フィッシング攻撃のトレンドはQRコードと生成AI、手口を知って対応を
マイナビニュース / 2024年7月19日 13時51分
Recorded Futureは7月18日(米国時間)、「Security Challenges Rise as QR Code and AI-Generated Phishing Proliferate|Recorded Future」において、近年のフィッシング攻撃を調査分析したセキュリティレポートを公開した。2023年第3四半期から2024年第1四半期の調査では、QRコードと生成AIを悪用したフィッシング攻撃が急増しているとして注意を呼びかけている。セキュリティレポートは「(PDF) Security Challenges Rise as QR Code and AI-Generated Phishing Proliferate - Recorded Future By Insikt Group」から閲覧できる。
○QRコードと生成AIの悪用が増加
フィッシング攻撃はサイバー犯罪者や持続的標的型攻撃(APT: Advanced Persistent Threat)グループが初期アクセスを獲得するために使用する人気の手法とされる。企業はこの種の攻撃を回避するため、従業員教育、セキュリティソリューションの導入、多要素認証(MFA: Multi-Factor Authentication)の設定など、さまざまな対策を実施するようになった。
しかしながら、攻撃者もこのような対策を回避するため日々進化を続けており、近年は従来のセキュリティソリューションを回避して多要素認証トークンを窃取するようになったとされる。レポートによると、2023年第3四半期から2024年第1四半期において脅威アクターは、経営幹部を標的にして、次のような攻撃を増加させたという。
QRコードを悪用したセキュリティソリューションの回避
Amazon Web Services(AWS)のSimple Notification Service(SNS)の悪用
ビデオ広告配信テンプレート(VAST: Video Ad Serving Template)タグの武器化
大規模言語モデル(LLM: Large Language Model)の悪用
これらのうちQRコードの悪用は2021年と比較して2023年は433%増加。フィッシング攻撃はChatGPTに代表される生成AIの悪用により1,265%増加したとされる。
○対策
-
- 1
- 2
この記事に関連するニュース
-
生成AIやLLMにより高度化するフィッシング、どう対抗するか 第1回 企業の生成AI活用におけるメリットとリスクとは
マイナビニュース / 2024年7月16日 9時52分
-
Microsoft Officeユーザーを狙うサイバー攻撃に注意を
マイナビニュース / 2024年7月16日 8時5分
-
Amazonをかたるフィッシング詐欺が急増、アドレス大量漏洩の可能性
マイナビニュース / 2024年6月26日 8時51分
-
チェック・ポイント、ASCIIコードをベースとする新たなQRコードフィッシングの手法を発見
PR TIMES / 2024年6月25日 14時15分
-
Web会議ソフトを称するアプリから複数のマルウェア検出
マイナビニュース / 2024年6月21日 8時26分
ランキング
-
1「会社のWindows PCが突如ブルースクリーンに……」 世界中で報告相次ぐ 「仕事ができない」
ITmedia NEWS / 2024年7月19日 14時49分
-
2札幌市イオンモールの駐車場が子育て世代に優しいと話題 気遣いの“言葉”に「これ素敵すぎる」「涙が出ちゃった」と称賛の声
ねとらぼ / 2024年7月18日 8時0分
-
3サイバー攻撃による流出情報元に「突撃取材するのはやめて」 ニコニコ運営代表が新聞社に警告、記者名も把握
J-CASTニュース / 2024年7月18日 19時35分
-
4世界規模でWindowsがブルスクに うちのPCには影響あるの?
ITmedia NEWS / 2024年7月19日 16時25分
-
5Type-Cケーブル1本で、4K映像を2画面出力できる!ドッキングステーション
ITライフハック / 2024年7月19日 11時0分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください