FBIが警告!米国に留学中の学生を狙う"ビザ"フィッシング
FBIは現在、アメリカに留学中の中東出身の学生を狙ったフィッシング詐欺が多発していると警告を発しています。
FBIは現在、アメリカに留学中の中東出身の学生を狙ったフィッシング詐欺が多発していると警告を発しています。
しばらく目立った動きがなかったことから、「ランサムウェアの脅威はもう過去のもの」と考える組織が増えています。最近のサイバーセキュリティ関連のニュースもAIなど、新たな脅威に注目が移りつつあります。しかし、Marshが発表した2024 UK Cyber Insurance Claims Reportは、そうした楽観論に警鐘を鳴らしています。
先週、私の個人メールにCoinbaseを装った詐欺メールが届きました。
KnowBe4 Threat Labは、Telegramをデータ抽出経路として悪用する、高度なクロスプラットフォームフィッシングキャンペーンを特定し、分析しました。
パスキーを使用しているとはいえ、パスワードが使用されなくなることはありません。
2025年5月7日、株式会社PR TIMESは、同社が運営するプレスリリース配信サービス「PR TIMES」がサイバー攻撃者による不正アクセスを受け、個人情報や発表前のプレスリリース情報が漏洩した可能性があることを公表しました。同社の発表によると、コロナ禍におけるリモートワーク移行時に追加したアクセス許可済みIPアドレスのうち、追加した経緯が不明なIPアドレスが侵入経路に使われました。また、認証には普段使われていない社内管理の共有アカウントが使われていました。
エージェンティックAIを活用したランサムウェアは、まだ実際には登場していませんが、現れるのは時間の問題です。今年中、あるいは2026年には現実のものとなる可能性が高いでしょう。その理由を解説します。
Trail of Bitsのリサーチャーによると、あるソーシャルエンジニアリングキャンペーンがZoomのリモート操作機能を悪用し、被害者のコンピュータを遠隔操作してマルウェアをインストールしていたことが確認されました。
2025年2月13日にMicrosoftが “デバイスコードフィッシング” を悪用したロシア国家関与の攻撃キャンペーンを発表して以来、多くの人がその手口について関心を寄せています。
Cyberwireは次のように報じています。「WIREDが、北朝鮮が攻撃者を海外企業のリモートIT職に就職させる取り組みに関するレポートを公開しました。現在、こうした偽装労働者たちは、コーディングテストや技術面接で不正を行うためにAIツールを活用しています。また、本人確認を回避するためにディープフェイク技術も使用しています。彼らの主な目的は、平壌に送金するために給与を得ることですが、アクセス権を利用してスパイ活動を行ったり、金銭目的の攻撃を仕掛けたりする場合もあります。」