EU機関を装うフィッシング攻撃が発生、手口と対策は?
リサーチャー:James Dyer、Louis Tiley
KnowBe4 Threat Labは、2025年5月5日から7日にかけて、正規のサービス「EUSurvey」で作成されたアカウントを発信元とするフィッシングキャンペーンを確認しました。
リサーチャー:James Dyer、Louis Tiley
KnowBe4 Threat Labは、2025年5月5日から7日にかけて、正規のサービス「EUSurvey」で作成されたアカウントを発信元とするフィッシングキャンペーンを確認しました。
Pindropのリサーチャーによると、AIで生成された音声のディープフェイクが、組織にとって重大な脅威になりつつあります。
最近、何回も何回も繰り返しフィッシングリンクをクリックする従業員、いわゆる「リピートクリックユーザー」について話す機会が何度かありました。最初はForresterのアナリストとの会話で、次に、Orlandoで開催されたKB4-CONで、Cognitive Security Instituteのエグゼクティブディレクター、Matthew Canham氏のプレゼンテーションを聞いた後のことです。
GoogleのMandiantが公開した最新レポートによると、音声を使ったフィッシング(ビッシング)攻撃が、近年のランサムウェア被害の初期侵入の手口として使われる例が確認されています。
OpenAIは、AIを悪用した攻撃活動に関するレポートを公開し、脅威アクターがAIツールを使って、ソーシャルエンジニアリング攻撃や影響工作に活用している実態を明らかにしました。
Socureのリサーチャーによると、現在、北朝鮮政府のIT工作員が、外資系企業への就職を試みる雇用詐欺が広がっていると警告しています。これらの工作員は、他国出身のフリーランスを装い、見栄えの良いレジュメを提示してきます。
私たちの生活には、あらかじめ備えておくべきことがたくさんあります。とはいえ、準備が間に合わず、その場の流れで何とかすることも少なくありません。
AIとは何なのか?いまやあらゆる場面で語られるこの言葉ですが、その本質を正確に説明できる人は意外と少ないかもしれません。本記事では、AIに対する誤解や過剰なイメージを整理しつつ、その本質に迫ります。
サイバーセキュリティにおけるヒューマンリスクを削減するには、人を中心に据えたアプローチが必要です。効果的なトレーニングを実施することで、従業員はセキュリティ知識を身につけることができ、それが安全な行動につながります。さらに、従業員がお互いを支え合い、組織を守るようなセキュリティ文化を育むためにもトレーニングや訓練は欠かせません。
KnowBe4の同僚がSMSフィッシングメッセージ(スミッシング)を受信しました。