検索結果: ソーシャルエンジニアリング
-
ハッカーの標的は技術ではなく人間の心理、ソーシャルエンジニアリングがカギ
ハッカーは技術ではなく、ソーシャルエンジニアリングを駆使し人間の心理を利用しています。MGMカジノの事件を例に、信頼や好奇心を悪用しセキュリティを突破。セキュリティ意識の向上と人間の要素を考慮した対策…
-
ソーシャルエンジニアリング:組織を狙うサイバースキャマーの巧妙な手口と防御策
サイバースキャマーが組織侵入に用いるソーシャルエンジニアリング攻撃は、情報収集から実行まで4段階で進行。情報源にはOSINT、SOCMINT、ADINT、DARKINT、AI-INTがあり、企業は情報…
-
ソーシャルエンジニアリング詐欺急増、企業が警戒を強化
ソーシャルエンジニアリング詐欺とビジネスメール詐欺(BEC)が増加。フィッシング攻撃の90%にこの手法が見られ、人間の心理を操ることで被害者を欺く。組織は、Octo TempestやDiamond S…
-
Signal経由でDark Crystal RAT攻撃:ウクライナ防衛部門が標的に
ウクライナのコンピュータ緊急対応チーム(CERT-UA)は、ウクライナの防衛部門を標的とした新たなサイバースパイキャンペーンについて警告を発している。 2025年3月初旬に発見されたこの攻撃では、Da…
-
暗号通貨ウォレットを狙うマルウェア:RedditでのAMOSとLummaスティーラーの手口
セキュリティ企業Malwarebytesは2025年3月、Reddit上で新たな情報窃取型マルウェア(スティーラー)が拡散していると報告した。この攻撃は暗号通貨取引に関わるユーザーを標的にしており、M…
-
Microsoft 365・GitHub狙う新型OAuth攻撃が急増中 – 偽Adobe・DocuSignアプリで認証情報を窃取
2025年3月に複数のOAuth攻撃キャンペーンが発生し、Microsoft 365とGitHubのユーザーが標的となっている。 Microsoft 365を標的とした攻撃Proofpointの研究者…
-
クラウドストライクとNOV: CISOがAI駆動の攻撃にゼロトラストで立ち向かう方法
サイバーセキュリティの脅威は、以前よりも迅速に進化しています。攻撃者はAIを活用して、従来の技術では不可能だった速度でシステムに侵入し、横断することができます。 CISOの対応 関連企業と人物 fro…
-
Instagram乗っ取り急増!詐欺の手口と復旧不可能になる前の対策
知らないうちにあなたのInstagramが乗っ取られる──ある日突然のDMから始まる悲劇 「スマホが壊れたから助けて」 ある日、あなたのInstagramに親友からのDMが届く。 「ねえ、スマホのデー…
-
AIディープフェイク詐欺の新手口|複数人物の同時偽装で38億円被害
香港の多国籍企業で発生したディープフェイクを使用した大規模詐欺事件の概要は以下の通り。 事件の概要 2024年2月2日、香港警察は、ディープフェイク技術を使用した詐欺事件について発表を行った。被害額は…
-
DMM Bitcoin、北朝鮮ハッカー集団による440億円規模の暗号資産流出事件の全容が明らかに
2024年5月31日、日本の暗号資産取引所DMM Bitcoinで発生した大規模ハッキング事件について、FBI、米国防総省サイバー犯罪センター(DC3)、日本の警察庁が北朝鮮のハッカー集団による犯行と…
-
FS-ISAC新フレームワークでフィッシング被害半減!金融機関の革新的な対策とは
金融サービス情報共有分析センター(FS-ISAC)が2024年11月19日、「フィッシング防止フレームワーク」を発表した。このフレームワークは、データ収集、防御、顧客とのコミュニケーションにおけるベス…
-
OWASP発表:ディープフェイク面談が急増 – 生成AI時代の新たな脅威と対策ガイドライン
OWASPは2024年10月31日、生成AI(GenAI)に関する3つの新しいセキュリティガイダンスを発表しました。このプロジェクトには世界110社以上から500人以上の専門家が参加し、5,500人以…
