[URLフィッシング] クリック一回で人生がフィッシング被害に遭う 1. 概要 現在、毎日約150億件のスパムメールが送信されており、80%以上の組織が何らかの時点でフィッシング攻撃を受けたと主張しています。ユーザーのサイバーセキュリティ意識が高まっている…
最近、アメリカのOpenAI社からビッグデータを基盤とした 人工知能言語モデル「ChatGPT」が初めて公開され、ChatGPTがハッキングツールの開発の 参入障壁を下げ、サイバー攻撃が増加するだろうという話が出ています。 従来のチャットボットは機械的な対話を行…
公共機関とセキュリティ会社の最大の脅威、スピアフィッシング 要約 最近、スピアフィッシングの問題がますます大きくなっています。イランのハッカーグループCharmingCypressは中東の高官を、北朝鮮のハッカーはDMARCの脆弱性を悪用して米国と東アジアの専…
【スピアフィッシング】標的型攻撃の実態と防御方法 イントロ/背景 スピアフィッシングは、個人や組織に対して深刻な脅威をもたらしています。スピアフィッシングは、特定の個人や組織を精密にターゲットとし、攻撃するためにメールを利用する手法です 攻撃…
グローバル企業も被害を受けるしかないハッカーたちの攻撃 : 安全なメール管理: アカウント乗っ取りの脅威に備える方法 概要 最近、ハッカーの攻撃がますます高度化する中、マイクロソフトは、メールを通じた上級役員のアカウントのハッキングにより、機密…
概要 カナダは近年、重要インフラや企業や個人を標的としたサイバー攻撃に見舞われています。 個人やセキュリティ資料情報がデジタル化されるにつれて、サイバー犯罪は高度化・組織化しています。カナダの重要インフラの85%が民間、地方自治体が所有してい…
要約 セキュリティ会社のブランド名だけでは技術力が保証されるわけではありません。多くの人々がセキュリティ会社がどのような保護を提供し、どのような攻撃を防ぐべきかをよく知らないため、有名な会社の製品を使用する傾向があります。彼らは有名な会社の…
こんにちは:) 本日は、私たちのデジタル生活に深く根付いている「メール」について見ていきたいと思います。 メールとは何なのか、どのように動作するか、そしてなぜ今も重要なのかを一緒に見てみましょう! 1. メールの定義と歴史 1970年代に初めて登場…
要約 サイバー攻撃が日増しに増加する中、公共機関もその被害から逃れることはできません。トロント国立図書館は、10月末にランサムウェア犯罪組織「Black Basta」からのメール攻撃を受け、大きな被害を受けました。メール内の悪意のある添付ファイルやURLを…
前回に続き、最後に 発信メールの脅威への対応策 第二弾をお届けします! 1. 意図的な情報流出に対する対応策 発信メールのブロック対策は、メールを通じた情報およびデータ流出の試みを阻止するために、メール発信時にセキュリティ対策を確立します。 …
ソーシャルエンジニアリングによるメール攻撃の理解 タイトルテキスト: ソーシャルエンジニアリングによるメール攻撃 代替テキスト: ラップトップの画面にはソーシャルメディアのプロフィールが表示されており、怪しい人物と「これは本当にあなたですか?」…
イントロダクション コンピュータの画面が突然暗くなり、不吉な赤い警告文が目の前に表示されます。 ファイルが暗号化されました。回復するにはお金を払ってください」このようなメッセージが表示された瞬間、胸がドキドキしてパニックになることでしょう。 …
こんにちは:) 最近、世界中がイスラエルとハマスの戦争に注目しています。 10月7日にハマスがイスラエルへの空爆を奇襲的に開始したことで戦争が始まりました。 現在、22000人以上のパレスチナ人、イスラエル人、民間人、兵士、ジャーナリスト、救援隊員な…
2024 グローバルサイバー攻撃仮想シナリオ 皆さん、こんにちは。 前回のブログでは、中国、イラン、ロシア、北朝鮮の各国がどのような政治・経済的動機を持ち、今後サイバー脅威戦術をどのように活用するかについて考察しました。 今回は、さらに具体的に!…
エディンバラ・フェスティバル・フリンジ協会に対するランサムウェア攻撃 要約 非営利団体は、セキュリティ予算の限界、旧式の技術インフラ、思想的反対、闇市場で価値のある機密データの保有などの理由で、サイバー犯罪者にとって魅力的なターゲットとなり…
