Report Links ChatGPT to 1265% Rise in Phishing Emails
2023/10/30 InfoSecurity —2022年 Q4 以降において、悪質なフィッシングメールが 1265% も急増しているという、サイバー・セキュリティにおける懸念すべき傾向が、SlashNext State of Phishing Report 2023 により明らかにされた。この年次レポートは、2022年Q4〜2023年Q3 の12カ月間において、メール/モバイル/ブラウザなどのチャネルで観測された、脅威の分析を網羅するものだ。そして、このレポートでは、クレデンシャル・フィッシング攻撃が 967% も増加したことが強調されている。
SlashNext の CEO である Patrick Harr は、これらの数字について、生成 AI の役割が拡大した結果あるとしている。
Patrick Harr は、「ChatGPT などのツールを悪用する脅威アクターたちが、標的型ビジネスメール詐欺 (BEC) などを含む、フィッシング・メッセージを洗練させている。私たちの目的は、生成 AI に起因する脅威を誇張することではなく、ユーザーやサイバー・セキュリティ業界全体が真の危険性を理解し、適切に対応できるようにすることだ」と述べている。
この調査結果における他のポイントは、1日平均で 31,000件のフィッシング攻撃が発生し、その 68% がテキスト・ベースの BEC と特定されている点だ。この調査は、300人以上のサイバー・セキュリティの研究者を対象としており、回答者の 46% が BEC 攻撃に遭遇したことがあると答えている。
さらに、回答者の 77% はフィッシングの標的にされたが、そのうちの 28% はテキスト・メッセージを通じて配信されたものだという。モバイル・ベースの攻撃には、SMS フィッシング (スミッシング) に分類されるものが、39% も含まれている。
この報告書は、脅威の進化を強調しているが、特にモバイル・ベースとマルチ・ステージの攻撃が増していることを強調している。さらに、AI を悪用するサイバー脅威の急増に対抗するために、AI を活用するソリューションへの依存度を高めるべきだと述べている。それにより、ユーザー組織は、包括的な防御策を導入できると強調している。
Hoxhunt の CEO である Mika Aalto は、「脅威の状況は、AI の導入により信じられないほど急速に変化している。しかし、AI がもたらす良いニュースとしては、洗練された防御の実現があるはずだ。また、AI 生成の脅威に対抗するためにも、優れた訓練が効果的である」とコメントしている。
ChatGPT が登場した直後から、フィッシングにおける AI の悪用が懸念されていました。よろしければ、2023/01/06 の「ChatGPT という人工知能:フィッシング/BEC/マルウェア開発に利用できる?」を、ご参照ください。その後も、同じ視点から問題を掘り下げる多くの記事が、ポストされてきました。そのあたりは、カテゴリ AI/ML で確認できます。
IoT OT Security News 
You must be logged in to post a comment.