-
ChatGPT緊急警告:中国・イランのハッカー組織が悪用 ─ OpenAIが公式確認、20件以上攻撃
OpenAIは2024年10月12日、自社のAIチャットボットChatGPTが複数の国家支援ハッカー組織によってサイバー攻撃に悪用されていたことを正式に確認した。 主な事例は以下の3つの組織による活動…
-
Telegram偽装アプリでウクライナ軍事作戦を妨害 | ロシアハッカー集団による新型サイバー攻撃
ロシアのハッカー集団「UNC5812」が、ウクライナの軍事徴用を妨害する新たなサイバー攻撃キャンペーンを展開していることが、2024年10月28日にGoogleのThreat Analysis Gro…
-
ポスト量子暗号とAI:CyberArkとBooz Allenが語るサイバーセキュリティの未来
現在のサイバーセキュリティの状況についての記事では、新たな脅威が出現する中で、長年繰り返されているセキュリティ上の過ちが指摘されている。 特に、AI技術の進化に伴い、コンプライアンスの重要性が増してい…
-
17歳少年が関与か?ロンドン交通局へのサイバー攻撃とScattered Spiderの影響
2024年9月1日、ロンドン交通局(Transport for London, TfL)がサイバー攻撃を受け、約5,000人の顧客の銀行口座番号やソートコードが不正にアクセスされる事件が発生した。 こ…
-
LinkedIn悪用!北朝鮮ハッカー集団のCOVERTCATCHマルウェア攻撃に警戒を
北朝鮮関連の脅威アクターが、LinkedInを利用して開発者を標的とした偽求人活動を展開している。この攻撃は、Googleが所有するMandiantの最新レポートによって明らかになった。 攻撃者は、初…
-
WhatsAppで国家レベルのサイバー攻撃!イラン発スピアフィッシングの実態と対策
2024年8月、イランの国家支援を受けたサイバー犯罪グループが、WhatsAppユーザーを標的としたスピアフィッシング攻撃を行った。このグループは、イラン革命防衛隊(IRGC)と関連があるとされ、AP…
-
NGate: NFCを悪用する新型Androidマルウェア、非接触決済データを盗む脅威
スロバキアのサイバーセキュリティ企業ESETの研究者が、新しいAndroidマルウェア「NGate」を発見した。このマルウェアは、被害者のスマートフォンのNFCチップを利用して、物理的なクレジットカー…
-
NGate: NFC決済を狙う新型Androidマルウェアの脅威と対策
セキュリティ企業ESETの研究者が、Androidユーザーを標的とする新たなマルウェア「NGate」を発見した。このマルウェアは、NFCを利用した非接触決済システムを悪用し、ユーザーのクレジットカード…
-
Ubiquiti IoTカメラ・ルーター約2万台に脆弱性 – プライバシー漏洩のリスクと対策
サイバーセキュリティ企業Check Point Researchの報告によると、約20,000台のUbiquiti社製IoTカメラとルーターがハッカーの攻撃に対して脆弱な状態にあることが判明した。この…
-
攻撃的AI:SANS講師が警鐘を鳴らす次世代サイバーセキュリティの必須技術
サイバーセキュリティの世界で、攻撃的AI(Offensive AI)が最も危険なサイバー兵器として注目されている。 2023年、Foster Nethercottは、ChatGPTを悪用して従来のセキ…
-
北朝鮮ハッカー集団、米国重要インフラを狙う – CISAが緊急警告
米国の連邦機関は2024年7月25日、北朝鮮のハッカー集団による米国の重要インフラへのサイバー攻撃の警告を発した。 警告は、米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)、連…
-
米国Eコマース市場、1.3兆ドルへの急成長背景に詐欺リスク増大と対策の必要性が浮き彫りに
2020年のパンデミック後、米国のEコマース市場は1.3兆ドル超へと急成長。この拡大に伴い、企業は約1000億ドルの損失と、アカウント乗っ取りやAIによるソーシャルエンジニアリングの増加に直面。セキュ…
