Scam Page Volumes Surge 304% Annually
2023/07/12 InfoSecurity — 2022年にはフィッシング・サイトが前年比で 62%増加し、詐欺ページが 304% も急増したことが、セキュリティ研究者たちの研究により明らかになった。Group-IB が 7月12日に発表したレポート Digital Risk Trends 2023 では、フィッシングについては個人情報の窃取につながる脅威として、詐欺については被害者を騙して金銭や機密情報を自発的に引き出す試みとして、それぞれを分類している。同レポートによると、ブランドのイメージやロゴが、詐欺キャンペーンに使用された平均件数は前年比で 162% も増加しており、APAC に至っては 211% も増加していたという。
Group-IB は、2022年に合法的なブランドの名前や肖像を利用した詐欺被害が、前年比で 304% も増加したことを確認している。最も狙われた業種は金融サービス (74%) であり、それに続くのは、ロトくじ (12%) /石油・ガス (5%) /小売 (3%) となっている。また、金融サービスとソーシャル・メディアは、フィッシング被害が最も多い2つの業種でもあったという。
同レポートが主張するのは、フィッシングや詐欺の増加の背景に、キャンペーンにおける自動化とソーシャル・メディアの利用拡大があるというものだ。前者の傾向は、巧妙なフィッシングや詐欺の文面を作成するための、AI テキスト・ジェネレーターの使用にであり、今後も続くだろうと Group-IB は主張している。
欧州では、2022年に脅威インテリジェンス企業が検知した詐欺の半数 (48%) が、メッセージング・アプリを介して拡散されたとしている。その一方で、APAC (76%) と MEA (92%) では、大半がソーシャル・メディア上で拡散されていた。
Group-IB の Operations Director である Vladimir Kalugin は、「詐欺キャンペーンが多数のブランドに及ぼす影響が、年々拡大している。さらに、個々のブランドが直面する、影響力も大きくなっている。脅威アクターたちは、膨大な数のドメインや SNS アカウントを利用して、多数の潜在的な被害者に接触するだけではなく、セキュリティ対策を回避する傾向にある。サイバー犯罪者たちが利用できる、新しいツールの数が増え続けているため、詐欺への参入障壁が低くなり、詐欺の自動化も進んでいる。今後は、AI が詐欺に果たす役割も。大きくなることが予想される」とコメントしている。
Group-IB によるレポート Digital Risk Trends 2023 ですが、北米を除いた EU/APAC/MEA に対象を絞っている点がユニークです。ただし、レポートに含まれるグラフには、比較の対象として米国のデータが入っているものもあります。とは言え、主眼は、あくまでも EU/APAC/MEA です。このセキュリティ会社は、ロシアで設立されて、シンガポールに移転していますが、地域というものに対するユニークな視点は、そのあたりに有るのかもしれませんね。
IoT OT Security News 
You must be logged in to post a comment.