生成AIによって加速するソーシャルエンジニアリング攻撃、どう防ぐか

これには、ソーシャルメディアアカウントのプライバシー設定を確認し、更新するようユーザーに促すことが含まれます。これにより、ディープフェイクの成功の可能性を下げることができます。
資金の移動や財務情報・機密情報に関するコミュニケーションの方針を明確に定めておく

最低限、銀行口座情報の変更や支払いの迅速化を要求された場合には、追加の確認が必要です。また予期せぬ、あるいは不審な電話についても、その正当な発信元に確認する必要があります。
最新のサイバーセキュリティのトレーニングを実施し、継続的な意識向上を図る

従業員がこれらの高度な攻撃についてより多く知識を持つほど、攻撃を防ぐ能力が高まります。トレーニングは、職務上の役割、特権レベル、またはサイバーセキュリティの熟練度に応じて、最もリスクの高い人々を対象に行うべきです。

残念ながら、プルーフポイントの調査によると、セキュリティのベストプラクティスについて従業員を教育している組織は約半数程度であると判明しています。つまり改善が必要で、包括的かつ継続的で、最新の脅威インテリジェンスに基づくセキュリティ意識向上プログラムの実施が必要です。

基本的な習慣から高度な概念まで進化する適応型学習フレームワークは、チームの全メンバーが高度な脅威を寄せ付けないための自分の役割を理解する文化を築くのに役立ちます。

現代のサイバー攻撃者は、ツールやテクノロジーを使ってネットワークに侵入することは、ほとんどありません。多くの場合、彼らは従業員をだまして操り、侵入させるのです。このような環境では、セキュリティ教育に対してオープンで批判的な視点で取り組むことが重要です。

今やほとんど何でも可能なサイバー環境では、あらゆる可能性を認識することが、ソーシャルエンジニアリング攻撃の未遂と成功の分かれ目になるかもしれません。

増田 幸美 そうた ゆきみ 日本プルーフポイント株式会社 チーフ エバンジェリスト。 早稲田大学卒業。日本オラクルでシステム構築を経験後、ファイア・アイで脅威インテリジェンスに従事。サイバーリーズン・ジャパンではエバンジェリストとして活動、千葉県警サイバーセキュリティ対策テクニカルアドバイザーを務める。現職ではサイバーセキュリティの啓蒙活動に携わり、InteropやSecurityDays、警察主催などカンファレンスなどで講演多数。世界情勢から見た日本のサイバーセキュリティの現状を分かりやすく伝えること使命としている。警察大学校講師。Cybersecurity of Woman Japan 2023受賞。 この著者の記事一覧はこちら
（増田 幸美）