ジェネレーティブAI(生成AI)を悪用するソーシャルエンジニアリング攻撃が135%増
今、ジェネレーティブAI(日本語では生成AIと呼ばれる)が、大きな話題となっています。このAIは、現実的な全く新しいオリジナルのアウトプットを生み出してくれます。例えば、全く新しいデジタルの画像や動画、オーディオ(音声/音楽など)、文章やコードなどを自動的に作り出します。この代表格が、「ChatGPT」です。ジェネレーティブAIは、光と影を生み出しています。
今、ジェネレーティブAI(日本語では生成AIと呼ばれる)が、大きな話題となっています。このAIは、現実的な全く新しいオリジナルのアウトプットを生み出してくれます。例えば、全く新しいデジタルの画像や動画、オーディオ(音声/音楽など)、文章やコードなどを自動的に作り出します。この代表格が、「ChatGPT」です。ジェネレーティブAIは、光と影を生み出しています。
米FBIが新たに公開した最新報告書は、米国政府がランサムウェア攻撃を阻止するために懸命な努力を続けているにも関わらず、今も重要インフラ関連の事業者がこれらの攻撃に苦しんでいる実態を明らかにしています。
Googleの脅威分析グループ(TAG)は、北朝鮮が支援しているサイバー攻撃組織「APT43」の下部組織である「ARCHIPELAGO」の活動について説明したレポートを発表しました。
IT大手企業の富士通で起きたハッキング攻撃の影響は、大きな波紋となって広がっています。このニュースは、日本のみならず、Financial Timesなどの海外メディアも注目のワールドニュースとしてピックアップされています。Financial Timesは、このサイバー攻撃の余波は日本企業に波及していると指摘しています。さらに、Financial Timesは、今後の影響について、サイバーセキュリティエキスパートのコメントを引用して、組織的犯罪集団による高額な身代金を強奪しようとするランサムウェア攻撃が急増する恐れがあると警告しています。
KnowBe4の米本社によると、DMARCについての問い合わせが増えているようです。また、KnowBe4の英文SAT(Security Awareness Training)ブログでの先月最も閲覧された上位5にDMARC関連ブログが2つ含まれています。
KnowBe4はセキュリティ教育の新しいスタイルを追求しています。その代表作である「The Inside Man」は、これまで数々の賞を受賞し、大きな成功を収め、シーズン4までリリースされてきました。その続編として大きな期待を寄せられたシーズン5の英語版が、このたび、完成し、KnowBe4 ModStoreにリリースされました。
ほとんどの組織はメールセキュリティの脅威を懸念していますが、残念なことにその被害は増加の一途を辿っています。同時に、フィッシング攻撃の影響は、様々な形で発生しています。ロンドンに本社を置くメールセキュリティベンダーのEgress社が発表した最新のメールセキュリティリスクレポートは、フィッシング攻撃の余波の実態を分析し、フィッシング攻撃のビジネスに与える影響の重大さを次のように指摘しています。
皆さんは、お得な情報や興味ある分野の情報収集のために数多くのメルマガを登録しているのではないでしょうか。その結果、あまりにも多くのメルマガやメールニュースがメールボックスに届いているのではありませんか? これと同時に、配信を合意したことがないような迷惑な広告メールも届いているのではないでしょうか。このようなメールの洪水の中で、「配信停止リンクはクリックしても安全か?」という質問を聞かれることがあります。
米コインベース社は、同社の2023年2月17日付けのブログで、一部の従業員データの盗難につながった標的型ソーシャルエンジニアリング攻撃に遭遇したことを公表しています。ここに来て、、日本においてサイバー攻撃が急増しています。このブログは、米コインベース社の事例から標的型のサイバー攻撃にいかに対応すべきかを学ぶために日本の企業や団体のために作成しました。
米国では昨年12月ころからAIチャットボット「ChatGPT」が、びっくりする能力が話題になっています。日本においても、ここに来て、日経電子版(日経XTECH)をはじめ、様々な媒体がAIチャットボットやChatGPTについて記事として取り上げています。