AIによって作成されたビジネス電子メール侵害(BEC)攻撃の脅威!

AIによって作成されたビジネス電子メール侵害(BEC)攻撃の脅威!

こんにちは!ホタルです!

高度なAIによって作成された「ビジネス電子メール侵害(BEC)攻撃」が急増し、企業の機密データや資金を奪われる事件が増えているようです。

サイバーセキュリティである Perception Point が発表した最近のレポートでは、2023 年を通じてビジネス電子メール侵害 (BEC) 攻撃が急激に増加するという事実が明らかになりました。

引用:AI がサイバー犯罪者に力を与えると新たな報告書が主張

要点をまとめると、

  • 2023年、ビジネス電子メール侵害(BEC)攻撃が急増し、AIの進歩により犯罪者は1,760%もの増加を記録。
  • BEC攻撃は、高度なAIによって作成された電子メールを使用し、企業や経営陣を騙して機密データや資金を奪う。
  • レポートは、BEC攻撃の増加だけでなく、新たな脅威として「キッシング」や「2段階フィッシング」が挙げられることを指摘。
  • 「キッシング」は悪意のあるQRコードによる攻撃で、フィッシング攻撃全体の2.7%を占める増加が見られた。
  • 「2段階フィッシング」は、本物のサイトを模倣し、被害者を悪意のあるサイトにリダイレクトする手法で、2023年に175%の増加を記録。
  • サイバー脅威の増加に伴い、組織は堅牢な電子メールセキュリティ対策を優先し、データガバナンス戦略を必要としている。
  • デジタルエコシステム内の脆弱性に対処することが重要であり、包括的なブラウザセキュリティとデータガバナンスが求められる。
  • 企業は、革新的なセキュリティソリューションを採用し、サイバーセキュリティに積極的な姿勢を示すことで、BEC攻撃や他の悪意のある活動から身を守ることができる。

といった感じで、AIを使って送られてくる電子メールに注意してくださいということのようです。
SNSもダメで、Emailもダメとなると、インターネット上の連絡手段って何を使えばいいんだろ?って思いますよね。

私も一時期は分散型SNSのNostrを連絡手段として使おうと試みましたが、どうも敷居が高い(初心者には難しい)ようで、反応がめちゃくちゃ薄く、今はEmailに戻しました。

Nostr公開鍵 : npub1f2kqdhjg6uqzm9dpkzw9fnut6zqwfl7ymzhj7kkarnz22lfwjntsr2cjwm

私の運営するブログから詐欺メールが届くことはありませんが、模倣サイトから詐欺メールが届く可能性はゼロではないので、気をつけてくださいね!

ちなみに私の運営するブログからお知らせメールなどが届くことはありません。

でも、頂いたメッセージは必ず読んでます!

いつもエッチなメッセージありがとう!