生成AIやLLMにより高度化するフィッシング、どう対抗するか 第3回 「礼儀正しく、疑い深い」組織を育成し、AI時代のフィッシングに備える
マイナビニュース / 2024年8月20日 10時25分
LLM(大規模言語モデル)ベースのAIツールは日々進化しており、フィッシングはさらに巧妙になっていくと考えられる。しかし、こうしたフィッシングメールを見分けるのは容易ではない。そのため、一人ひとりがその特徴を把握し、セキュリティ意識を向上させ続けることが今まで以上に重要になる。今回は、悪意あるAIから組織を守るための対策を紹介する。
今後の生成AIとフィッシング
LLMベースの生成AI(以下、生成AI)サービスは日々進化しており、展開も目覚ましい。Webブラウザをはじめとする多様なアプリに搭載され、OSにさえ統合されている。学習データはさらに増え、目的に特化した生成AIも登場し始めている。手軽に高度なオリジナルコンテンツを作成できるようになり、さまざまなモノの価値が変わる可能性もある。
当然、サイバー犯罪者も生成AIを悪用すると考えられる。フィッシングに限定しても、例えば翻訳機能を活用すればどのような言語でもフィッシングメールを作成し、送信することが可能だ。すでに現在のフィッシングメールに使われる日本語に違和感はない。
また、標的型のフィッシングメール、スピアフィッシングも巧妙なものが増加すると考えられる。大量のビジネスメールを学習させるとともに、生成AIを使った検索エンジンを用いることで、実在の企業や個人になりすましたフィッシングメールが届く可能性がある。サイバー犯罪者は、これまでのフィッシングや「Emotet」などのマルウェアで得た膨大なメールデータを持っているため、これを生かさないということはないだろう。
さらに、フィッシングが行われるエリアも拡大すると考えられる。すでにスマートフォンなどのSMS(Short Message Service)を使ったフィッシング(スミッシング)も増えているが、これが一層増加する可能性がある。SMSは送信元やリンク先の確認が難しいため、引っかかってしまいやすい。
同様に、SNS(Social Networking Service)でのフィッシングも増加するだろう。SNSにはアカウント連携機能があるため、これを許可してしまうと連携したアプリの情報を盗まれたり、攻撃の踏み台にされたりする恐れがある。この他にも、Webブラウザ上で表示される「偽警告画面」も巧妙化するだろう。メッセンジャーサービスやチャットサービスにも拡大する可能性もある。
フィッシングの検知の難しさ
この記事に関連するニュース
-
生成AIが加速させる?「普通の人」でも容易にハイレベルな攻撃が可能に
マイナビニュース / 2024年8月16日 10時10分
-
KnowBe4、2024年第2四半期のフィッシングテスト結果を公開
PR TIMES / 2024年8月15日 14時45分
-
生成AIやLLMにより高度化するフィッシング、どう対抗するか 第2回 LLMを悪用したフィッシングメールの実例と被害
マイナビニュース / 2024年8月6日 10時46分
-
『Microsoft365/Gmailを狙う、高度なフィッシング攻撃を無効化するには?』というテーマのウェビナーを開催
PR TIMES / 2024年8月5日 10時45分
-
カード会社によるDMARC設定は59.2%に上昇するも 最も厳しい設定ポリシー「reject(拒否)」はわずか19.6%
PR TIMES / 2024年7月26日 17時40分
ランキング
-
1「遮光100%日傘」は夏のスマホ冷却にも効果あり? 炎天下で徹底テストした
ITmedia Mobile / 2024年8月20日 16時43分
-
2「カフェイン飲料+甘味」で体内時計に大きな遅れ、広島大学の研究で明らかに──昼夜逆転したマウスも
ITmedia NEWS / 2024年8月20日 16時38分
-
3「痩せ方が病的」「面影が微塵もない…」 「TRICERATOPS」和田唱の近影にネットで心配の声→「俺は普通よ(笑)」
ねとらぼ / 2024年8月20日 13時13分
-
4声優・田中敦子さん訃報に「ゲーム業界」からも悲しみの声 『スマブラ』桜井政博さん「ご冥福をお祈りします」
マグミクス / 2024年8月20日 23時37分
-
5「ヒロアカ」グッズのキャラに誤字…… アニメイトカフェが謝罪「申し訳ございません」
ねとらぼ / 2024年8月20日 19時50分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください