blog-slider.jpg

KnowBe4 ブログ

公的機関や政府機関を標的にしたサイバー攻撃が第2四半期に40%増加

公的機関や政府機関を標的にしたサイバー攻撃が第2四半期に40%増加

新しい調査結果によると、あらゆる業界で攻撃が大幅に増加していますが、特に公共機関を標的にした攻撃の増加が顕著であり、懸念が高まっています。また、これらの多くの攻撃をどんな犯罪グループが仕掛けているかに驚かれるのではないでしょうか。

生成AIがコモディティツールとしてサイバー攻撃者に浸透し、ランサムウェア攻撃が急増

生成AIがコモディティツールとしてサイバー攻撃者に浸透し、ランサムウェア攻撃が急増

Barracudaが公開した新しいレポートによると、サイバー犯罪者はAIを駆使して、説得力のあるフィッシングメールを作成したり、マルウェアを生成したりして、ランサムウェア攻撃の成功率を高めています。

Comcast Businessが公開したレポートにより、ネットワークの侵害の10件のうち9件でフィッシングが起点となっていたことが明らかに

Comcast Businessが公開したレポートにより、ネットワークの侵害の10件のうち9件でフィッシングが起点となっていたことが明らかに

米国全土の中小企業やエンタープライズレベルの顧客にネットサービスを展開するComcast Businessは、法人顧客に対する235億件以上のサイバー攻撃を分析した最新データを公開しました。このデータは、フィッシングがサイバー攻撃で重要な役割を担っていることを如実に示しています。

ユーザーの認証情報を窃取する、QRコードを利用したフィッシング攻撃

ユーザーの認証情報を窃取する、QRコードを利用したフィッシング攻撃

サイバー攻撃者は、セキュリティソリューションによる検知を回避するための新たな手法として、QRコードを利用するようになっています。この手法は、ユーザーがQRコードのリスクを認識していない状況を悪用しています。

Microsoft Teamsの脆弱性を突くサイバー攻撃エクスプロイトツールがソーシャルエンジニアリングによってマルウェアを配信

Microsoft Teamsの脆弱性を突くサイバー攻撃エクスプロイトツールがソーシャルエンジニアリングによってマルウェアを配信

Microsoft Teamsを社内外のコミュニケーションに使用しているのであれば、新たに発見されたサイバー攻撃ツールを使用するサイバー犯罪者の手口に注意する必要があります。

倫理的な制約や制限が存在しないサイバー犯罪者向けの攻撃ツールWormGPT

倫理的な制約や制限が存在しないサイバー犯罪者向けの攻撃ツールWormGPT

サイバーセキュリティ企業のSlashNextの研究者は、「WormGPT」と呼ばれる新しいジェネレーティブAIモデルが、サイバー犯罪フォーラムで提供されていることと注意喚起を促しています。ChatGPTのようなAIツールは、犯罪などに悪用されないようにするセーフガード機能を備えていますが、この危険なAIツール「WormGPT」はマルウェア開発とフィッシングなどのソーシャルエンジニアリング攻撃を支援し、悪意のあるスクリプトやメッセージなど生成できるように特別に設計されています。

Kevin David Mitnickに哀悼の意を捧げる(1963年8月6日~2023年7月16日)

Kevin David Mitnickに哀悼の意を捧げる(1963年8月6日~2023年7月16日)

この世で変化しないものはありません。万物の成り立ち、組織、そして私たち人間も常に変化しています。人は、組織に加わって離れ、この世に生を受けて、死んでいきます。しかし、早すぎる死は、いつでも大きな悲しみをもたらします。 

2023年上半期の日本におけるフィッシング詐欺の被害額が30億円に達する

2023年上半期の日本におけるフィッシング詐欺の被害額が30億円に達する

日本の警察庁が発表した最新の報告書によると、今年上半期にインターネットバンキングのIDやパスワードを盗み出すフィッシング詐欺は日本国内で過去最多の2322件発生し、不正に送金された被害額は約30億円に達したと注意を呼びかけています。

ChatGPTに潜む危険性: ChatGPTに入力した情報が悪用される可能性

ChatGPTに潜む危険性: ChatGPTに入力した情報が悪用される可能性

生成AIの可能性は、業界を超えて多くの企業や組織が注目しています。皆さんの企業でも、ChatGPTや他のAIプラットフォームを活用しようとする機運が高まっているのではないでしょうか。多くの企業が、問い合わせを受けた質問に答えるために、ChatGPTなどのAIプラットフォームを活用し始めていますが、知見のあるアウトプットを得ようとして、注意を払わずに、社内の重要情報をAIに提供してないでしょうか。

日本最大の港湾である名古屋港が、ランサムウェア攻撃の直近の被害者に

日本最大の港湾である名古屋港が、ランサムウェア攻撃の直近の被害者に

名古屋港がランサムウェア攻撃と見舞われたことを、国内外のニュースメディアは一斉に報じています。