#AI #フィッシング #ゼットスケーラー

ゼットスケーラーの新たなフィッシングレポート

クラウドセキュリティのリーダーであるゼットスケーラーが、ThreatLabzからの調査結果を発表しました。このレポートは、2025年にブロックされた20億件以上のフィッシングトランザクションを分析したもので、攻撃者がどのように生成AIを駆使しているのかを明らかにしています。特に注意が必要なのは、ビジネスの重要な機能を持つ部門に対する標的型攻撃が増えている点です。

フィッシング攻撃の変化

従来、フィッシング攻撃は不特定多数の人々を狙った大量のメール配信が主流でしたが、近年では攻撃の手法も進化を遂げています。攻撃者は、従来のメール攻撃から目立たないようにターゲットを絞って人事部門や財務部門など、影響力の大きい部門を狙った攻撃にシフトしています。これにより、攻撃の精度が高まり、より多くの情報を搾取されるリスクが増加しています。

ゼットスケーラーの最高セキュリティ責任者であるディーペン・デサイ氏は、「フィッシングの状況は一変し、攻撃者は生成AIを活用してほぼ完璧に近いコンテンツを作成しています。このため、従来の防御策では太刀打ちできないケースが増えており、企業側は新たなAIを使用した防御策を講じる必要があります」と述べています。

新興市場におけるフィッシングの急増

ゼットスケーラーが発表した調査によれば、メールの送信者認証などのセキュリティ対策が進んだにもかかわらず、フィッシング攻撃はブラジルや香港などの新興市場で依然として増加しています。これらの地域はデジタル化の進展に対してセキュリティ投資が不足しているため、特にリスクが高いとされています。
このような地域に対する攻撃が増加することで、企業や個人ユーザーは注意を促されています。

ソーシャルメディアプラットフォームの危険性

攻撃者がフィッシング攻撃に使用するプラットフォームとして、Facebook、Telegram、Steamなどのソーシャルメディアが上がっています。これらのサービスはマルウェアの配布やターゲットの情報収集に悪用されるケースが多く見受けられます。特に目を引くのは、2024年に確認されたテクニカルサポート詐欺の件数で、159,148,766件にも上るといいます。

AIによる脅威の利用と展開

最近のトレンドとして、サイバー犯罪者はAI技術を駆使してフィッシング活動の規模を拡大しています。生成AIを使ったダミーのサイトや、ディープフェイク技術によって生成された偽の音声や動画が詐欺に用いられています。特に、履歴書生成ツールやデザインプラットフォームを装ったサイトが増加し、ユーザーに個人的な情報を入力させる新たな手法が現れています。結果として、財務・人事部門などの機密性の高い情報に対する攻撃が増しています。

ゼットスケーラーの防御策

最前線で進化するサイバー攻撃に対抗するため、ゼットスケーラーは独自のZero Trust Exchange™を通じ、ユーザーやアプリケーション、データの保護に万全を期しています。具体的には、攻撃対象となる領域を最小限に抑え、初期侵入の防止や内部脅威排除といった機能が評価されています。さらに、ゼットスケーラーのAIソリューションは、公に使用されるAIの安全性を確保し、不正な行動や情報漏洩を防止します。

レポートのダウンロードと今後の対策

ゼットスケーラーの2025年版ThreatLabzフィッシングレポートは、最新の進展やトレンドを詳しく解説しており、フィッシング攻撃に対抗するための具体的な戦略を提案しています。このレポートは、企業が直面している新たな脅威に適切に対応するために役立つ情報が詰まっています。さらに、定期的に新たなフィッシングの動向が公開されるので、事前の対策を講じることが求められています。

ゼットスケーラーは、セキュリティ調査のトップブランドであり、世界中のさまざまな組織に対して高い防御力を提供し続けています。新たな脅威への対応として、ゼロトラストとAIの取り組みが不可欠であるとされています。

関連リンク

サードペディア百科事典: AI フィッシング ゼットスケーラー

Wiki3: AI フィッシング ゼットスケーラー