C
月内に
インフォスティーラーによる33億件以上の認証情報の流出や、AIエージェントを標的としたフィッシング攻撃など、最新の脅威トレンド
📌 一言でいうと
インフォスティーラーによる33億件以上の認証情報の流出や、AIエージェントを標的としたフィッシング攻撃など、最新の脅威トレンドが報告されました。特に、ブラウザをクローンする高機能なRATや、OS設定を利用してエンドポイントセキュリティを無効化する手法が洗練されている点に注意が必要です。また、サプライチェーン攻撃キットが公開リポジトリに流出していることも確認されています。
🏢影響範囲
あらゆる業界の組織、特にAIエージェントを導入している企業や、認証情報管理が不十分な組織
✅該当時の対応
多要素認証 (MFA) の徹底、パスワードマネージャーの利用、AIツールへの過剰な権限付与の制限、およびエンドポイントセキュリティ設定の定期的な監査を推奨します。