ビデオ会議にディープフェイクでCFOになりすまして参加し、香港企業から2,500万ドルを詐取
詐欺に遭った企業の会計担当者は、「別のスタッフ数名とビデオ通話をするように求められましたが、実は全員がディープフェイクによって作り出されたものでした」と述べています。詐欺の手口もここまで進化したのかと驚かされました。
詐欺に遭った企業の会計担当者は、「別のスタッフ数名とビデオ通話をするように求められましたが、実は全員がディープフェイクによって作り出されたものでした」と述べています。詐欺の手口もここまで進化したのかと驚かされました。
全米自動車貨物輸送協会(NMFTA)が公開した新しいレポートから、スピアフィッシングとボイスフィッシング(ビッシング)がトラック運送業界で増加していることが明らかになりました。
この新しい攻撃は、非常に簡易に見えますが、悪意のあるコードの起動に成功すると、被害者のコンピューターに保存されている価値のあるすべての情報を盗み出します。
CIOの97%がサイバー脅威について同じ見解を有している結果が明らかになりました。これは、サイバー脅威のリスクを真剣に受け止めるべきであることを意味します。新たなデータによれば、この問題は今後5年間でさらに悪化することを示しています。
企業はセキュリティの対象として企業内のエンドポイントに重点を置いているようですが、サイバー犯罪者は、騙しや詐欺などのソーシャルエンジニアリングに引っかかりやすいモバイル端末に攻撃の軸足を移しています。
オンライン薬局企業で発生したこの問題は、ユーザーの個人情報が合法的に、ユーザーの意図していない組織の手に渡る可能性があること、そして、漏洩した情報がどのように悪用されているのか知るすべがないことを示しています。
女性政治家指導者(WPL)サミットは毎年実施されていますが、このような定期サミットもサイバー攻撃者にとっては有効なサイバー攻撃の機会となります。「Void Rabisu」と呼ばれるサイバー攻撃者が、2023年6月7日から8日にかけてブリュッセルで開催された女性政治家指導者(WPL)サミットの参加者を標的にしてソーシャルエンジニアリング攻撃を実行していたことが、トレンドマイクロ社の調査で報じられています。
Splunk社が公開した最新の調査レポートでは、サイバー攻撃の被害を受けたことがあるか、身代金を支払ったことがあるか、サイバー攻撃に関する最大の懸念は何かなどについて、情報セキュリティを統括するCISOに調査した結果を公開しています。
WIREDが最近公開した記事を読んで、失望と共に驚きも感じました。なんと、セキュリティ企業のMandiantの研究者は、USBメモリーを使用するスパイ用のマルウェア「Sogu」が、欧米企業によるアフリカでの事業で拡散していることを発見しました。
IBMは、2023年版の「データ侵害のコストに関する調査」(日本語版)レポートを公開しました。本ブログでは、このレポートをさらに探究し、ソーシャルエンジニアリングが含まれる攻撃がデータ侵害のコストに与える影響を取り上げます。