生成AIによる音声クローニングが、銀行の音声認証のセキュリティリスクに
生成AIによる音声クローニングが進歩を続けており、銀行が顧客を認証する方法として音声認証も採用され始めています。
生成AIによる音声クローニングが進歩を続けており、銀行が顧客を認証する方法として音声認証も採用され始めています。
Apple IDのリセットを狙った新たな多要素認証(MFA)攻撃が発生しており、ユーザーのデジタルアイデンティティなどを詐取する攻撃が実行されています。起業家のParth Patel氏のTwitter/Xへの最近の投稿では、Patel氏のスマートフォンに100件を超えるApple IDのパスワードのリセットを求めるリクエストが殺到した経験談が紹介されています。
新しいPhaaS(Phishing as a Service: フィッシングサービス)サービス「Tycoon 2FA」は、世界で最も使用されているメールプラットフォームの多要素認証(MFA)を出し抜く仕組みを提供しています。
フランスのサイバーセキュリティ会社Sekoiaの研究者によると、「Tycoon 2FA」と呼ばれるPhaaS(サービスとしてのフィッシングサービス)プラットフォームの人気がここ数ヶ月で急増しています。このフィッシングキットは、標的ユーザーの多要素認証を出し抜く中間者攻撃を仕掛けられることに焦点を当てていることでも注目されています。
Abnormal Securityが公開した新しいデータによると、QRコードを利用した攻撃が広がっています。QRコードは、フィッシング詐欺における常套手段の1つになりつつあります。
昨年、世界の組織の半数以上がパスワード関連攻撃の被害に遭っています。そして、新たなデータが公開され、フィッシング攻撃の脅威とパスワードベースの認証のリスクが浮き彫りになりました。
現在、米国土安全保障省(DHS)のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)、Microsoft、Googleなど、世界有数のサイバーセキュリティ組織や企業の多くがフィッシングに強い多要素認証(MFA)を推進しています。
アイデンティティ管理サービスのリーディングカンパニーであるOktaは、IT部門の従業員を狙ったソーシャルエンジニアリング攻撃について警告しています。このソーシャルエンジニアリング攻撃は、IT部門の従業員の心理的な隙を突き、企業や組織のネットワークに侵入して管理者権限を取得することを目的としています。