AI を活用した新たなフィッシング攻撃に対抗するにはどうすればよいでしょうか?

サイバーセキュリティは、攻撃と防御の継続的なゲームです。防御戦略が進化し続ける一方で、攻撃者も攻撃の有効性を高めるための新しいテクノロジーを常に模索しています。研究者らは、現在広まっているフィッシング攻撃における AI 技術の採用と普及が驚くべき速度で進んでおり、近い将来には従来の手動によるフィッシング攻撃が完全に排除される可能性もあることを発見しました。企業組織はこのセキュリティ上の課題にどのように対処すべきでしょうか?

AIフィッシング攻撃の新たな課題

簡単に言えば、フィッシング攻撃とは、偽の身元や欺瞞的な手段を使用して、Web サイト、音声、テキスト メッセージ、電子メール、Wi-Fi などを通じてユーザー名、パスワード、銀行口座などの個人の機密情報をユーザーに開示させるネットワーク攻撃の一種です。 AI がよりアクセスしやすく高度になるにつれ、脅威アクターはこのテクノロジーを活用して従来のフィッシング キャンペーンを変革し、次のようなセキュリティ上の課題を生み出しています。

● ソーシャル エンジニアリングのより熟練した使用: AI テクノロジーはソーシャル エンジニアリング手法をより熟練して使用できるため、フィッシング キャンペーンの効率が向上します。 AI テクノロジーを活用することで、攻撃者は膨大な量のデータにアクセスし、各ターゲットに合わせてパーソナライズされたフィッシング メールを作成できます。このパーソナライゼーションにより、攻撃の意図を検出することが間違いなく困難になります。

● よりリアルな詐欺コンテンツの生成: AI テクノロジーによって生成されるフィッシング コンテンツは、文法、スタイル、トーンの点で正当な通信に近くなるため、詐欺情報の検出が困難になります。

● フィッシング攻撃のスケーラビリティを強化: AI テクノロジーは、フィッシング キャンペーンで電子メールの作成、配信、応答の処理など、攻撃のさまざまな段階を自動化するのに役立ちます。攻撃の自動化により、より多くの企業やユーザーが攻撃の標的となるでしょう。

● 適応型回避検出: AI は、攻撃者が攻撃のフィードバックに基づいて効果を進化させるのを支援できるため、既存のセキュリティ保護システムがフィッシング戦略の改善ペースに追いつくことが困難になります。 AI の助けを借りて、フィッシング詐欺師はさまざまな回避方法を使用してフィッシング対策や電子メール フィルターを回避できます。 AI の適応能力により、攻撃者は攻撃戦略を継続的に進化させることができ、こうしたタイプのフィッシング攻撃を検出して軽減することがより困難になります。

● フィッシング攻撃のより正確なターゲティング：AI テクノロジーにより、ターゲット企業に関する大量の公開情報を収集し、分析できます。このデータはフィッシング スクリプトをカスタマイズするために使用されます。この情報は被害者にとって関連性があり、信頼できるものであるため、攻撃の成功率が大幅に高まります。

● ディープフェイクの作成: フィッシング攻撃はテキストによるものに限定されません。一般的なバリエーションとして、音声通話を伴う「ヴィッシング」があります。 AI により、攻撃者は特定の人物の声を模倣し、説得力のある偽の録音を作成できます。

AI時代の新しいタイプのフィッシングに積極的に対応

フィッシング攻撃者はすでに独自の目的で AI を使用していますが、企業ユーザーとサイバーセキュリティ ベンダーは課題に立ち向かい、新たなフィッシング攻撃に先手を打つよう努める必要があります。 AI を活用したフィッシング攻撃に対抗するために企業が大いに役立つ、積極的な対策や取り組みがいくつかあります。

1. AI/MLを活用した高度な脅威検出システムを導入する

高度なフィッシング攻撃に使用されている AI テクノロジーは、フィッシング攻撃を阻止するための優れたツールでもあります。企業は、新たな脅威に対する予測分析機能を向上させるために、AI および ML テクノロジーを既存のサイバーセキュリティ システムに統合する必要があります。 AI テクノロジーの助けを借りて、これらのシステムは各攻撃と防御の対決から学習し、時間の経過とともによりスマートで効果的になります。異常なユーザーの行動パターンと習慣を分析することにより、新世代の高度な脅威検出システムは潜在的なフィッシング攻撃を識別する機能を備えています。

2. 便利なフィッシング報告メカニズムを設計する

AI を活用した新たなフィッシング攻撃に効果的に対応するには、企業は進行中のフィッシング活動をセキュリティ担当者に速やかに警告する必要があります。また、便利なレポート メカニズムにより、企業はすべての従業員に迅速に通知し、フィッシング対策ツールや AI 検出モデルに重要な情報を提供することができます。

便利なフィッシング報告メカニズムは、報告の提出を容易にするだけでなく、その価値を高めて実用的なものにするために、フィッシング活動に関する情報を可能な限り多く収集することも保証する必要があります。フィッシング報告メカニズムは、企業が強力なセキュリティ保護インフラストラクチャを構築する上で重要な要素となるはずです。特に AI フィッシング活動がますます蔓延する状況では、攻撃者もさまざまな種類の情報を自動的に収集して統合することでフィッシング攻撃能力を拡大するため、効果的な報告が特に重要になります。

3. より効果的な本人確認手段を導入する

パスワードベースの認証は本質的に新しいタイプのフィッシングの影響を受けやすいですが、一方で、フィッシングに対して十分に保護された新しい認証方法も数多くあります。パスキー技術はフィッシングに効果的に対抗できる認証モードの 1 つであり、ますます主流になりつつあります。さらに、多要素認証 (MFA) を導入すると、新しいタイプのフィッシング攻撃に対する企業のセキュリティがさらに強化されます。フィッシング攻撃によって従業員が混乱したとしても、組織は MFA を通じて攻撃者による機密データへのアクセスをブロックできます。 MFA では複数の形式の認証が要求されるため、攻撃者が盗んだ資格情報のみを使用して重要なデータにアクセスするのを防ぐことができます。

4. メールセキュリティゲートウェイを導入する

現在、主流の電子メール セキュリティ ゲートウェイ システムは、電子メール フィッシング攻撃への対処において非常に強力になっています。これらのシステムは、受信した電子メールを確認する際に高度な AI アルゴリズムを使用して、送信者のセキュリティ評価、リンク、添付ファイルなど、電子メールのさまざまなセキュリティ指標を総合的に分析します。電子メール セキュリティ ゲートウェイを導入することで、企業はユーザーが実際にフィッシング メールを開く前に、フィッシング メールを効果的に識別してフィルタリングできます。

5.従業員の安全意識の醸成に注意を払う

技術的な手段でフィッシング行為を防御することは間違いなく重要ですが、AI フィッシングを阻止することに関しては、フィッシング攻撃に対する第一防衛線は人間であり、人的要素は常に最も重要な要素となります。結局のところ、フィッシング対策とは、すべての従業員のサイバーセキュリティリテラシーを向上させることです。この点に関して、企業は従業員やパートナーのフィッシング識別能力の育成を重視し、ネットワーク セキュリティ意識啓発トレーニングを普遍的に実施し、権限の高いユーザーがより高度なフィッシング攻撃に抵抗できるようにする必要があります。

参考リンク:

https://www.tripwire.com/state-of-security/navigating-new-waters-ai-powered-phishing-attacks.

https://www.automation.com/en-us/articles/may-2023/how-defend-ai-powered-phishing-attacks-data.

https://www.csoonline.com/article/574745/7-guidelines-for-identifying-and-mitigating-ai-enabled-phishing-campaigns.html.