企業を狙った53万件以上の金融詐欺を防止

セキュリティ企業カスペルスキーは、東南アジア地域のビジネスデバイスにおける金融詐欺リンクへのアクセス50万件以上をブロックすることに成功したと発表した。

具体的には、2024年にカスペルスキーは、主に電子メール、偽のウェブサイト、メッセージングアプリ、ソーシャルネットワーク、その他さまざまな形式を介して実行された、中小企業から大企業までを標的とした合計534,759件の金融詐欺事件を記録し、防止しました。

同地域で企業を狙った金融詐欺攻撃の件数はタイが247,560件と最多となり、次いでインドネシアが85,908件、マレーシアが64,779件となった。

ベトナムの企業も59,450件の攻撃に直面したが、シンガポールとフィリピンではそれぞれ約38,000件と、より少ない件数となった。

金融フィッシングは、銀行、決済システム、オンライン小売業者を直接標的とする攻撃の一種です。攻撃者は、信頼できる決済プラットフォームを模倣したインターフェースを備えた偽のウェブサイトを作成し、ユーザーを誘導して金融情報を開示させようとします。

カスペルスキー東南アジアのゼネラルディレクター、ヨー・シアン・ティオン氏は、人工知能（AI）の目覚ましい進歩がサイバー犯罪者によって徹底的に悪用され、これまで以上に洗練された偽のウェブサイトが作成されていると述べた。

偽のウェブサイトが多数存在するため、ユーザーが詐欺の被害に遭うリスクはこれまで以上に高まっており、一方で詐欺を識別して防止するための AI の活用は依然として限られています。

さらに、企業ごとにサイバーセキュリティに関する特性や理解が異なるため、地域全体で統一されたセキュリティポリシーを適用することが困難になっています。

「このことが、意図せずしてこの地域を金銭目的の攻撃にとって魅力的な標的にしているのです。そのため、企業は適切なツールを備え、脅威インテリジェンスをリアルタイムで更新することで、積極的に対応し、サイバー犯罪者の一歩先を行く必要があります」とヨー氏は述べています。