生成AIやLLMにより高度化するフィッシング、どう対抗するか 第2回 LLMを悪用したフィッシングメールの実例と被害
マイナビニュース / 2024年8月6日 10時46分
フィッシングメールに記載されたリンクをクリックすると、該当するサービスのログイン画面が表示される。ここにIDとパスワードを入力するとサイバー犯罪者にその情報を盗まれてしまう。近年では、金融機関のワンタイムパスワードや乱数表を入力させるケースも確認されている。ログイン画面は正規のサイトとまったく同じ外観であるため、見た目だけで判断することは困難である。
特に金融機関の場合は、本人になりましてログインされ、自由に送金されてしまう。こうした被害は急増しており、昨年末から金融庁と警察庁が注意喚起を発表している。インターネットバンキングをかたるフィッシングによる不正送金の被害件数が2023年の1,136件から2024年は5,147件と5倍近く増加しており、被害金額も15.2億円から80.1億円と5倍以上に増加している。
企業では、業務で使用しているシステムのフィッシングにも注意したい。Microsoft 365やGoogle Workspaceを偽るフィッシングも多く、不正にログインされてしまうと業務で使用しているメールやファイルなどにアクセスされてしまう。Emotetは感染したPCからメールにアクセスし、実際に仕事でやり取りしているメールの文面をそのままメールに悪用していた。
業務で使用するシステムのログイン情報を盗まれてしまうと、重要な情報が漏えいしたり、ランサムウェアを仕掛けられたりするリスクにつながる。生成AIによってフィッシングメールはさらに巧妙化が進むと考えられるため、それを踏まえた対策が必要になる。次回は、生成AIを活用したフィッシングの今後と対策について説明する。
著者プロフィール
伊藤 利昭(イトウ トシアキ) Vade Japan株式会社 カントリーマネージャー
2020年1月に就任。責任者として、日本国内におけるVadeのビジネスを推進する。これまで実績を重ねてきたサービスプロバイダー向けのメールフィルタリング事業の継続的な成長と新たに企業向けのメールセキュリティを展開するに当たり、日本国内のパートナーネットワークの構築に注力している。
()
外部リンク
この記事に関連するニュース
-
ヤマト運輸偽るフィッシング詐欺の報告が26倍に急増
マイナビニュース / 2024年7月23日 8時20分
-
フィッシング攻撃のトレンドはQRコードと生成AI、手口を知って対応を
マイナビニュース / 2024年7月19日 13時51分
-
生成AIやLLMにより高度化するフィッシング、どう対抗するか 第1回 企業の生成AI活用におけるメリットとリスクとは
マイナビニュース / 2024年7月16日 9時52分
-
スマホを乗っ取る「SIMハイジャック」驚きの手口 偽造身分証で「なりすまし」被害増加の背景
東洋経済オンライン / 2024年7月16日 9時0分
-
生成AIで宿泊予約詐欺が900%増、Booking.comを安全に予約する12のポイント
マイナビニュース / 2024年7月9日 10時19分
ランキング
-
1TikTok動画も一因か、欧米でスマート耳かき人気&市場拡大持続|医学界の警告届かず
Techable / 2024年8月6日 13時0分
-
2「なんでうちにはまともな犬がいないの?」 飼い主も思わず嘆く“オッサンすぎる愛犬たち”に17万いいね「働け!って言いたくなる」
ねとらぼ / 2024年8月6日 8時0分
-
3au/UQ mobile、請求書関連の手数料を10月から順次値上げ
マイナビニュース / 2024年8月5日 16時5分
-
4ニコ動の再開直後に「ニコニコ鯖落ち」トレンド入り 「ピークタイムの4倍のアクセス」があったと明かす
ねとらぼ / 2024年8月6日 15時16分
-
5アニメ「キミ戦2」、“本編クオリティー維持”のため第5話以降の放送・配信延期 ファンからはさまざまな反応「万策尽きた」「気長に待ちます」
ねとらぼ / 2024年8月6日 15時16分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)