メール脅威に関する新たな研究結果が公開され、AIベースのツールがビジネスメール詐欺(BEC)のコンテンツ生成に利用されていることが明らかになりました。その果たす役割の大きさに驚かされるかもしれません。
最近のビジネスメール詐欺(BEC)の増加は、デジタル詐欺が容易に行える状況と密接に関連しています。この詐欺は非常に簡単に実行できるため、被害額は120億ドルに達すると推定されています。米国のサイバーセキュリティ企業であるVIPREが公開した「2024年第2四半期メール脅威トレンドレポート」には、昨年FBIはBECによる損出が29億ドル(約4千億円)であり、同期間のランサムウェアによる損失はわずか5,960万ドル(約83億円)だったと報告したと書かれています。BECは今や大きな脅威となっています。
成功するBECには、AIが大きく関わっていると考えられます。VIPREによると、40%ものBECを働くメールがAIによって生成されています。VIPREがいくつかの「GPT」検出ツールでBECメールをテストした結果、AIで生成されたものであることが確認されました。
出典:AI検出ツール
VIPREは、検出されたスパムメールの49%がBECメールであり、組織の誰かになりすましてデジタル詐欺を働こうとしていたことを明らかにしました。そのうち、87%がCEO、8%が人事担当者、3%がIT担当者を装っていました。
CEOのような高い役職の人になりすませば、金銭を詐取できる可能性が高まるのは明らかです。また、この研究結果から、今後、AIを活用してますます巧妙化するBECに騙されないように財務担当者は、新しいスタイルの先進的なセキュリティ意識向上トレーニングを継続的に受講することをお勧めします。KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
原典:Stu Sjouwerman著 2024年8月23日発信 https://blog.knowbe4.com/business-email-compromise-scams-rise-20-making-up-nearly-half-of-all-spam-emails