Quishing Attacks Jump Tenfold, Attachment Payloads Halve
2024/04/18 InfoSecurity — QR コードを悪用するフィッシングの一種である、クイッシング (Quishing) 攻撃が大幅に増加しており、2021年には僅か 0.8% であったものが、2024年には 10.8% にまで増加している。この数字は Egress の最新レポートによるものである。その一方では、添付ファイルベースのペイロードの減少も顕著であり、同期間中に 72.7% から 35.7% へと半減している。
4月18日に発表された最新データによると、なりすまし攻撃は依然として流行しており、その 77% において、DocuSign や Microsoft などの有名ブランドが悪用されている。ソーシャル・エンジニアリングの手口は巧妙化しており、フィッシング攻撃の 16.8% を占めている。その一方で、フィッシング・メールの長さは、2021年以降において3倍に伸びており、生成 AI の活用が影響していると推測される。
マルチ・チャネル攻撃に関しては、Microsoft Teamsや Slack といった、業務用メッセージング・アプリの人気に乗じるかたちで浸透している。これらのアプリの悪用が、セカンド・ステップの半分を占めている。2024年における前四半期との比較では、Microsoft Teams だけで 104.4% という大幅な増加が見られた。
サイバー犯罪の強力なツールとして台頭した人工知能は、さまざまな攻撃のステップに浸透している。Egress のレポートでは、動画や音声を用いるディープフェイクの使用が急増したとされ、また、サイバー攻撃の高度化が進むと予測されている。
Egress の SVP of Threat Intelligence である Jack Chapman は、「2024年になっても変わらないのは、サイバー犯罪者たちが、最も大きな収益を得られる攻撃に対して、多額の投資を行っていることだ。一部の手口には変化がないが、見返りに減少が見られる領域では、新たな手口が出現するだろう。最新レポートに記された傾向を見ると、AI を活用した攻撃が、今後も続くと断言できる」と述べている。
技術の進歩にもかかわらず、Secure Email Gateways (SEGs) は遅れをとっており、2024年初頭には検知を回避する攻撃の比率が 52.2% も増加している。つまり、脅威の進化に対峙し、サイバー・セキュリティ対策を適応させる必要性がある。
さらに、ミレニアル世代ついて言えば、サイバー犯罪者の格好の標的として浮上しており、フィッシングメールの 37.5% を受け取っていることが判明した。この傾向は、特に金融/法律/ヘルスケアの分野で顕著である。たとえば、バレンタインデーのようなイベントに合わせたパーソナライズされた攻撃なども増加しており、ソーシャル・エンジニアリングの手口が、サイバー脅威の進化をさらに際立たせている。
Quishing 攻撃が、2021年の 0.8% から、2024年の 10.8% へと、増加しているとのことです。なお、2023/10/19 の「QR コード・フィッシングは全体の 22%:Quishing という新たな脅威に対抗するには?」では、もっと衝撃的な数字が紹介されていました。よろしければ、QR Code + Phishing で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.