初期のフィッシング攻撃は非常に単純なものが多く、機密データにアクセスするために電子メールなどの正規の書面コミュニケーション ソースが使用されていました。
AI の時代には、攻撃者がフィッシング手法をどのように最新化しているかを考えたくなります。 GenAI ツールの人気の高まりに伴い、「ビッシング」とも呼ばれる音声ベースのフィッシング攻撃が新たな標準となり、攻撃手法は進化し続けています。
踏み台としてのフィッシング
マルウェア業界におけるフィッシングの重要性を理解するには、攻撃の構造を調べることが役立ちます。通常、メディアの注目を集めるのはランサムウェア攻撃が成功した場合です。ただし、脅迫型トロイの木馬の配置に成功すると、恐ろしい身代金の要求やデータ損失につながる感染サイクルはすでに終わります。このような攻撃の準備段階はあまり注目されていませんが、防御戦略はすでにここから始まっているはずです。被害者の探索段階では、最新のフィッシング手法が重要な役割を果たしており、IT 組織はそれに対応する必要があります。
フィッシング メカニズムは、マルウェア攻撃者が組織の攻撃対象領域を決定するときに役割を果たします。多くの場合、個人のアクセス データや、システムにアクセスするためのゼロデイ マルウェアの配置に焦点が当てられます。攻撃者も欺瞞的な手法で AI トレンドに依存しているため、組織は、最新の動作ベースのマルウェア分析技術を使用するなど、防御メカニズムを強化する必要があります。
パーソナライズされたフィッシング攻撃
被害者のおとりの範囲は、単純な大規模電子メール詐欺から個人化された攻撃まで進化しています。トレーニングを通じて従来のフィッシング キャンペーンに対する認識が高まるにつれ、攻撃者は新しいチャネルや手法を発見しています。それに伴い、最近では偽電話やビッシングが増加しております。 AI音声クローンツールを使用して、経営者の肉声を模倣します。これらのツールは、まず人間の声の特徴を定義し、次に人工知能を使用して、さまざまなメッセージを朗読するときにその声を完全に模倣するようにシステムをトレーニングします。従来のフィッシング手法と併せて、模倣された音声、いわゆるフェイク音声を認識することはますます困難になってきています。
音声クローンに加えて、別のフィッシング手法も導入されます。 「クイッシング」では、画像の背後に悪意のあるリンクが隠された QR コードを電子メールで送信します。このような方法では、セキュリティ ツールが効果的でないことが多いため、悪意のあるコードの検出が困難になります。これにより、特に適切に保護されていない私用携帯電話を所有する従業員のリスクが高まります。こうしたフィッシング手法の発展に対応するには、ゼロトラストの考え方が推奨されます。技術的なセキュリティ ソリューションとしてだけでなく、人間のレベルでも同様です。従業員は、隠れた脅威の実行を防ぐために、異常な通信、コンテンツ、または未知の送信者に対する健全な疑いを示す必要があります。
信頼は良い、コントロールは良い
もちろん、人的防御に加えて、サイバーセキュリティ戦略も、増大する現代のフィッシングの脅威に対処し、機密情報を保護するために適応させる必要があります。しかし現在、従業員は利用可能なセキュリティ ソリューションを信頼するあまり、不審な通信への対処に十分な注意を払っていません。知り合いだと思っていても、異常な、または予期せぬ要求をしてくる相手からの電話には、常に疑問を呈する必要があります。従業員がそのような状況で行動する前に、注意することをお勧めします。疑わしい場合には、コールバックにより異常な状況が明らかになり、発信者が認証されるため、貴重な情報が保護されます。
今日のハイブリッドな作業環境では、確認のための対面でのやり取りが常に可能であるとは限らないため、受信した通信を確認するには別のチャネルを選択することをお勧めします。たとえば、WhatsApp 経由の勧誘電話が疑われる場合は、携帯電話の通話、Slack メッセージ、または電子メールを通じて、電話の相手が本人であることを確認することをお勧めします。侵害を避けるために、従業員は、要求された場合でも、電話や電子メールで個人情報やパスワードを決して共有しないことを保証する必要があります。従業員に伝えなければならないことが 1 つあります。それは、システム内のデータやリソースにアクセスするために社内で別の従業員のパスワードを使用する必要がないということです。そのような要求があっても、機密データが渡される前に警鐘が鳴らされるべきです。
さらなる注目
多くの場合、フィッシングは侵害の連鎖の始まりにすぎないため、データ保護デーに限らず、このソーシャル エンジニアリング戦術はもっと注目されるべきです。 AI をベースにした新たな攻撃オプションは攻撃の危険性を新たなレベルに引き上げるため、企業はそれに対抗する必要があります。この課題に対処することで、企業はより回復力のあるサイバーセキュリティ文化を育み、機密データを効果的に保護できます。
信条は、ゼロトラストの精神を人間レベルに持ち込むことであるべきです。これは、従業員が 1 つの情報源を暗黙のうちに信頼するのではなく、常に別の媒体を通じて情報を確認するように訓練する必要があることを意味します。将来的にはAIが誤報や偽情報キャンペーンで重要な役割を果たすようになるため、これはさらに重要になるでしょう。
詳細は Zscaler.com をご覧ください
ゼットスケーラーについて Zscaler はデジタル トランスフォーメーションを加速するため、顧客はより機敏で効率的、回復力があり、安全になります。 Zscaler Zero Trust Exchange は、人、デバイス、アプリケーションをどこからでも安全に接続することで、何千もの顧客をサイバー攻撃やデータ損失から保護します。 SSE ベースのゼロ トラスト エクスチェンジは、世界最大のインライン クラウド セキュリティ プラットフォームであり、世界中の 150 以上のデータ センターに分散されています。
トピックに関連する記事