LastPass社、ディープフェイク・フィッシングを警告
パスワードマネージャーの開発会社であるLastPass社は、従業員の1人が同社のCEOになりすました音声ディープフェイクを使用したソーシャルエンジニアリング攻撃の標的にされたと警告しました。
従業員はトレーニングを受けていたため、不信感を抱き、攻撃の被害に遭うことはありませんでした。しかし、パスワードマネージャーを提供している別のソフトウェア会社も同様に攻撃される可能性があります。
パスワードマネージャーの開発会社であるLastPass社は、従業員の1人が同社のCEOになりすました音声ディープフェイクを使用したソーシャルエンジニアリング攻撃の標的にされたと警告しました。
従業員はトレーニングを受けていたため、不信感を抱き、攻撃の被害に遭うことはありませんでした。しかし、パスワードマネージャーを提供している別のソフトウェア会社も同様に攻撃される可能性があります。
コンピューターセキュリティに関するブログを公開しているBleeping Computerの投稿によると、FBIは米国でのスミッシングについて警戒を呼びかけています。米国のいくつかの州の人々を標的に、通行料金の未払いに関する偽の通知をSMS(ショートメッセージサービス)で送るフィッシング攻撃が拡大しているようです。
メールを利用したディスインフォメーションキャンペーンが、標的の国家の国民に深刻な影響を与える可能性があることが明らかになりました。
米国保健福祉省が新しく発表したアラート情報では、ソーシャルエンジニアリングを利用した新たなサイバー攻撃が発生しており、オンライン詐欺のために認証情報を詐取していると警告しています。
企業のIT部門は、最も大きな影響を受ける攻撃を把握していながら、それらの攻撃への対策が重点的に行われていないと感じています。
ウクライナの英字新聞「キーウ・ポスト」は、3月27日に戦争研究所(ISW)が発表した驚くべき研究結果をすべての西側諸国の政府、特に米国政府と議会が確認すべきであるという記事を公開しました。[PDF:Denying Russia’s Only Strategy for Success]
新種のマルウェアの脅威は急激に増大しており、セキュリティソリューションが添付ファイルやファイルへのリンクをマルウェアとして識別することがますます困難になっています。
以下の文章は、ソーシャルエンジニアリングについて最近私が投稿した記事から直接引用したものです。
ウォールストリートジャーナルのJames Rundle氏は、深刻化するサプライチェーンへのサイバー攻撃を受けて、企業や組織は機密データを保護し侵害を防ぐためにサプライヤーに対する監視を強化していると報じています。
ソーシャルエンジニアリングとフィッシングは、成功したサイバーセキュリティ攻撃の70%〜90%で使われています。攻撃の初期段階で最も多く利用されるハッキング手法です。
|
 |
 |
 |
 |
 |
 |
