ディープフェイクと AI テクノロジーの普及の拡大は、特にフィッシング攻撃の分野で深刻な脅威をもたらしています。これらのテクノロジーにより、攻撃者はますます現実的で洗練された欺瞞を作成できるようになり、スペルや言語の間違いなどの従来の検出方法が時代遅れになります。
これにより、既存の問題が大幅に悪化し、セキュリティ問題に対する意識を高める必要があります。明らかな言語的矛盾に基づいてフィッシング攻撃を特定できる時代は終わりを迎えています。
フィッシングは言語的にますます完璧になっています
したがって、効果的な対策を開発するために、包括的なセキュリティ意識向上トレーニングの必要性がますます高まっています。ただし、ディープフェイクおよび AI フィッシング攻撃の品質が高いにもかかわらず、詐欺行為を示す兆候は依然として存在します。
- 予想外の 珍しい要求(これまでにサービスを要求されたことがない)
- 到着地 サードパーティの送信者のメールアドレス
- 到着も いつもと違う時間(夜や週末)
- メッセージ 非常に緊急であることを示します。そうしないと取り返しのつかない損害が発生します
- 間違ったURL、評判の良いブランドの Web サイトに直接リンクしていません。
- 不快 リクエストしたときの直感
- さらに予想外の、潜在的に危険な添付ファイル
ほとんどの場合、それは受信者にとって予期せぬ緊急のリクエストです。彼はこれまでにやったことのないことをするはずだ。これらの基準に該当するメッセージは、たとえ詐欺でなくても、詐欺に巻き込まれるリスクを高めます。受信者は、危険な電子メールの重大な兆候を関連する IT 部門に伝え、このプロセスが標準の運用手順および企業文化の一部になるまで繰り返し行う必要があります。
ディープフェイクとAI
ディープフェイクと AI により、フィッシング詐欺はより現実的なものになります。スペルミス、言語の問題、奇妙なメッセージ テキストに注意するという古いアドバイスは今でも当てはまりますが、時間の経過とともに重要性は低くなります。ユーザーにソーシャル エンジニアリング攻撃について警告し、注意すべき主なフィッシングの兆候を知ってもらうことがこれまで以上に重要です。
人工知能などの高度な防御メカニズムはソーシャル エンジニアリング攻撃を特定して防止するのに役立ちますが、継続的なユーザー教育が依然として重要です。企業における包括的なセキュリティ文化は、ディープフェイクや AI フィッシングの進化し続ける脅威にうまく対抗するために必要なスキルを従業員に提供することを目指す必要があります。これには、技術的なソリューションだけでなく、企業のセキュリティに対するすべての関係者の意識と積極的な関与も必要です。 (KnowBe4 のデータドリブン ディフェンス エバンジェリスト、ロジャー グライムス)
詳しくは KnowBe4.com をご覧ください
KnowBe4について KnowBe4 は、セキュリティ意識向上トレーニングとフィッシングのシミュレーションのための世界最大のプラットフォームを提供するプロバイダーであり、世界中の 60.000 社以上の企業で使用されています。 IT およびデータ セキュリティのスペシャリストである Stu Sjouwerman によって設立された KnowBe4 は、セキュリティ教育への新しいアプローチを通じてランサムウェア、CEO 詐欺、その他のソーシャル エンジニアリング戦術に対する意識を高めることで、組織がセキュリティの人的要素に対処できるよう支援します。 国際的に認められたサイバーセキュリティのスペシャリストであり、KnowBe4 の最高ハッキング責任者である Kevin Mitnick は、十分に文書化されたソーシャル エンジニアリング戦術に基づいて KnowBe4 トレーニングの開発を支援しました。 何万もの組織が、最後の防御線としてエンド ユーザーを動員するために KnowBe4 に依存しています。