画像: Dall-E/Petter Ahrnstedt
Menlo Security の新しいレポート (PDF) によると、過去 1 年間でブラウザベースのフィッシング攻撃が 140% 増加し、ゼロアワー フィッシング攻撃 (既存の検出ツールでは検出できない新しい攻撃) も 130% 増加しています。
この爆発的な増加には、職場でのブラウザへの依存、ゼロデイ脆弱性、高度なフィッシングツール、そして生成型AIの導入拡大など、いくつかの理由があります。これらはすべて、PCセキュリティの基本を必ず活用すべき重要な理由です。
犯罪者は現在、AIを利用して、信憑性のあるフィッシングサイトを作成し、偽のAIサービスでユーザーを騙し、標的型攻撃を自動化しています。セキュリティストラテジストのアンドリュー・ハーディング氏によると、高度なソーシャルエンジニアリングは「フィッシング・アズ・ア・サービス(Phishing-as-a-Service)」キットやゼロデイ脆弱性と組み合わされています。あらゆる兆候が、この傾向が2025年には加速することを示しています。
報告書では、偽AIサイトはログイン認証情報を盗むだけではないことも示されています。偽の履歴書作成ツールなど、多くの偽サイトはユーザーを騙して感染したPDFをダウンロードさせようとします。モバイルデバイスでは、画面が小さく自動ログイン機能によって危険信号が隠れてしまうため、リスクはさらに高まります。
「2025年にはAIを活用したサイバー詐欺が増加し、正規のサイトと悪質なサイトを区別することが難しくなるでしょう…
…プレミアムAIサービスを提供するために使用される偽のAIツールなどの詐欺行為は、ログイン認証情報や個人データを盗んだり、ユーザーをフィッシングフォームにリダイレクトしたりするために利用されるでしょう。高度なソーシャルエンジニアリング手法を用いてユーザーの信頼を悪用することが、ソーシャルメディアプラットフォームや検索エンジンを標的とする鍵となるでしょう。
最も一般的なフィッシング詐欺の種類を見分ける方法を学ぶことは、今ほど重要になったことはありません。一見本物に見える怪しいメール、特にPayPalのような有名企業からのメールには注意し、リンクをクリックしたりファイルをダウンロードしたりする前に、必ず3回確認してください。認証情報を使ってログインしたり、個人情報を開示したりする前に、必ずウェブサイトの信頼性を確認してください。
この記事はもともと当社の姉妹誌 PC för Alla に掲載され、スウェーデン語から翻訳およびローカライズされました。
