メッセージ通知は本物?証券口座乗っ取りで株価操作のリスク
KrebsOnSecurityは、フィッシンググループが証券会社の顧客を狙い、株価操作を仕掛けていると報じています。攻撃者は「ramp and dump(ランプ・アンド・ダンプ)」と呼ばれる手口で利益を得ます。
KrebsOnSecurityは、フィッシンググループが証券会社の顧客を狙い、株価操作を仕掛けていると報じています。攻撃者は「ramp and dump(ランプ・アンド・ダンプ)」と呼ばれる手口で利益を得ます。
有名ブランドが”無料”で商品を提供する、と謳う魅力的なオファーを目にしたことはありませんか?
韓国のセキュリティ企業、S2Wのリサーチャーによると、北朝鮮の脅威グループScarCruftがランサムウェア攻撃を行っていることが明らかになりました。ScarCruftは主にスパイ活動を主に行ってきましたが、平壌への資金供給を目的としたサイバー攻撃を行うことも少なくありません。
HRになりすましたフィッシング攻撃が増加しています。KnowBe4 Threat Labは、2025年1月1日から3月31日の間でPhishERで報告されたHR関連の攻撃が直前の3カ月と比べて120%増加したことを観測しました。ピークを迎えた2月以降も、高い水準が続いています。
.jpg?length=260&name=Evangelists-Martin%20Kraemer%20(1).jpg)
サイバー攻撃が常態化している今日、技術的な防御は欠かせません。しかし、攻撃者にとって最も侵害しやすいのは、多くの場合「人」です。
FBIは、郵送物に同封されたQRコードを読み取らせ、フィッシング(クイッシング)サイトへ誘導する手口について注意喚起を発出しています。
私たちのほとんどは、人事部から届いたメールに疑いを持たず、本能的に信頼しがちです。この傾向は、KnowBe4のHRM+プラットフォームのデータにも表れています。2025年に最もクリックされたフィッシング訓練のテンプレートは、件名が”社内連絡”となっているものでした。
LevelBlueの最新レポートによると、2025年前半のサイバーセキュリティインシデントはほぼ3倍に増加し、2024年後半の6%から2025年前半には17%に達しました。
![[導入事例]トレーニング実施で怪しいメールの報告が50倍に](https://www.knowbe4.jp/hs-fs/hubfs/KnowBe4%20Case%20Studies.jpg?length=260&name=KnowBe4%20Case%20Studies.jpg)
グローバルに展開するリテール・ホールセール企業が、KnowBe4のPhish Alert Button(PAB)とセキュリティ意識向上トレーニングを導入した結果、フィッシング攻撃に対するユーザーからの報告が50倍に増加し、セキュリティ体制が大きく改善されました。
ソーシャルエンジニアリングは今後、これまで以上に成功率が高く、深刻な問題となっていくと私は予想します。