blog-slider.jpg

KnowBe4 ブログ

ビジネスメール詐欺による被害は過去10年間で550億ドル(約7兆7,000億円)に

ビジネスメール詐欺による被害は過去10年間で550億ドル(約7兆7,000億円)に

米国連邦捜査局(FBI)の勧告によると、ビジネスメール詐欺(BEC)攻撃は2013年から2023年の間に550億ドル以上の損失をもたらしています。

金融機関、政府機関を狙うフィッシング攻撃手法の進化の意味

金融機関、政府機関を狙うフィッシング攻撃手法の進化の意味

Palo Alto Networksのセキュリティ研究チーム「Unit 42」のリサーチャーは、サイバー攻撃者がHTTPレスポンスヘッダー内の自動リダイレクトを使用して、ユーザーが操作しなくても自動的にフィッシングページへ誘導する攻撃について警告しています。

企業の40%は従業員にセキュリティ教育を行っていない

企業の40%は従業員にセキュリティ教育を行っていない

スウェーデンのサイバーセキュリティ企業であるYubicoが、世界10か国の2万人の従業員を対象に調査を実施し、回答者の40%が自社のサイバーセキュリティトレーニングを受けた経験がないことが明らかになりました。

AI革命:インテリジェントテクノロジーの時代にイノベーションと倫理を両立させる方法とは?

AI革命:インテリジェントテクノロジーの時代にイノベーションと倫理を両立させる方法とは?

人工知能(AI)は、世界中のほぼすべての産業に革命を起こしています。AIシステムは、複雑なアルゴリズムと大規模なデータセットを使用して情報を分析および予測します。また、機械学習によって新しいシナリオに適応でき、すべてのタスクを明示的にプログラミングしなくても時間の経過と共に進化することが可能です。

注意! 2021年以降、投資詐欺(ピッグブッチャリング)による被害が6倍に!

注意! 2021年以降、投資詐欺(ピッグブッチャリング)による被害が6倍に!

米国の商業改善協会(BBB)は、過去3年間で投資詐欺による被害が6倍に増加したと報告しました。

メール中のリンクを辿るメールセキュリティを回避するためフィッシングサイトに誘導する前に正規サイトへ誘導

メール中のリンクを辿るメールセキュリティを回避するためフィッシングサイトに誘導する前に正規サイトへ誘導

フィッシング攻撃に関する最新の分析によると、サイバー攻撃者はセキュリティ製品の監視を逃れ、目的を達成するために、一つ工程を加え、遠回りして攻撃しています。

社内アカウントからのフィッシング(ラテラルフィッシング)に、どれだけの企業が注意を払っているだろうか?

社内アカウントからのフィッシング(ラテラルフィッシング)に、どれだけの企業が注意を払っているだろうか?

米国のサイバーセキュリティ企業であるReliaQuestのリサーチャーは、フィッシングが依然としてサイバー攻撃者の主要な初期アクセスベクトルであると報告しています。フィッシングやソーシャルエンジニアリングの手口は、ユーザーを直接標的にすることで、セキュリティテクノロジーを回避することができます。

ディープフェイクを使うソーシャルエンジニアリングが増加したのは、安くなったのと成功率が高いから

ディープフェイクを使うソーシャルエンジニアリングが増加したのは、安くなったのと成功率が高いから

BlackBerryのリサーチャーにより、ソーシャルエンジニアリング攻撃においてディープフェイクが強力な手段として、これまでに増して、悪用されていることが明らかになりました。

ディープフェイク動画を使って、世界各国に合わせた詐欺キャンペーンを展開

ディープフェイク動画を使って、世界各国に合わせた詐欺キャンペーンを展開

Palo Alto Networksのセキュリティ研究チーム「Unit 42」は、ディープフェイク動画を使用したCEOやニュースキャスター、著名な政府関係者になりすましている数十件の詐欺キャンペーンを発見して、追跡しています。

ソーシャルメディアやスマートフォンユーザーを狙ったフィッシング攻撃が増加している

ソーシャルメディアやスマートフォンユーザーを狙ったフィッシング攻撃が増加している

米国フィッシング対策協議会(APWG)が公開した最新の報告書により、サイバー攻撃者がソーシャルメディアアプリやスマートフォンユーザーを標的とし、その特性に合わせた攻撃手法をますます高度化させていることが明らかになりました。