SlackやTeams全盛の時代に、メール攻撃なんて気にしなくてもいいんじゃないの?
最新のデータが公開され、企業や組織への侵入するためメールによる攻撃は、継続して増加していることが明らかになりました。
最新のデータが公開され、企業や組織への侵入するためメールによる攻撃は、継続して増加していることが明らかになりました。
イスラエルのサイバーセキュリティ企業であるPerception Pointのリサーチャーにより、サイバー攻撃者は、フィッシングリンクがセキュリティフィルターによって検出されないように、セキュリティ製品が使う「URL書き換え」を悪用していることが明らかになりました。
サイバー攻撃者はメール攻撃において、添付ファイルではなく悪意のあるリンクを選ぶ傾向が高まっています。リンクを使用することで、サイバー攻撃者はセキュリティ対策を回避しやすくなります。
「Royal」として知られていたランサムウェア攻撃グループが、「BlackSuit」に改名し、新たな攻撃手法を取り入れているとFBIが警告しています。
最近、あるお客様から「メール内のクリック可能なURLリンクを無効にするだけで、十分なサイバー攻撃対策ができるのでしょうか?その場合、従業員のセキュリティ意識向上トレーニングやフィッシングのシミュレーションは不要になるのでしょうか?」というお問い合わせがありました。
米国のセキュリティ企業であるAbnormal Securityが公開した最新のレポートにより、ファイル共有を悪用したフィッシング攻撃(ファイル共有フィッシング攻撃)が過去1年間で急増していることが明らかになりました。
セキュリティリサーチャーがフィッシング攻撃の現状を分析した結果、信頼度の高い短縮URLサービスを使用するケースが増加していることが明らかになりました。
人工知能(AI)技術の進歩に伴い、ソーシャルメディアへの影響がさらに広がっており、課題が山積しています。特に、AIが生成したコンテンツと本物のコンテンツを人が見分ける能力が問われています。
クロスサイトスクリプティング(XSS)は依然として多く利用されており、フィッシングメール内の悪意のあるリンクを難読化し、サイバー攻撃者が管理するWebサイトにユーザーをリダイレクトする攻撃に使用されています。
米国のサイバーセキュリティ会社であるMenlo Securityのリサーチャーは、フィッシングキャンペーンがGoogle Drawingsを悪用してセキュリティフィルターを回避していると警告しています。