米国のクラウドセキュリティ企業であるZscalerが新しい報告書を公開し、サイバー攻撃者がフィッシングキャンペーンを高度化するために、生成AIツールを使用するケースが増えていることを伝えています。
同社の研究者は現状について次のように述べています。
「AIはサイバー犯罪、特にフィッシング詐欺にパラダイムシフトをもたらしていると言えます。サイバー攻撃者は生成AIを使用して、従来の水準をはるかに超える複雑さと有効性を備えた巧妙なフィッシングキャンペーンの迅速な構築が可能です。AIアルゴリズムを活用することで、サイバー攻撃者は膨大なデータセットを迅速に分析して攻撃を組み立て、驚くほど簡単に正規の通信やWebサイトを正確に複製できます。この高度な技術により、サイバー攻撃者は注意深いユーザーさえも欺くことができます。AIはサイバー脅威環境において、新たなさまざまな攻撃を生み出しており、サイバー攻撃へのAI利用の先には深い闇が広がっています。」
また、Zscalerの報告書は2023年度の金融・保険業界に対するフィッシング攻撃が前年に比べ393%増加したことも伝えています。昨年の全てのフィッシング攻撃の約28%がこの業界を標的としていました。Zscalerの研究者は次のように述べています。
「金融・保険業界は、個人情報の窃取や金融詐欺を狙うサイバー攻撃者にとって恰好の標的です。デジタル金融プラットフォームへの依存度が高まっているため、サイバー攻撃者にとってこの業界の人の脆弱性を悪用するフィッシングキャンペーンを実行する機会は増えるでしょう。」
さらにZscalerは、多要素認証を回避するように設計されたフィッシングキットが増加していることも確認しました。
この報告書では次のようにまとめられています。
「過去1年間で、サイバー攻撃者が、プロキシとして動作して中間者攻撃(AiTM)を行うフィッシング攻撃により、多要素認証を回避することに成功しているという憂慮すべき傾向が見られています。来年にはAIの使用により、高度化したAiTMの手法、各言語に翻訳されたフィッシングコンテンツ、フィンガープリンティング機能が多くのフィッシングキットに含まれるようになると予想されます。これらの進歩により、サイバー攻撃者は大企業で利用されているMFAを回避する大規模なフィッシングキャンペーンを実行できるようになると考えられます。」
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
詳細については、Zscalerの記事を参照してください。
原典:Stu Sjouwerman著 2024年4月25日発信 https://blog.knowbe4.com/ai-assisted-phishing-attacks-rise