カリフォルニア州に拠点を置くセキュリティ企業のResecurityは、あるサイバー犯罪組織を追っています。このサイバー犯罪組織「GXC Team」は、オンラインバンキング利用者を標的とする攻撃やソーシャルエンジニアリング攻撃を簡単に実行できるようにするツールを開発・販売しています。
昨年11月に、GXC Teamは、AIを利用して、ビジネスメール詐欺(BEC)で使う偽請求書の作成ツールの販売を開始しました。この偽請求書は、本物の請求書に記載されている銀行情報を書き換えて、企業取引を乗っ取る恐れがあります。
Resecurityの研究者は、この攻撃について以下のように説明しています。「このツールは、POP3/IMAP4プロトコルを介して盗み見が可能になっている電子メールの内容を確認する独自のアルゴリズムを使っています。そのアルゴリズムで、そのメールが請求書について言及しているか、支払いの明細が記載された添付ファイルを含んでいるかどうかを特定します。請求書や支払い明細が検出されると、侵害されてしまっている企業の取引相手の受取人銀行情報を、犯罪者が改ざんします。改ざんされた請求書を含むメッセージに、元のメッセージは置き換えられてしまうか、所定の連絡先リスト宛に送信されてしまいます。これらの手口は、電信詐欺や偽の請求書を悪用する詐欺でも多く用いられています。被害に遭った企業の経理担当者やスタッフは、見覚えのある請求書や本物のように見える請求書であれば、十分にチェックせずに、確認しないまま支払うことが多くあります」。
今回の報告でも明らかなのは、大量のテキストデータを学習させ、よく教育された自然言語処理モデル、つまりAIをサイバー犯罪者が利用し始めていることです。こうした自然言語処理モデルは多言語に対応しているため、攻撃対象が拡大することが懸念されます。
Resecurityは、次のように述べています。
「GXC Teamは、クレジットカード番号などのペイメントデータチェッカーを悪用したツールから、洗練されたフィッシングキットやスミッシングキットまで、広範なオンライン詐欺のためのツールを作成しており、その存在感を増しています。この組織は、これらの違法な詐欺ツールを提供する黒幕的な存在であり、世界中の消費者を騙すために設計された、すぐに使えるツールを多くのサイバー犯罪者に供給しています。さらに、販売した詐欺ツールに対して継続的なアップデートとテクニカルサポートまで提供しています。現在、「GXC Team」によって作成されたツールは、大手の金融機関、政府機関、郵便サービス、暗号通貨プラットフォーム、決済ネットワーク、主要な国際的なオンラインマーケットプレイスなど、300以上の事業体を攻撃できるようになっています。」
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの醸成につなげています。
詳細については、Resecurityの記事を参照してください。
原典:Stu Sjouwerman著2024年1月4日発信 https://blog.knowbe4.com/expose-gxc-team-architect-cybercrime
