テクノロジーでは検出が難しい新たなモバイルフィッシング攻撃
ESETは2024年下半期の脅威レポートを公開し、モバイルバンキングユーザーを標的とした新たなソーシャルエンジニアリング手法を明らかにしました。サイバー攻撃者は、モバイルセキュリティ対策を回避するため、不明なソースからアプリをインストールする時にユーザーの許可を必要としないプログレッシブWebアプリ(PWA)やWebAPKを悪用しています。
ESETは2024年下半期の脅威レポートを公開し、モバイルバンキングユーザーを標的とした新たなソーシャルエンジニアリング手法を明らかにしました。サイバー攻撃者は、モバイルセキュリティ対策を回避するため、不明なソースからアプリをインストールする時にユーザーの許可を必要としないプログレッシブWebアプリ(PWA)やWebAPKを悪用しています。
Palo Alto Networksのセキュリティ研究チーム「Unit 42」のリサーチャーにより、サイバー攻撃者がHubSpotの無料フォーム作成ツールを悪用して、認証情報を詐取するためのフィッシングページを作成していることが明らかになりました。
2023年11月から2024年10月にかけて、米国のセキュリティ企業「ReliaQuest」が実施した調査により、公共インフラ事業者を狙ったランサムウェア攻撃が前年から42%増加したことが明らかになりました。また、これらの攻撃の81%でスピアフィッシングが大きな役割を果たしていると報告されています。
米Zimperiumのリサーチャーは、フィッシングキャンペーンがAndroidスマートフォンを標的に「バンキングトロイの木馬Antidot」を配信していると警告しています。
ドイツのセキュリティ企業「Hornet Security」の最新のレポートにより、2024年に企業が受信したメールのうち、4億2,780万通に悪意のあるコンテンツが含まれていたことが判明しました。
米国のセキュリティ企業「Silent Push」のリサーチャーは、フィッシングキャンペーンがGoogle広告を悪用して給与を横領する詐欺を行っていると警告しています。
セキュリティ企業「Group-IB」のリサーチャーにより、世界の数十の組織を標的にしたフィッシングキャンペーンが確認されました。
サイバーセキュリティトレーニングの責任者が、従業員を怒らせるような内容の訓練メールを送信し、メディアの注目を集めることがあります。そのような場合、私たちはメディアからコメントを求められることがあります。
近年、サイバーセキュリティの分野ではフィッシング攻撃が大幅に増加しており、事態はますます深刻化しています。
サイバー攻撃者は常に新たな手口を開発し、人の脆弱性を巧みに突いてきます。最近のフィッシングキャンペーンでは、失業への恐怖を利用し、被害者の個人情報やデバイスを危険にさらすという、これまでにない悪質な手法が確認されています。