-
北朝鮮関連攻撃者、求職者狙う新たなサイバー脅威を展開
北朝鮮関連の攻撃者が、求職者を狙い「BeaverTail」マルウェアの更新版を配布。このマルウェアはApple macOSを標的にし、「MiroTalk.dmg」と偽装。さらに、Lazarus Gro…
-
サイバー犯罪グループ「Scattered Spider」、新ランサムウェアで攻撃展開
サイバー犯罪グループ「Scattered Spider」がランサムウェア「RansomHub」と「Qilin」で攻撃を展開していることがMicrosoftにより報告されました。このグループはソーシャル…
-
パリオリンピック目前、ロシアハクティビスト集団がフランスサイトに攻撃か
パリオリンピックを狙うロシアのハクティビスト集団がフランスの観光地ウェブサイトにDoS攻撃を仕掛けたと主張。サイバーセキュリティ企業Cybleは攻撃の可能性を指摘。オリンピック委員会はAIやソーシャル…
-
スペイン語圏を狙う新型フィッシング攻撃、Poco RATが業界を脅かす
2024年2月以降、スペイン語を話す被害者を狙う新しいフィッシングキャンペーンが発生。Poco RATというリモートアクセストロイの木馬が、特に鉱業、製造業、ホスピタリティ業、公益事業部門を対象に配信…
-
警告:FakeBat Loaderマルウェアがドライブバイ攻撃で急拡散、多大なリスクをもたらす
マルウェア「FakeBat Loader」がSEO毒物化、悪意の広告、サイト改ざんを駆使し、IcedIDやRedLineなどのペイロードを拡散。ロシアのEugenfestが提供するこのLaaSは、セキ…
-
Web3セキュリティを革新、InterlockがThreatSlayerをローンチ
InterlockがWeb3セキュリティブラウザ拡張機能ThreatSlayerを発表。ブロックチェーンとAIを駆使し、インターネットセキュリティを革新。ユーザーは詐欺から保護され、セキュリティデータ…
-
北朝鮮関連ハッキンググループ「Kimsuky」、新たなChrome拡張機能で機密情報窃取
北朝鮮のサイバー攻撃グループ「Kimsuky」が、Google Chrome拡張機能「TRANSLATEXT」を使用し機密情報を盗む新たなキャンペーンを展開。Zscaler ThreatLabzが20…
-
中国支援のサイバー攻撃、企業ネットワークを標的に
中国スポンサーの攻撃者が企業ネットワークを狙う高度なサイバー攻撃キャンペーン「LegalQloud」「Eqooqp」「Boomer」を展開。90日間で4万人の企業ユーザーが標的に。これらの攻撃はセキュ…
-
ICE子会社のサイバー攻撃露見で1000万ドル和解、金融セキュリティの警鐘
2018年、Intercontinental Exchange Inc.(ICE)の子会社がサイバー攻撃を受け、SECが調査。不十分なサイバーセキュリティ対策でICEは1000万ドルの和解金を支払うこ…
-
XZバックドアがSSHサーバーのセキュリティを脅かす: ステガノグラフィ技術とSSH認証バイパスを駆使
XZバックドアはSSHサーバーに潜む高度な脅威で、公開鍵を隠すカスタムステガノグラフィ技術やSSH認証バイパス機能を持ち、リモートから任意のコマンド実行が可能です。セキュリティ対策として、システムの監…
-
Androidデバイスを狙うRafel RAT、偽アプリでデータ盗難から操作まで可能に
Androidデバイスを狙うRafel RATがInstagram、WhatsAppなどに偽装し、データ盗難やデバイス操作を可能に。このオープンソースツールは、SDカードワイプやランサムウェア機能を含…
-
警告:Meta Quest検索者を狙う新アドウェア「AdsExhaust」が脅威を拡大
新たなアドウェア「AdsExhaust」がMeta Quest検索ユーザーを狙い、Windowsで悪意ある活動を展開。SEOポイズニング技術を駆使し、偽サイトからのダウンロードを促す。このアドウェアは…