USIAのCommercial Property & Casualty担当パートナー兼副社長、Matt Weidman氏によると、AIを使ったフィッシング攻撃は、組織にとって拡大する重大な脅威です。
CBIAへの寄稿で、攻撃者はAIを用いて実在のやり取りそっくりのメッセージを作り、受信者をだます精度と量の両方を引き上げていると指摘しています。
Weidman氏は次のように説明しています。「AIは公開情報やSNSの投稿など大量のデータを解析し、相手の関心事や最近の出来事に言及するなど、個別化した内容を自動生成できます。テキストの模倣だけでなく、声のクローンやリアルな動画の生成まで可能になり、真偽の見極めがさらに難しくなります。」
さらに、AIは攻撃の生産性も高めます。
「短時間で大量の高精度なフィッシングを送り出せるため、従業員が一日に複数の不正メッセージに遭遇する状況が生まれ、被害につながる確率が高まります。対策としては、継続的なセキュリティ意識向上トレーニングとフィッシング訓練が有効的です。最新の手口を学び、不審な連絡への初動を徹底し、気になる点はすぐ報告できる体制を整えましょう。」
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。
詳細については、CBIAの記事を参照してください。
原典:KnowBe4 Team著 2025年9月18日発信 https://blog.knowbe4.com/ai-assisted-phishing-attacks-are-an-increasingly-serious-threat