サイバーセキュリティ企業SlashNextのレポートによると、サイバー犯罪者はChatGPTのような生成型人工知能(AI)ツールを活用し、企業などを狙ったフィッシングメールを作成している。北米のサイバーセキュリティ専門家300人以上を対象とした調査では、回答者の半数近くが企業を狙ったフィッシング攻撃に遭遇したことがあると回答し、77%が悪意のある攻撃者の標的になったと回答した。
SlashNextのCEO、パトリック・ハー氏は、今回の調査結果は、生成AIが詐欺の増加に寄与しているという懸念を強めるものだと述べた。詐欺師は、成功率を高めるために、マルウェアやソーシャルエンジニアリング詐欺を開発する際にAIを利用することが多い。
報告によると、毎日平均 31,000 件のオンライン詐欺が発生しています。
ハー氏はさらに、ChatGPTが2022年後半に開始される時期は、SlashNextでフィッシング攻撃が急増した時期と一致すると付け加えた。
米連邦捜査局(FBI)のインターネット犯罪報告書によると、企業に偽のメールを送信する手口により、2022年までに約27億ドルの被害が発生した。
生成AIがサイバー犯罪に及ぼす真の影響については議論の余地があるものの、ハー氏はChatGPTのようなチャットボットがサイバー攻撃に利用されていると考えている。例えば7月には、SlashNextの研究者がWormGPTとFraudGPTという2つの悪意のあるチャットボットを発見した。これらはサイバー犯罪者が高度なフィッシング攻撃を実行するためのツールとして利用されていた。
エンタープライズ・マネジメント・アソシエイツのリサーチディレクター、クリス・ステッフェン氏によると、ハッカーは生成AIと自然言語処理(NLP)モデルをフィッシングに利用しているという。AIを用いて古い情報や記事を分析し、 政府や企業の文書を模倣することで、フィッシングメールは非常に説得力のあるものになり、見分けるのが困難になる。
攻撃の増加に対抗するには、セキュリティ意識を高め、不審なメールやアクティビティに注意を払う必要があります。また、AIや機械学習を活用したフィッシング対策のメールフィルタリングツールを導入することも解決策の一つです。組織は定期的なセキュリティ監査を実施し、従業員研修でシステムの脆弱性や弱点を特定し、既知の問題に迅速に対処することで、攻撃リスクを軽減する必要があります。
[広告2]
ソースリンク
コメント (0)