実行力のあるセキュリティ文化へ:ヒューマンリスクマネジメントとは
サイバーセキュリティ対策といえば、ネットワークの強化、エンドポイント保護、悪意のあるコードをブロックすることが中心でした。しかし、最も根強く、コストのかかる脆弱性は、技術的なものではなく「人」です。従業員がフィッシングに引っかかる、機密データを誤った方法で取り扱う、などセキュリティポリシーに違反してしまうケースは後を絶ちません。悪気があるわけではなくても、その行動が組織にとって深刻なリスクを生むことがあります。
サイバーセキュリティ対策といえば、ネットワークの強化、エンドポイント保護、悪意のあるコードをブロックすることが中心でした。しかし、最も根強く、コストのかかる脆弱性は、技術的なものではなく「人」です。従業員がフィッシングに引っかかる、機密データを誤った方法で取り扱う、などセキュリティポリシーに違反してしまうケースは後を絶ちません。悪気があるわけではなくても、その行動が組織にとって深刻なリスクを生むことがあります。
Bitdefenderのリサーチャーは、WhatsAppアカウントを標的にしたソーシャルエンジニアリング攻撃が増加していると警告しています。攻撃者は自動音声を使い、通話でユーザーに特定の電話番号をWhatsAppの連絡先に追加するよう指示します。
Per ScholasおよびTalker Researchが実施した最新調査によると、サイバーセキュリティまたはデータセンター関連の役職にある経営幹部の64%が、今後10年で最も大きな脅威はデータ侵害やランサムウェア攻撃であると考えていることが明らかになりました。
.jpg?length=260&name=MS-Edge-partner-blog-V1%20(1).jpg)
KnowBe4はMicrosoftとの新たな連携を発表しました。これにより、SecurityCoachが、Microsoft Edge for Businessと統合されます。この統合によって、技術的な防御とユーザーのリアルタイムな行動の間にあるギャップを埋めることが可能になります。
リサーチャー:James Dyer、Louis Tiley
KnowBe4 Threat Labは、2025年5月5日から7日にかけて、正規のサービス「EUSurvey」で作成されたアカウントを発信元とするフィッシングキャンペーンを確認しました。
Pindropのリサーチャーによると、AIで生成された音声のディープフェイクが、組織にとって重大な脅威になりつつあります。
最近、何回も何回も繰り返しフィッシングリンクをクリックする従業員、いわゆる「リピートクリックユーザー」について話す機会が何度かありました。最初はForresterのアナリストとの会話で、次に、Orlandoで開催されたKB4-CONで、Cognitive Security Instituteのエグゼクティブディレクター、Matthew Canham氏のプレゼンテーションを聞いた後のことです。
GoogleのMandiantが公開した最新レポートによると、音声を使ったフィッシング(ビッシング)攻撃が、近年のランサムウェア被害の初期侵入の手口として使われる例が確認されています。
OpenAIは、AIを悪用した攻撃活動に関するレポートを公開し、脅威アクターがAIツールを使って、ソーシャルエンジニアリング攻撃や影響工作に活用している実態を明らかにしました。
Socureのリサーチャーによると、現在、北朝鮮政府のIT工作員が、外資系企業への就職を試みる雇用詐欺が広がっていると警告しています。これらの工作員は、他国出身のフリーランスを装い、見栄えの良いレジュメを提示してきます。