スイス国民を標的に悪意のあるQRコードを印刷した手紙を送りつけるQRコードフィッシング(クイッシング)キャンペーンについて警告したことが明らかになりました。
Trend Microのリサーチャーは、中国と関連する攻撃グループ「Earth Kasha」が日本の個人や組織を狙った新たなスピアフィッシングキャンペーンを展開していることについて警告しています。
2023年度のサイバー攻撃に関する最大規模の分析によると、フィッシングと認証情報を詐取するための手法との間に強い関連性があることが明らかになりました。
オランダのセキュリティ企業「EclecticIQ」のリサーチャーは、金銭を目的として活動している中国のサイバー脅威アクター「SilkSpecter」がヨーロッパとアメリカのブラックフライデー買い物客を狙ったフィッシングキャンペーンを実施していると警告しています。
Perception Pointのリサーチャーにより、サイバー攻撃者がMicrosoft VisioファイルとSharePointを悪用し、2段階のフィッシング攻撃を仕掛けていることが明らかになりました。
絶えず進化するサイバーセキュリティの状況において、人工知能(AI)とオープンソースインテリジェンス(OSINT)の融合が新たなリスクを生み出しています。
「ESET」が公開した最新の報告書により、国家主導のサイバー攻撃者の多くが、初期アクセスを得るための手法として主にスピアフィッシングを使用していることが明らかになりました。
IBMのX-Forceのリサーチャーは、犯罪グループ「Hive0145」によるフィッシングキャンペーンを追跡しています。このキャンペーンでは、請求書を詐取・悪用して、ユーザーを騙しマルウェアをインストールさせる手口が使用されています。