ID データは常にサイバー犯罪者にとってお気に入りの略奪品の XNUMX つです。 彼らの助けを借りて、アカウントの侵害が開始され、なりすまし詐欺が行われる可能性があります。 現在、ChatGPT & Co は完璧なフィッシングメールのサポートも行っています。 Ping Identity の DACH および EMEA South 地域セールス ディレクターである Dirk Decker 氏の声明。
攻撃者は通常、ソーシャル エンジニアリングとフィッシングを使用します。 このような攻撃の成功率は、主に質量に基づいて限られています。 被害者に合わせてカスタマイズされた電子メールやメッセージは、成功率が大幅に高くなりますが、かなり多くの作業が必要となるため、これまでのところ、むしろ例外的です。
ChatGPT & Co がフィッシングを支援します
これまでは、ChatGPT などの初の AI ベースのチャットボットの登場により、大衆向けのソーシャル エンジニアリングやフィッシングに関する電子メールやメッセージも個別化できるようになり、これが迅速、簡単、効果的に行われるようになりました。 AI のおかげで、キャンペーン全体はもちろん、単一の攻撃の成功率も大幅に向上します。 なぜなら、AI ベースのチャットボットを使用すると、返信メールでさえ、長くて非常に複雑な会話まで「現実的に」自動的に作成できるからです。 これを行うために、AI が必要とするのは、インターネット上の誰もが自由にアクセスできる、被害者の個人データと個人を特定できるデータだけです。 彼女は、被害者の肯定的な反応と否定的な反応に基づいて電子メールやメッセージを完璧に仕上げることさえできます。
ソーシャル エンジニアリング攻撃に対する防御の専門家、Christina Lekati 氏は最近、「ChatGPT とソーシャル エンジニアリングの未来」という記事で、ID データに対するこのような AI ベースの攻撃が実際にどのようなものになるかを説明しています。これは非常に読む価値があります。 TÜVもまた、新たな発展が深刻なものであると評価している。 同協会は、最近発表された研究「ドイツ企業のサイバーセキュリティ」の中で、特にスピアフィッシングやソーシャルエンジニアリングキャンペーンのパーソナライズと最適化の文脈において、サイバー犯罪者によるAIシステムの悪用に対して明確に警告している。
AI ベースのフィッシング キャンペーンを内部でシミュレートする
AI 支援キャンペーンの潜在的な成功率を最小限に抑えるために、多くの専門家は現在、従業員の問題意識を高め、潜在的な弱点を検出して事前に阻止するために AI ベースのフィッシング キャンペーンをシミュレートすることをアドバイスしています。 このような予防策は十分に有効ですが、それだけでは十分ではありません。 さらに多くのことが必要ですが、それも可能になりました。 ここでは、検証済みの ID データと、分散型 ID 管理および ID 脅威の検出と対応 (ITDR) ソリューションの使用について説明します。
詐欺のリスクを最小限に抑えるために、多くの企業は現在、顧客に検証可能な身元データ、つまり検証する第三者(当局など)によってその人に割り当てられる「認証」が可能なデジタルコピーの提供を求めています。 顧客がこのような高品質の ID データを企業と共有することに同意するには、企業はまずデータの保護レベルの向上を確立し、保証する必要があります。
デジタル ID の分散管理
Ping Identity 氏、Dirk Decker 氏、DACH および EMEA South 地域セールス ディレクター (画像: Ping Identity)。
デジタル ID の分散管理により、まさにそれが可能になります。 分散型 ID 管理ソリューションでは、検証された ID データの保存、管理、共有が、顧客のスマートフォン上の暗号化されたデジタル ウォレットを介して行われます。 このようにして、彼は常に自分のデータを完全に制御できます。 いつ、誰と何を共有したいかを決めるのは彼だけです。
最後に、ITDR により、ユーザー アカウントの侵害、パスワードの侵害、データの侵害、その他の不正行為などの ID ベースの脅威シナリオの特定、軽減、および適切な対応が可能になります。 機械学習を使用して、人間とボットのユーザーの典型的な行動と非典型的な行動を区別し、侵害が発生した場合に早い段階で対策を講じることができます。
AI の悪用が増加する中、個人情報の盗難やアカウント侵害から以前よりも効果的に身を守ることが必要かつ正しいことになっています。検証された個人情報データ、分散型個人情報管理、ITDR のおかげで、それも可能になりました。 次世代の ID 管理ソリューションでは、これらの機能を避けることができなくなることは確かです。
詳細については、PingIdentity.com をご覧ください
Ping ID について Ping Identity は、すべてのユーザーに安全でシームレスなデジタル エクスペリエンスを妥協なく保証します。 これがデジタルの自由という意味です。 当社では、組織がクラス最高の ID ソリューションと既に使用しているサードパーティ サービスを組み合わせて、パスワードの使用の排除、不正行為の防止、ゼロトラストの強化、またはその間のすべてを実現できるようにします。