攻撃者は社内の大物を捕まえようとします。サイバーセキュリティでは、これを「捕鯨」と呼びます。 AIを活用した捕鯨攻撃はCEO、議員、軍を脅かしている。 「銛捕鯨」は、VIPサービスを備えた洗練された捕鯨方法です。
「捕鯨」とは大きな魚を捕まえることです。 サイバー犯罪者のターゲットは、成功した企業の幹部、高官、軍関係者です。 情報を盗んだり、大金を吸い上げたりすることです。 特に、捕鯨の亜種であるハープーン捕鯨は、攻撃者が最大の効率を達成するために、犠牲者に関する広範な情報を自動的に収集し、ネストされた AI プロセスを使用して分類するため、悪質です。
AI は一見本物のメッセージを書きます
Richard Werner 氏、トレンドマイクロ ビジネス コンサルタント (画像: トレンドマイクロ)。
「親愛なるジョージ、
魅力的な仕事のオファーと書類の送付に心から感謝しています。御社の先見の明のあるチームの一員になれるのが待ちきれません。 あなたの言葉にとても感動しました。一緒に素晴らしいことを達成できることを楽しみにしています。
晴れやかな笑顔で、スザンヌ」
このテキストが完全に AI によって生成されたものであることにすぐに気づきましたか? Harpoon Whaling は、AI を利用したソーシャル エンジニアリング詐欺の標的型かつ高度に洗練された形態です。 通常、詐欺師は、有名な被害者に関する個人情報が満載された緊急メールを使用します。 これには仕事関連のデータだけでなく、犯罪者がロマンス詐欺師の戦術をモデルとして採用するケースも増えています。 彼らは、性別の好み、被害者がどの声のタイプに魅力を感じるかなど、微妙な(ロマンチックな)信号マーカーを使用して、標的の人物を操作します。 成功すれば、「クジラ」は AI が生成したプロフィールに恋をすることさえあるかもしれません。
クジラ発見! – AIを活用した捕鯨攻撃がCEO、議員、軍を脅かす
情報収集、コピーライティング、データ管理のための AI を活用したツールを使用すると、このような攻撃の効率が向上します。 詐欺師は、短時間かつほとんど労力をかけずに、一見本物のように見える個人化されたテキストを作成できます。 この高度な手法を使えば、数百人の幹部を同時に捕鯨攻撃することは問題ありませんが、ハープーン捕鯨がなぜ非常に効果的であるかを理解するには、まずこの手法を他のフィッシング亜種と比較する必要があります。
深く掘り下げてみましょう – 銛捕鯨とフィッシングの違いは何ですか
従来のフィッシング攻撃では、悪意のある攻撃者ができるだけ多くの人にフィッシングメールを送信します。 このタイプの攻撃は拡張が容易ですが、より高度なタイプの攻撃に比べて利益と成功の確率は低くなります。 一方、捕鯨では、多額の金銭や重要な情報を盗むために、非常に信憑性の高い電子メールを地位の高い人物に送信します。 この目的のために、詐欺師は、攻撃の前に、対象を絞った詳細な、その後の個人別の調査を被害者に対して実行します。 金融業界の財務調査対象や、政府関係を対象とする攻撃者は、高官を選ぶことが多い。 ただし、この種の詐欺には多くの手作業、人間の判断、手動介入が必要です。
一方、Harpoon Whaling では、情報を取得してテキストを作成するプロセスが、AI 対応ツールなどを使用して高度に自動化されています。 これにより、このような攻撃の効率と脅威が大幅に増加します。 ChatGPT のような AI ツールを使用すると、捕鯨攻撃からのパーソナライズされたメッセージとフィッシング攻撃の拡張性を組み合わせることができます。 したがって、この方法は以前よりもはるかに頻繁に使用されることが予想されます。 テクノロジーの進歩により、より多くの人がそのような攻撃を実行できるようになるにつれて、加害者の輪も拡大しています。
AI 支援による銛突きを効果的に防止できるか?
ChatGPT のような AI ツールを使用すると、複数の入れ子レベルの自動化で捕鯨プロセスを実行できます。 たとえば、犯罪者は、特定のグループの人々に割り当てる、特に操作的な「信号言葉」を作成します。 さらに、このようなシステムは、特定された類似点をターゲットにし、予想される収益に応じて脅威となる行動を特定して優先順位を付け、捕鯨メッセージを継続的に適応させることができます。 ChatGPT には、前のメッセージの内容との一致を保ちながら、感情の激しさが増す一連のメッセージを適応的に調整する機能があります。 このようにして、厳格であると同時に(ロマンチックに)エスカレートする会話を複数の連絡先にわたってシミュレートできます。
Harpoon Whaling では、事前にトレーニングされた生成 AI 言語モデルもよく使用されます。 これにより、厳選されたさまざまな配布リストに対して標的型攻撃を同時に実行できるようになります。 このようなリストは、多くの管理者や高級官僚、たとえば「銀行幹部全員」、「高級警察官全員」、「X 国の政治家全員」で構成されています。
新しい攻撃のバリエーションが防御を打ち破る
これらの攻撃の亜種は新しいため、従来の防御方法のほとんどは機能しません。 グループは特に攻撃の標的となるため、管理者はいくつかのアプローチを組み合わせて防御することをお勧めします。
トレンドマイクロのようなセキュリティ サービス プロバイダーは、この防衛戦を支援できます。 プロアクティブかつ包括的なリスク管理やゼロトラストなどのセキュリティ アプローチを、的を絞った効果的な方法で使用します。 リスクの高い行動を特定し、どのリーダーがこの種の攻撃に対して最も脆弱かを予測できます。 新しいテクノロジーにより、最も危険にさらされている人々の会話パターンを具体的に特定して分析し、保護措置と管理者向けのトレーニングが最も必要な場所について結論を導き出すことが可能になります。 したがって、捕鯨者にはチャンスがありません。
詳しくは Trendmicro.com をご覧ください
トレンドマイクロについて トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。