シンガポールの多国籍ニュースチャンネルであるChannel News Asiaの報道によると、シンガポールサイバーセキュリティ庁(CSA)はフィッシングやその他のソーシャルエンジニアリング攻撃を強化するために、サイバー攻撃者がAIを使用するケースが増えていると警告しています。
CSAのレポートによると、サイバー攻撃者はこれらの攻撃を自動化するツールを販売しており、スキルの低いサイバー攻撃者でも高度な攻撃を仕掛けることができるようになっています。
CSAは次のように述べています。
「地下フォーラムで入手できるAI搭載ツールが爆発的に増加したことにより、AIを使用したサイバー犯罪のリスクがさらに高まっています。サイバー攻撃者は、AIによって生成された偽のソーシャルメディアアカウントやコンテンツ、そしてこれらのアカウントの管理を完全に自動化するAIサービスを販売しています。開発者はまた、ディープフェイク音声を使用するなりすましサービスや、広く使用されているWebメールサービスのスパム対策やフィッシング対策を回避できるAI生成のスパムも販売しています。」
CSAのレポートでは、2023年の間にソーシャルエンジニアリングでのディープフェイクの使用が704%増加すると予測した英国のソフトウェア企業であるiProovのレポートが引用されています。
CSAは次のように述べています。
「説得力の高いディープフェイクを比較的低コストで作成できるツールが広く普及していることから、ディープフェイクテクノロジーを使用する詐欺や不正行為への利用は今後も増加し続けるでしょう。」
これらの攻撃はより高度化していますが、従来のセキュリティのベストプラクティスによって攻撃を防御できます。セキュリティ意識向上トレーニングは、従業員にソーシャルエンジニアリングの特徴を教育することができ、組織にとって必要不可欠な防御レイヤーを提供します。
CSAは次のようにまとめています。
「従来のサイバーハイジーン対策は、現時点でのAIによる脅威を軽減する上で大いに有効であり、個人や企業はこれらの対策を引き続き採用する必要があります。例えば、ユーザーは強力なパスワードを設定し多要素認証(MFA)を使用するなど、アカウントへの厳重なアクセス制御を引き続き実施し、ソフトウェアを定期的に更新して脆弱性を修正する必要があります。企業はセイバーセキュリティの脅威を認識してそれらを対処する方法について従業員を教育する必要があります。」
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
詳細については、Channel News Asiaの記事を参照してください。
原典:Stu Sjouwerman著 2024年8月6日発信 https://blog.knowbe4.com/ai-tools-have-increased-sophistication-of-social-engineering-attacks