KnowBe4 ブログ

国家が主導する4万人のVIPを狙うフィッシング攻撃

Menlo Securityの研究者は、過去3か月間に4万人の重要人物を標的にした3つの国家が主導するフィッシングキャンペーンを発見しました。

人気の「痩せる薬」をテーマにしたフィッシング攻撃が183％増加

ダイエット効果が証明されている「瘦せる薬」の人気が高まっています。詐欺師もその人気に注目し、痩せる薬に関心のあるユーザーから金銭を盗み出そうとしています。

北朝鮮の偽IT労働者に関するFAQ

2024年7月23日、私はKnowBe4が、盗まれた米国市民の身分証情報を使用したよく訓練された北朝鮮のIT労働者を不注意にも雇ってしまった件についてブログ記事を書きました。彼は何度もビデオ面接に参加し、一般的に行われている身元調査プロセスを掻い潜りました。

北朝鮮のフェイクIT労働者はいかにしてKnowBe4へ潜入しようとしたか

インシデント報告サマリー: インサイダー脅威

まずお伝えしたいのは、KnowBe4 システムに対する不正アクセスはなく、データの紛失、漏洩、流出はなかったということです。このブログは、データ漏洩の報告といった類のものではなく、ある組織が学習しているその瞬間を皆様に共有するものです。

CTRL＋Vで貼り付けて実行させるソーシャルエンジニアリング

メールを受信したユーザーを騙し、DarkGateマルウェアをインストールするための悪意のあるコマンドをシステムに貼り付け実行させる新しいフィッシングキャンペーンが展開されています。

ロシアのサイバー攻撃グループAPT29、TeamViewer社のネットワークを再び侵害

懸念すべき事態が起こっています。リモートアクセスソフトウェアの大手プロバイダーであるTeamViewer社は、サイバー攻撃を受けて同社の社内ネットワーク環境に侵入されたことを公表しました。

FBIが警告：医療業界を狙ってアクセス情報を奪う攻撃キャンペーン

米国FBIと米国保健福祉省（HHS）は共同でアドバイザリを発表し、医療業界を標的としたソーシャルエンジニアリングのキャンペーンについて警告しました。

AIは諸刃の剣：サイバーセキュリティはテクノロジーだけではなく人が深く関わる問題

Booking.comが旅行をテーマとしたAIを悪用する詐欺が爆発的に増加していると警告していることを最近BBCが報じています。Booking.comは、これらの詐欺が最大で900％増加していると推定しています。これは、AIが善の力になり得る一方で、サイバー犯罪者が利用可能な悪の力にもなり得るということを示しています。

レッドチーム演習が不可欠な世界

セキュリティ侵害が頻発している現在の社会は、一つ間違えただけで全てが吹き飛ぶ、まるで目隠しをして一輪車に乗りながら地雷原を突き進むかの如き日が続いています。企業は精一杯頑張っていますが、このままではおかしくなってしまいます。

巧妙な偽の請求書を使用するフィッシング攻撃：Windows Searchプロトコルを利用してマルウェアを配信

米国のセキュリティ企業Trustwaveの研究者は、請求書のように見せかけたHTML形式の添付ファイルを通じてマルウェアを配信するフィッシングキャンペーンについて警告しています。注意が必要なのは、これらのHTMLファイルはWindows Searchプロトコルを悪用してWindows Explorerを起動し、ユーザーにマルウェアをインストールさせる手口を使用していることです。