サイバー犯罪者は生成AIツールを利用することで、攻撃を実行しやすくなり、その成功率も高めているようです。
Knowe4のブログでは、サイバー犯罪エコシステムへのAI利用が始まってから、さまざまな問題を取り上げてきました。ChatGPTのようなAIツールのサイバー攻撃への単純な転用、FraudGPTのようなAIベースのサイバー犯罪プラットフォームの登場、そして今日のサイバー犯罪者が誰でも悪意のあるコンテンツを作成できるようになっている問題などをブログでお伝えしてきました。今、私たちは生成AIがもたらした脅威を目の当たりにしています。
サイバーセキュリティベンダーであるPerception Pointの2024年の年次報告書「Cybersecurity Trends & Insights」によると、フィッシング攻撃はメール攻撃の70.8%、Webブラウザーベースの攻撃の79.8%を占めています。
このことからもフィッシングが引き続き大きな脅威であることがわかります。しかし問題は、Perception Pointが指摘しているように、生成AIが攻撃の「強化」に繋がっているかどうかです。Perception Pointの分析によると、2022年のメール攻撃全体に占めるビジネスメール詐欺(BEC)/ソーシャルエンジニアリングの割合はわずか1%でした。しかし2023年にはその割合は18.6%に跳ね上がり、約18倍に急増しています。
生成AIはソーシャルエンジニアリングを使用した巧妙な騙し文句を作成するのに役立ちます。2023年のビジネスメール詐欺の急増と、生成AIの急速な一般化は無関係ではないでしょう。こうした状況を考えると、ビジネスメール詐欺(BEC)は今後も増え続け、2024年には大幅に増加することが懸念されます。
悪意のあるファイルやURLを検出する従来のセキュリティシステムでは、テキストベースのソーシャルエンジニアリング、ビジネスメール詐欺を防ぐには十分とは言えません。そのため、従業員が新しいスタイルの先進的なセキュリティ意識向上トレーニングを受講し、すべてのメールに十分に警戒して内容を確認できるようになることがより重要になります。これは、フィッシング攻撃の成功率を下げることにつながります。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。
原典:Stu Sjouwerman著 2024年3月12日発信 https://blog.knowbe4.com/phishing-use-generative-ai-increases
