Kaspersky は、企業に対する新たなサイバー脅威について警告しています。「企業のドキシング」では、これまで民間部門でよく知られているドキシングの手法が、単純な電子メールであれディープ フェイクであれ、標的型攻撃のコンテキストで使用されています。
Kaspersky の専門家は現在、偽のビジネス メール (Business Email Compromise、BEC) を使用した特に多数の攻撃を観察しています。 同時に、なりすまし(なりすまし)の手口も巧妙化しています。 たとえば、人工知能の助けを借りて、たとえば役員やその他の高位の幹部から、一見本物の声がすでに模倣されており、その助けを借りて、従業員はだまされて機密情報を開示したり、送金したりしています. これらの調査結果は、Kaspersky の分析「企業部門における Doxing」から明らかになりました。
上司や従業員へのドキシング攻撃
雇用状況、所在、特定の嗜好、個人や従業員の私的環境などのオンライン情報を調査し、それらの情報をサイバー攻撃に使用することは、今日ほど簡単ではありませんでした。 この方法はドキシングと呼ばれ、企業や組織に対するビジネス メール詐欺 (BEC) としても使用できます。 2021 年 1.646 月だけでも、カスペルスキーの専門家は世界中で XNUMX 件の BEC 攻撃を数えました。
CEO からの電話ですが、実際に電話をかけているのは誰ですか?
BEC 攻撃に加えて、一般に入手可能な情報を利用して企業に損害を与える方法は多数あります。 フィッシングやデータ漏洩を利用した企業プロファイルの作成など、通常のよく知られた方法に加えて、最新のテクノロジを使用するための他の創造的なアプローチがあります。
最も一般的な企業の個人情報漏えい戦略の 2 つは個人情報の盗難です。これは個人情報の収集に基づいて従業員の個人情報を悪用する犯罪者です。 コロナ支援を約束したと言われているイーロン マスクなどの著名な政治家や CEO による偽のツイート [XNUMX] は、最近、ソーシャル メディアに関連した個人情報の盗難がいかに効果的であるかを示しています。 公開データがすでに利用可能であれば、ディープフェイクなどの新しいテクノロジーにより、このようなイニシアチブの実行が容易になります。 たとえば、ディープフェイク動画は特定の従業員のふりをして、会社の評判を損なう可能性があります。 ドクサーが必要とするのは、実際の対象従業員と基本的な個人情報を示す公開されたビデオ映像だけです。
AIを使った偽投票
音声も悪用される可能性があります。 人工知能と公にアクセス可能な高位の人々の声の録音の助けを借りて、音、イントネーション、アクセントの点で彼らの声と言語を模倣することが可能です. このようにして、上司と思われる人物から従業員に電話で不正な命令を下すことができます。 保険会社は、2019 年に AI の助けを借りてこのような詐欺が成功したことをすでに報告しています [3]。
「ソーシャルメディアに関連する数多くのスキャンダルが示すように、これまで個人ユーザーや著名人にとってドキシングはより大きな問題でしたが、企業のドキシングとしてのこの現象は、過小評価してはならない企業の機密データに深刻な危険をもたらします」とローマン氏は警告します。 Kaspersky のセキュリティ研究者である Dedenok 氏は次のように述べています。 「個人と同様に、企業のドキシングは金銭的および評判の損失につながる可能性があります。 盗まれた機密情報資料の機密性が高いほど、被害は大きくなります。 しかし同時に、企業による厳格なセキュリティ対策により、ドキシングを防止するか、少なくとも大幅に抑制することができます。」
ディープフェイクによるドキシング
Kaspersky の DACH 地域の研究および分析チームの責任者である Christian Funk は、次のように付け加えています。 . 「この種の攻撃はすでに成功しています。 企業やその他の機関は、これらの新しいタイプの詐欺の試みに迅速に適応し、従業員を敏感にする必要があります。」 サイバー犯罪者が企業に対して使用するドキシング手法の詳細については、分析「企業部門におけるドキシング」を参照してください。
Kaspersky.com の SecureList の詳細
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。