Booking.comが旅行をテーマとしたAIを悪用する詐欺が爆発的に増加していると警告していることを最近BBCが報じています。Booking.comは、これらの詐欺が最大で900%増加していると推定しています。これは、AIが善の力になり得る一方で、サイバー犯罪者が利用可能な悪の力にもなり得るということを示しています。
KnowBe4が観測している最も懸念される傾向の一つは、巧妙なフィッシング攻撃を仕掛けるためにAIを利用することが増えていることです。攻撃者は、自然言語処理と機械学習を活用することで、パーソナライズされた緻密で説得力のあるメール、テキストメッセージ、ソーシャルメディアの投稿を作成して、警戒心の強い個人ですら騙して、機密情報を漏洩させたり、悪意のあるリンクをクリックさせたりしています。
AIを利用したフィッシング詐欺の被害を受けた場合、金銭的な損失や個人情報の詐取から企業ネットワーク全体の侵害に至るまで、壊滅的な打撃を受ける恐れがあります。このような攻撃が蔓延し、詐欺に気づくことが困難になるにつれ、社会全体としてサイバーセキュリティに対する意識を向上させ、教育を重視することが極めて重要になります。
サイバーセキュリティが、IT専門家やセキュリティ専門家だけが取り組む問題だった時代は終焉を迎えています。現在の世界ではあらゆるものが繋がり、個人生活と会社生活がテクノロジーによって絡み合っています。今や、サイバーセキュリティはすべての人の責任です。会議室から現場、そして教室からリビングルームに至るまで、私たち全員が、デジタルライフと大切な機密情報を守る役割を担っています。
個人にとっては、使いまわさない強固なパスワードの使用、二要素認証の有効化、オンラインで共有する情報に注意するなど、最新のサイバーセキュリティの脅威とベストプラクティスについての情報を得ることを意味します。また、フィッシング詐欺やその他のソーシャルエンジニアリングの手口の危険性について積極的に学び、周りの人を啓発したり、不審な行動を発見して報告する方法を学ぶことも意味します。
しかし、サイバーセキュリティの責任は個人だけが担っているわけではありません。企業や組織も、サイバーセキュリティの強固なカルチャーを形成するための重要な役割を担っています。まず経営幹部がトップダウンで方針を示し、企業戦略における必須事項としてサイバーセキュリティ対策に優先的に取り組み、継続的なセキュリティ教育、意識向上、テクノロジーによる防御をサポートするために必要なリソースを割り当てなければなりません。
また、透明性とアカウンタビリティを重視する文化を育むことも重要です。従業員が報復を恐れることなく、セキュリティインシデントの可能性を報告でき、組織全体が過去の失敗から学び、サイバーセキュリティの体制を継続的に改善できることが求められます。
重要なのは、強力なサイバーセキュリティ文化を形成するためには、監査基準を満たせば良いという姿勢から積極的にリスクを管理する姿勢へと考え方を根本的に転換することです。単にチェック項目を満たしただけで、最善の結果を期待することはできません。組織は、潜在的な脆弱性を積極的に見つけ出して対処し、新たな脅威を常に把握し、インシデントが発生した場合に迅速かつ効果的に対応できるように準備する必要があります。
AIを悪用するサイバー犯罪の台頭は、脅威の環境が常に進化していること、そして防御側もそれに合わせて進化していかなければならないことを示しています。サイバーセキュリティに対する意識を向上させ教育に優先的に取り組み、組織やコミュニティで強固なセキュリティ文化を形成することで、AIを正しい目的のために活用し、AIを悪用しようとする犯罪者がもたらすリスクを軽減することが可能になります。
この取り組みは容易ではありませんし、その過程には間違いなく困難が伴うでしょう。しかし、デジタルライフと重要な機密情報を守るという確固たる意志を持って全員が協力することで、AIのメリットを享受した、安全で安心できる未来を築くことができるはずです。
サイバーセキュリティはテクノロジーの問題だけではなく、人が深く関わっている問題です。個人や組織がデジタル世界の運命をコントロールし、直面するリスクについて十分な情報に基づいて判断し、協力してよりレジリエンス力のある安全な世界を構築できるようにすることがサイバーセキュリティなのです。
原典:Javvad Malik著 2024年6月26日発信 https://blog.knowbe4.com/the-double-edged-sword-of-ai-empowering-cybercriminals-and-the-need-for-heightened-cybersecurity-awareness