序論 メールスプーフィングは企業を狙うサイバー攻撃で最も危険な要素の一つです。 詐欺リンクやフィッシング外にも、新たな脅威が日々出現しており、防御が最も困難な技術の一つでもあります。ウェブサービスおよびセキュリティ企業クラウドフレア(Cloudfl…
ソーシャルエンジニアリングによるメール攻撃の理解 1.ゼロデイ攻撃とは何ですか? 既存の標準的な検出技術では識別が難しくて新しいマルウェアを使用して人を標的にする攻撃のことです。簡単に接することができるゼロデイ攻撃は、特定の個人を対象としたメ…
Philabundanceに対するアカウント乗っ取り攻撃 要約 2023年イギリスのサイバー侵害調査によると、2022年には慈善団体の24%が過去12か月以内に侵害または攻撃されました。Philabundanceへのアカウント乗っ取り攻撃は、標準によれば[7.2.3 ATO(Account Take-…
今日のデジタル中心の環境では、メールコミュニケーションは迅速な情報交換と意思決定プロセスを促進し、相互作用の基本です! しかし、このような便利さの中、送信メール領域でかなりのリスクを伴います。 メールを通じた機密情報の流出やアカウントの乗っ…
2024年のグローバルサイバー脅威の予測 今回の記事を始めるにあたり、 以下の内容は「2024年グーグルのサイバー脅威の予測」を元に作成されており、機密情報に関する部分には著者の意見が含まれていないことをお知らせします。 中国 中国は台湾や主要市場に…
メール標準化の未来:国際標準案によって実現された変化 要約 メールは現代社会において重要なコミュニケーションツールとして広く利用されています。しかし、その広範な使用に伴い、特に標準化の不足から生じるセキュリティ問題が浮き彫りになっています。…
非営利団体の脆弱性を狙ったアウトバウンドメール攻撃 サマリー 非営利団体は様々な理由でサイバー犯罪者にとって魅力的な標的となっており、2023年の英国のサイバー侵害調査によると、2022年にはチャリティの24%が過去12ヶ月間に侵害または攻撃を受けました…
SNSを通じた「XSS攻撃」第2弾 こんにちは :) 前回に引き続き、第2弾の投稿をお届けします。 今日はTweetdeckというSNSプラットフォームで発生したXSS攻撃と、メールセキュリティとの関連性について取り上げてみたいと思います。 1. TweetDeck (2014) 「ふむ…
こんにちは:) 第1弾に続き、第2弾です。 サイバーセキュリティにおける人工知能技術の核心は何だったでしょうか? 「統計分析を活用して正常なパターンを学習し、それを基に新しいデータを判断すること」 よく覚えていますでしょうか? それでは、この技術が…
タイトル:SNSを通じた「XSS攻撃」第1弾 こんにちは:) 皆さん、FacebookやTwitter(今はX)などのSNSをよく利用されていますよね!今日は、このような人気ソーシャルメディアプラットフォームを苦しめてきたクロスサイトスクリプティング(XSS)攻撃について…
サイバーセキュリティと人工知能 第1弾:基本概念 こんにちは:) 最近、GPT、Bing、Bardといった人工知能が話題になっていますが、こうした技術トレンドに合わせてサイバーセキュリティ分野でも積極的に人工知能技術を導入しています。 どのような原理で人…
タイトル:マルウェアを利用したメール攻撃を理解しよう 本日は、特定のタイプの標的型メール攻撃であるマルウェアを活用したメール攻撃の定義について詳しく見ていきたいと思います。 1.マルウェアを利用したメール攻撃の定義 マルウェアを利用したメール攻…
こんにちは:) 今日は「ゼロデイ攻撃(Zero-Day Attack)」についてお話したいと思います 1.定義 国際電気通信連合(ITU)の国際メールセキュリティ標準にゼロデイ攻撃の定義が詳しく記載されているので、参考にしてください。 6.1. General characteristicsの6.1…
1.概要 現代のほとんどのサイバー攻撃には、何らかの形のマルウェア、つまり悪意のあるソフトウェアが関与しています。この悪意のあるソフトウェアは、サイバー犯罪者の意図に応じて様々なバリエーションがあり、大きな被害と費用がかかるランサムウェアから…
こんにちは :) 最近、UPS.comやGoogle Mapsなどの有名なウェブサイトに対するフィッシング攻撃が多く、XSS攻撃が注目を浴びています。正規に発行されたような領収書や送り状を利用して、顧客の機密情報を盗み出すことに成功しているようです。 聞いただけで…