使いやすくて低価格な中間者攻撃を仕掛けることのできる新しいPhaaSが利用者が急増
フランスのサイバーセキュリティ会社Sekoiaの研究者によると、「Tycoon 2FA」と呼ばれるPhaaS(サービスとしてのフィッシングサービス)プラットフォームの人気がここ数ヶ月で急増しています。このフィッシングキットは、標的ユーザーの多要素認証を出し抜く中間者攻撃を仕掛けられることに焦点を当てていることでも注目されています。
フランスのサイバーセキュリティ会社Sekoiaの研究者によると、「Tycoon 2FA」と呼ばれるPhaaS(サービスとしてのフィッシングサービス)プラットフォームの人気がここ数ヶ月で急増しています。このフィッシングキットは、標的ユーザーの多要素認証を出し抜く中間者攻撃を仕掛けられることに焦点を当てていることでも注目されています。
Abnormal Securityが公開した新しいデータによると、QRコードを利用した攻撃が広がっています。QRコードは、フィッシング詐欺における常套手段の1つになりつつあります。
昨年、世界の組織の半数以上がパスワード関連攻撃の被害に遭っています。そして、新たなデータが公開され、フィッシング攻撃の脅威とパスワードベースの認証のリスクが浮き彫りになりました。
現在、米国土安全保障省(DHS)のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)、Microsoft、Googleなど、世界有数のサイバーセキュリティ組織や企業の多くがフィッシングに強い多要素認証(MFA)を推進しています。
アイデンティティ管理サービスのリーディングカンパニーであるOktaは、IT部門の従業員を狙ったソーシャルエンジニアリング攻撃について警告しています。このソーシャルエンジニアリング攻撃は、IT部門の従業員の心理的な隙を突き、企業や組織のネットワークに侵入して管理者権限を取得することを目的としています。