AIの発達で合成メディアが溢れる時代:「偽か本物か」という考えを超えて
社会が AI と合成メディア(シンセティックメディア)の急速な進歩に取り組む中、私たちは、そのコンテンツが「本物か偽物か」という間違った点に着目し、「このメディアは人を欺こうとしているか?」という点を見逃してきました。
社会が AI と合成メディア(シンセティックメディア)の急速な進歩に取り組む中、私たちは、そのコンテンツが「本物か偽物か」という間違った点に着目し、「このメディアは人を欺こうとしているか?」という点を見逃してきました。
米国のセキュリティ企業「Wallarm」のリサーチャーにより、サイバー攻撃者がDocuSignのAPIを悪用し、本物そっくりの偽の請求書を送信していることが明らかになりました。
Perception Pointのリサーチャーは、サイバー攻撃者がイベントスケジューリングプラットフォーム「Eventbrite」を悪用してフィッシングメールを送信していることを報告しています。この攻撃は、2024年7月から10月の間に900%増加しています。
米国のサイバーセキュリティ企業ReliaQuestはBlackBastaランサムウェアグループが、企業ネットワークに最初にアクセスするために新しいソーシャルエンジニアリング手法を使用していることを警告しています。
サイバーセキュリティの脅威は進化を続けていますが、KnowBe4の大切なお客様を標的にした巧妙なフィッシング攻撃が確認されました。このインシデントは、決して警戒を怠らず、堅牢なメールセキュリティ対策を維持することの重要性を再認識させるものです。
Cisco Systemsのサイバーセキュリティ部門である「Cisco Talos」の研究者は、フィッシングが依然としてサイバー攻撃における初期アクセスを取得するための主要な方法であることを報告しています。
現在、世界中で160億台以上のモバイルデバイスが使用されており、それに伴いサイバー攻撃者が攻撃対象や戦術を変化させていることが最新のデータにより明らかになりました。
企業や組織を保護する役割はセキュリティオペレーションセンター(SOC)が担うべきだと考えられていますが、最新のデータにより、セキュリティチームに頼るだけでは対策が不十分であることが浮き彫りになっています。
米国のソフトウェア会社「Trustwave」のリサーチャーは、2024年7月から9月の間にコールバック型フィッシングが140%増加したことを確認しました。
イギリスのセキュリティ企業「Sophos」は、サイバー攻撃者が従業員の認証情報を詐取するためにQRコードフィッシング(キッシング)キャンペーンを展開していると警告しています。