顔認証システムを騙して銀行口座にアクセスする新たなバンキング型トロイの木馬
米国のテクノロジー系メディアであるVenturebeatは、Group-IBが公開した最新のレポートを取り上げています。Group-IBは、人間の顔情報を盗む初のバンキング型トロイの木馬を発見しました。無防備なユーザーが騙されると、個人IDと電話番号を明かし、フェイススキャンを促されます。これらの画像情報は、AIによるディープフェイクに置き換えられ、セキュリティチェックポイントをバイパスするために使用されます。
米国のテクノロジー系メディアであるVenturebeatは、Group-IBが公開した最新のレポートを取り上げています。Group-IBは、人間の顔情報を盗む初のバンキング型トロイの木馬を発見しました。無防備なユーザーが騙されると、個人IDと電話番号を明かし、フェイススキャンを促されます。これらの画像情報は、AIによるディープフェイクに置き換えられ、セキュリティチェックポイントをバイパスするために使用されます。
IBM X-Forceの最新の脅威インテリジェンスインデックスによると、2023年に起きた全てのサイバーインシデントのうち有効な認証情報が不正に利用されていた割合は30%だそうです。これは、2022年に比べて71%増加しています。
ChatGPTのような生成AIを悪用してソーシャルエンジニアリング攻撃を仕掛けるサイバー攻撃者が増加していることを、Check Pointのリサーチャーが指摘しています。
詐欺に遭った企業の会計担当者は、「別のスタッフ数名とビデオ通話をするように求められましたが、実は全員がディープフェイクによって作り出されたものでした」と述べています。詐欺の手口もここまで進化したのかと驚かされました。
全米自動車貨物輸送協会(NMFTA)が公開した新しいレポートから、スピアフィッシングとボイスフィッシング(ビッシング)がトラック運送業界で増加していることが明らかになりました。
この新しい攻撃は、非常に簡易に見えますが、悪意のあるコードの起動に成功すると、被害者のコンピューターに保存されている価値のあるすべての情報を盗み出します。
CIOの97%がサイバー脅威について同じ見解を有している結果が明らかになりました。これは、サイバー脅威のリスクを真剣に受け止めるべきであることを意味します。新たなデータによれば、この問題は今後5年間でさらに悪化することを示しています。
企業はセキュリティの対象として企業内のエンドポイントに重点を置いているようですが、サイバー犯罪者は、騙しや詐欺などのソーシャルエンジニアリングに引っかかりやすいモバイル端末に攻撃の軸足を移しています。
オンライン薬局企業で発生したこの問題は、ユーザーの個人情報が合法的に、ユーザーの意図していない組織の手に渡る可能性があること、そして、漏洩した情報がどのように悪用されているのか知るすべがないことを示しています。
女性政治家指導者(WPL)サミットは毎年実施されていますが、このような定期サミットもサイバー攻撃者にとっては有効なサイバー攻撃の機会となります。「Void Rabisu」と呼ばれるサイバー攻撃者が、2023年6月7日から8日にかけてブリュッセルで開催された女性政治家指導者(WPL)サミットの参加者を標的にしてソーシャルエンジニアリング攻撃を実行していたことが、トレンドマイクロ社の調査で報じられています。