医療を狙うメール詐欺が増加、生成AIで口調をまねる
マイナビニュース / 2024年10月15日 10時9分
Abnormal Securityはこのほど、「Spike in Email Attacks Targeting the Healthcare Industry|Abnormal」において、医療業界へのベンダーメール詐欺(VEC: Vendor Email Compromise)が増加しているとして注意を喚起した。過去1年間で60%の増加を記録したという。
○医療業界を標的とする理由
医療業界は繊細な個人情報や財務情報など、サイバー犯罪者にとって魅力的な機密情報を大量に保管している。そのため、サイバー犯罪者がこれら情報の窃取に成功した場合、多くの利益を得ることができると考えられている。また、医療システムを侵害した場合、時間的制約を受ける人命を保護するために多額の身代金を支払う可能性が高いこともわかっている。
このような経済的利益がサイバー攻撃の要因の一つになっているが、それ以外にも侵害の容易さが事態を悪化させている。医療業界に従事する関係者はセキュリティの知識が必ずしも高いわけではなく、また、法的な規制や経済的な理由により古いシステムを利用していることがある。経済的に余裕のある組織でも、最先端の医療テクノロジーの導入により新しい脆弱性を取り込む可能性がある。
○ベンダーメール詐欺(VEC)の増加
ベンダーメール詐欺は従業員を装うビジネスメール詐欺(BEC: Business Email Compromise)と異なり、サービスプロバイダー、サプライヤー、ディストリビューターを装い攻撃を実施する。Abnormal Securityの調査によると、過去1年間における医療業界に対するベンダーメール詐欺は継続して増加傾向にあるとされる。
多くの場合、攻撃者はベンダーのメールアカウントを乗っ取り、構築済みの信頼関係を悪用して詐欺を実行する。このとき、メールアカウントの所有者の口調などを生成AIを悪用して模倣し、被害者に気づかれないよう行動する。
また、通常のフィッシング攻撃も増加傾向にあることが判明した。Abnormal Securityの調査によると、過去1年間における医療業界に対するフィッシング攻撃は37%増加したという。近年はフィッシング攻撃においても生成AIなどを悪用し、正しい文法、自然で説得力のあるメールを作成する傾向にあることが確認されている。
○対策
Abnormal Securityは進化した最近のベンダーメール詐欺やフィッシング攻撃を、従来のセキュリティソリューションを使用して回避することは困難だとしている。また、従業員のトレーニングも最近のなりすまし戦術には効果が薄いとしている。
そこで、高度に進化したこれら詐欺に対抗するため、Abnormal SecurityはAIを活用した高度なセキュリティソリューションの導入を推奨している。進化した新しいセキュリティソリューションは組織全体の平時における行動を認識し、そこから逸脱した行動を特定して検出可能だという。サイバー犯罪者は積極的に生成AIを悪用する傾向にあることから、企業もAIを活用したセキュリティ環境を構築することが望まれている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
チェック・ポイント・リサーチ、Amazonプライム感謝祭を前に会員を狙ったフィッシング攻撃と詐欺メールの増加を確認
PR TIMES / 2024年10月15日 15時45分
-
チェック・ポイント、Microsoftになりすました5,000通以上の偽メールを確認
PR TIMES / 2024年10月11日 15時15分
-
Microsoft装うフィッシングメール、被害者が気づくことはほぼ不可能
マイナビニュース / 2024年10月6日 16時24分
-
KELA、サイバー攻撃を根源から防ぐアイデンティティ保護ソリューションを発表
PR TIMES / 2024年9月29日 21時40分
-
Akamai 脅威レポート:アジア太平洋地域では金融機関がDDoSとフィッシング攻撃の最大の標的となっていることが明らかに
PR TIMES / 2024年9月28日 23時40分
ランキング
-
1Googleアカウント乗っ取りに警戒を、メール送信後にAI音声で電話
マイナビニュース / 2024年10月18日 9時25分
-
2めざましテレビが「まいたけダンス」紹介→元ネタのVTuberに触れずさまざまな意見 「何も紹介が無いのは違う」「フリー素材扱いしたかったのかな?」
ねとらぼ / 2024年10月16日 17時34分
-
3人気VTuberが起こした“とんでもない放送事故”で配信画面がどえらいことになり視聴者爆笑 「うわああああ」「ブラクラかな?」
ねとらぼ / 2024年10月17日 20時15分
-
4AndroidデバイスのPINコード盗むマルウェア登場、日本でも被害
マイナビニュース / 2024年10月17日 17時49分
-
53年ぶり「iPad mini(A17 Pro)」は何が進化した? 「iPad mini(第6世代)」からの変更点まとめ
ITmedia Mobile / 2024年10月17日 10時6分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください