Morphisecのリサーチャーによると、攻撃者がMicrosoft Teamsの通話機能を悪用し、ユーザーに「Matanbuchus」と呼ばれるマルウェアローダーをインストールするように誘導する事例が確認されています。Matanbuchusは、感染したWindows端末に追加ペイロードの展開が可能になるMalware-as-a-Service(マルウェア・アズ・ア・サービス、MaaS)です。
Malwarebytesのリサーチャーによると、Instagramユーザーを標的にしたフィッシングキャンペーンが確認されています。このキャンペーンでは通常のURLではなく「mailto」リンクが使われており、フィッシングメールがセキュリティフィルターで検出されにくくなっています。
BlackFogによると、2025年第2四半期(Q2)のランサムウェア攻撃は前年同期比で63%増加し、公開された被害件数は合計276件に上りました。
Resume.orgの最新レポートによると、求人詐欺の標的となった人のうち、10人に1人以上が実際に被害を受けていることが明らかになりました。特に若年層、それも若い男性の被害率が高いという傾向が示されています。
私がランサムウェアを追い始めたのは、初のランサムウェア事例のAIDS Cop Trojanが1989年12月に登場したときからです。このときの攻撃者は、被害者のコンピュータを操作不能にし、パナマの私書箱に300ドルを送るよう要求しています。歴史を振り返ると、多くのことが変わったことがわかります。
FBIは、北朝鮮のIT技術者が欧米企業を騙して雇用されていると警告しています。
Netcraftのリサーチャーは、正規のログインページを検索しているユーザーに対して、AIがフィッシングサイトを提示するケースが確認されていると警告しています。
.jpg?length=260&name=Evangelists-Martin%20Kraemer%20(1).jpg)
全ての組織が従業員に求めているのは「安全な行動」です。さらに、ほとんどの場合、「安全」の定義が数多くのセキュリティポリシーとして文書化されています。しかし、ポリシーがあっても従わない、あるいは提供されているツールを活用しないという従業員が後を絶ちません。
AIは、より高度で迅速、かつ広範囲なサイバー攻撃を可能にします。
2025年版「業界別フィッシングベンチマークレポート」では、アジア全体が世界でも特に深刻なサイバーセキュリティリスクに直面している理由を分析しています。
