フィッシングはおそらく最も根強いサイバーセキュリティの脅威であり、その脅威は悪化の一途をたどっています。人間が人間である限り、間違いを犯すものであるため、人間の弱点を狙うことは、あらゆるサイバー犯罪者にとって確実な戦略となります。それは何年にもわたって変わっていませんが、新しいテクノロジーにより、これらの脅威のより悪質なバージョンであるディープフェイク フィッシングが発生しています。 ディープフェイクフィッシングとは何ですか? ディープフェイクは、深層学習アルゴリズムを使用して、本物に非常によく似た偽のコンテンツを生成します。公人が実際に発言したりしなかったことを行ったり発言したりする偽造ビデオがよくある例です。ディープフェイク フィッシングは、この AI 生成コンテンツを使用して、より信憑性の高いフィッシング攻撃を仕掛けます。 ある例では、エネルギー企業の CEO 親会社のリーダーから交換を求める電話を受けた後。しかし、本当の上司はこの転送を命令したわけではなく、「サプライヤー」はサイバー犯罪者のアカウントでした。その通話は本物のリーダーの声をディープフェイクしたものだったことが判明した。 サプライヤーに22万ユーロを送金 ディープフェイクは現実と区別するのが難しいため、これらの攻撃は危険です。また、音声コンテンツやビデオ コンテンツの形式で提供されるため、スペル ミスや不審なリンクなど、フィッシングの明らかな兆候がない場合もあります。 AI が向上するにつれて、その説得力もさらに高まるでしょう。 ディープフェイクフィッシングの台頭 ディープフェイク フィッシングは危険なだけではなく、驚くべき速度で増加しています。ある報告によると、 同じ調査では、サイバー犯罪者が生体認証セキュリティを突破するためにディープフェイクのビデオや写真を使用しており、これがアカウント侵害攻撃につながる可能性があることも判明しました。 ディープフェイク詐欺の試みは 3,000% 増加 ディープフェイク フィッシングの急増は、ディープ ラーニング モデルがよりアクセスしやすくなったことが原因であると考えられます。これらの高度な AI アルゴリズムには、かつては高度なデータ サイエンスの経験や多額の予算が必要でした。現在では、コーディングの知識をほとんどまたはまったく必要とせずに使用できる、無料または低コストの高度な AI モデルが多数利用可能です。 これと同じ傾向があり、将来的にはディープフェイク フィッシングの試みが増加する可能性があります。生成 AI はこれまで以上にアクセスしやすくなりました。これには多くの前向きな意味がありますが、同時に、サイバー犯罪者が AI によって生成された説得力のある偽コンテンツを作成することがますます容易になっていることも意味します。 電子メールフィッシングが米国企業に損害を与える ディープフェイクの脅威が蔓延していなくても。この儲かる比較的簡単な攻撃ベクトルに、さらに多くの犯罪者がディープフェイクを適用するのは時間の問題です。 平均491万ドル ディープフェイクフィッシングから身を守る方法 ディープフェイク フィッシングは脅威ですが、組織はディープフェイク フィッシングから身を守ることができます。次の手順は、企業とその従業員をこれらの増大する脅威から安全に保つのに役立ちます。 安全なアカウントアクセス まず、企業はすべての内部アカウントへのアクセスを保護する必要があります。ディープフェイク フィッシングは、本物の信頼できる、しかし侵害されたアカウントからのものである場合に最も効果的です。その結果、侵入を困難にすることで、これらの攻撃を弱体化させることができます。 多要素認証 (MFA) は不可欠であり、ユーザーが使用する MFA の種類も重要です。セキュリティ専門家がディープフェイクに警告 したがって、生体認証は最も安全なオプションではありません。ディープフェイクの脅威を考慮すると、アプリベースのワンタイム コードとハードウェア キーは、より安全な MFA オプションです。 顔認識と音声認識を騙す可能性がある 従業員を訓練する 通常のフィッシングと同様に、従業員のトレーニングも重要です。ディープフェイクを見分けるのは難しいかもしれませんが、いくつかの共通の証拠があります。ディープフェイクでは、揺れやぼやけなどの視覚的なエラーや、歪んだ声などの奇妙な音声キューがよく見られます。従業員にこれらの兆候を教え、ディープフェイク フィッシングについて警告すると、騙される可能性が低くなります。 このトレーニングを行ったとしても、ディープフェイクを 100% の精度で見分けることはできません。したがって、誰もが慎重になるべきであることを強調することも重要です。経験則として、何かが疑わしい、あるいは少しでもおかしいと思われる場合は、信頼する前に検証してください。 AIでAIと戦う ディープフェイクフィッシングの人気が高まるにつれ、火には火で対処すること、より正確に言えば、AI と AI で対処することがより重要になるでしょう。ディープフェイクを可能にするのと同じテクノロジーがディープフェイクの発見に役立ち、いくつかの検出モデルがすでに利用可能です。あるいは、AI の豊富な経験を持つ企業が独自の AI を構築することもできます。 検出モデルはディープフェイクの発見において人間を上回るパフォーマンスを発揮できますが、 まだ。サイバー犯罪者も手口が改善されるにつれ、新たな回避方法を開発するでしょう。したがって、AI 保護は役立ちますが、組織は AI 保護に依存すべきではありません。 100% 正確な検出器はありません フェールセーフを課す 人間や AI のモデルでは常にディープフェイクを発見できるわけではないため、企業には第 2 および第 3 の防御線が必要です。最も重要なことは、ワークフローまたは技術的な停止により、1 つの間違いが組織のセキュリティを危険にさらすことを防ぐことです。大規模な金融送金に複数の承認手順を必要とすることは、その好例です。 誰かに機密データへのアクセスを許可したり、十分な金額を送金したりするには、複数の人員または認証手段が必要です。これらの停止は効率を妨げる可能性がありますが、従業員に自分の行動について考える時間を与えます。より多くの人員とシステムが関与することで、同社がディープフェイク攻撃を発見する可能性も高まります。 進化する脅威を監視する 最後に、ブランドとセキュリティの専門家は、ディープフェイクとサイバー犯罪のトレンドを常に把握しておく必要があります。サイバー犯罪は絶えず進化しており、AI は他の多くのテクノロジーよりも速く進歩しているため、一部の防御策やセキュリティのベスト プラクティスは簡単に時代遅れになってしまいます。 新しい生成 AI ツール これらのアップデートの一部は脅威をより危険なものにする可能性があります。あるいは、一部のアップデートは、ディープフェイク フィッシングを阻止するためのより効果的な手段を提供する可能性があります。どちらの変更も認識することが同様に重要です。現在の傾向を頻繁にレビューし、内部セキュリティ プロセスを監査することは、企業がこうした変化を常に把握し続けるのに役立ちます。 、 月に数回出現し 新たな脅威の中でサイバーセキュリティの実践も進化する必要がある フィッシングは何も新しいことではないかもしれませんが、ディープフェイクのような新しいテクノロジーは危険な側面を加えています。 AI は興味深いものですが、サイバー犯罪者が企業と同じツールをどのように利用できるかを認識することも重要です。新しいテクノロジーとともにサイバーセキュリティの実践を進化させないと、組織は気づかないうちに脆弱なままになる可能性があります。 フィッシング攻撃を防ぐためには、認識とトレーニングが依然として重要なステップとなります。従業員がディープフェイクに注意する必要があることを知っていれば、ディープフェイクに騙される可能性は低くなります。技術的な防御を頻繁に調整しながら、この人的要素を強調することで、こうした進化する脅威にもかかわらず企業の安全を保つことができます。
