サイバーセキュリティのPerception Pointが最近発表したレポートによると、2023年を通してビジネスメール詐欺(BEC)攻撃が急増していることが明らかになった。生成型AI(GenAI)の進歩に後押しされ、サイバー犯罪者はこれらの悪質な活動を驚異的な1,760%も増加させており、AIが悪用された場合の破壊的な可能性を示している。
この報告書は、ビジネスメール詐欺(BEC)攻撃がmatic 増加していることを強調しており、2022年にはサイバー脅威全体のわずか1%だったものが、2023年には憂慮すべき18.6%にまで増加しています。これらの攻撃は、高度なAIによって作成された巧妙なメールを基盤としており、評判の良い企業や経営幹部を巧みに偽装しています。この欺瞞的な手口は、疑いを持たない被害者を騙して機密データや資金を奪い取り、組織のセキュリティと財務の安定性に重大な脅威をもたらします。.
AI技術の進歩を活用する
Perception Pointの年次報告書は、サイバー犯罪の蔓延におけるテクノロジーの重要な役割を強調している。汎用人工知能(GenAI)が広く普及したことで、サイバー犯罪者はその能力を悪用し、複雑かつ巧妙な攻撃を仕掛けるようになった。特に、ビジネスメール詐欺(BEC)攻撃はこの技術進歩の象徴となり、世界中のサイバーセキュリティ専門家にとって大きな課題となっている。.
本レポートは、BEC攻撃以外にも、サイバー犯罪者が従来のセキュリティ対策を回避するために用いる新たな脅威ベクトルを明らかにしている。「クッシング」と呼ばれる悪意のあるQRコードは著しく増加しており、フィッシング攻撃全体の2.7%を占めている。攻撃者は、悪意のあるサイトを隠すためにQRコードを利用することで、一見無害に見えるこれらのシンボルに対するユーザーの根強い信頼を悪用している。.
さらに、この報告書は「二段階フィッシング」と呼ばれる憂慮すべき傾向を明らかにしており、2023年には175%もの増加が見られた。この手口は、正規のサービスやウェブサイトを利用して検出を回避し、よく知られたドメインの信頼性を悪用する。サイバー犯罪者は、ユーザーを正規のサイトに誘導した後、悪意のあるサイトにリダイレクトすることで、従来のセキュリティ対策を驚くほど効果的に回避している。.
セキュリティ対策の強化が緊急に必要
サイバー脅威は高度化と規模拡大を続けていますが、組織はデジタル資産を保護するために高度なセキュリティソリューションを優先的に導入する必要があります。5通に1通のメールが不正なものとみなされ、フィッシング攻撃が脅威全体の70%以上を占める現状において、強固なメールセキュリティ対策の必要性はかつてないほど明確になっています。.
さらに、ウェブベースの生産性向上ツールやSaaS(Software-as-a-Service)アプリケーションの普及により、攻撃対象領域が拡大し、包括的なブラウザセキュリティとデータガバナンス戦略が必要となっています。これらのデジタルエコシステムにおける脆弱性に対処することは、データ漏洩や金銭的損失のリスクを軽減する上で極めて重要です。.
Perception Pointの年次報告書に示された調査結果は、進化し続けるサイバー脅威に直面する中で、積極的なサイバーセキュリティ対策が喫緊の課題であることを強調しています。サイバー犯罪者が技術革新を駆使してますます高度な攻撃を仕掛ける中、組織は警戒を怠らず、潜在的な侵害から身を守るための強固なセキュリティプロトコルを導入する必要があります。革新的なソリューションを採用し、サイバーセキュリティに対して積極的な姿勢を取ることで、企業は防御を強化し、増大するBEC攻撃やその他の悪意のある活動の脅威から身を守ることができます。.
