The Bitwarden Blog

AI フィッシング攻撃が増加しています — 準備はできていますか?

authored by:Kasey Babcock
posted :
AIフィッシング
  1. Blog
  2. AI フィッシング攻撃が増加しています — 準備はできていますか?

想像してください。テキストメッセージが届きます。駐車違反切符が未払いになっており、すぐに徴収される予定です。24時間以内に罰金を支払わない場合は起訴されます。心臓がドキドキして、「これはいつ起こったのだろう?」と考えます。提供されたリンクをすぐにクリックして、クレジットカード情報を共有します。

このフィッシングの例は、おそらく皆さんにとって馴染み深いものでしょう。直接体験したか、知人から受けたかに関わらず、フィッシング攻撃はこれまで以上に一般的になっています。

データ:フィッシング攻撃は危険であり、増加している

  • 連邦捜査局(FBI)によると、2024年の主なサイバー犯罪はフィッシング詐欺であり、AIの台頭以来、その頻度と巧妙さは増すばかりです。

  • 人々はこうした攻撃に騙されないように最善を尽くしますが、AI を活用した攻撃はこれまで以上に検出が困難になっています。実際、サイバーセキュリティ侵害の 60% は人為的ミスによって引き起こされています (Verizon)。

  • フィッシング侵害 1 件あたりの組織への被害額は推定 488 万ドル (2024 年データ侵害レポート) であり、こうした攻撃は関係者にとって経済的に壊滅的な打撃となります。

  • SlashNextの調査によると、Chatgbtが2022年にリリースされて以来、フィッシング攻撃は4151%増加しています。

AI強化ディープフェイクフィッシング攻撃統計
AI強化ディープフェイクフィッシング攻撃統計

重要性:フィッシング攻撃は個人および企業のセキュリティに非常に現実的な脅威をもたらし、財務、評判、機密情報を危険にさらします。

一目でわかるクイックヒント

  • 立ち止まって考えてみましょう! - 科学によれば、自分の反応についてより論理的に考えるには、9 秒間の休止だけで十分だと言われています。次回、信じられないほど良い話に聞こえるメッセージを受け取ったときは、リンクをクリックしたり返信したりする前に 9 秒間待ってください。

  • 危険信号を確認してください- 奇妙なリンク、動画内の不自然な動きや会話、スペルミス、過剰な緊急感などは、フィッシング攻撃である可能性を示しています。

  • 別のチャネルを試す- メッセージ、電話、またはビデオが AI フィッシング攻撃であるかどうかわからない場合は、信頼できる別のチャネルを通じて、送信者と思われる人物に連絡してください。

AI強化ディープフェイクのクイックヒント
AI強化ディープフェイクのクイックヒント

さらに詳しく: さまざまな種類のフィッシング攻撃と、 AI を活用したフィッシングから身を守る方法について詳しく学びましょう。

AIを活用したフィッシング攻撃の増加

人工知能 (AI) は生産性の新たな可能性を切り開きましたが、従来のフィッシング攻撃の脅威も増大させ、より多くの人々や企業を危険にさらしています。AI フィッシング キャンペーンは、低コストで高品質の AI 攻撃を迅速に展開できるため、人間が実行する従来のフィッシング キャンペーンよりも 24% 効果的になりました (hoxhunt)。

AI強化ディープフェイクフィッシングの増加
AI強化ディープフェイクフィッシングの増加

AI強化攻撃はより現実的

フィッシング攻撃を実行する悪意のある人物は、AI の計算能力を活用して複数のソースにわたる膨大な量のデータを分析し、攻撃を正当なものに見せかけることができます。AI は、ソーシャル メディア、データ仲介サイト、企業のリソースなどからインターネットを素早く検索し、被害者に関する情報を見つけることができます。AI は、実際のコミュニケーションを模倣したコンテンツを生成できます。たとえば、現在取り組んでいるプロジェクトに関する上司からのメッセージ、ペットに関する隣人からの電話、あるいは保釈を求める孫からのビデオチャットなどです。

重要性: AI により、攻撃者が説得力のあるメッセージを作成することがはるかに容易になり、受信者が詐欺を認識することがはるかに困難になるため、侵害や深刻な金銭的損害、評判の損失につながる可能性があります。

AI強化攻撃はより頻繁に発生

SlashNextの調査によると、Chatgbtが2022年にリリースされて以来、フィッシング攻撃は4151%増加しています。これは偶然ではありません。AI によって、悪意のある攻撃者は AI エージェントと自動化を使用して信頼できる攻撃を迅速に生成し展開し、フィッシング操作を拡大できるようになりました。

重要である理由: AI フィッシング攻撃の頻度が高まるにつれて、個人や組織が詐欺に遭う機会が増えます。

AI強化攻撃はコストが低い

AI を活用したフィッシング攻撃は、セットアップに必要な時間とリソースが少ないため、攻撃者にとってコストが低くなります。ハーバード・ビジネス・レビューの調査によると、「LLM を使用するとフィッシング プロセス全体を自動化できるため、フィッシング攻撃のコストが 95% 以上削減され、同等以上の成功率が達成されます。」

なぜ重要なのか: 手頃な価格の AI ワークフローとソリューションが、事実上誰でも利用できるようになり、フィッシング攻撃キャンペーンを成功させることがこれまで以上に簡単になりました。

結論

生成 AI が成長し進化し続けると、フィッシング攻撃の検出はさらに困難になります。AI を活用したフィッシング攻撃から自分自身と組織を守るために、主要な識別子を把握し、セキュリティ戦略を構築することがますます重要になります。

AIフィッシング攻撃から身を守る

AI を活用したフィッシング攻撃は、従来の攻撃よりも現実的で、頻繁に発生し、コスト効率も高いため、個人や組織にとって深刻かつ進化し続ける脅威となっています。

Bitwarden で認証情報を保護し、パスキーの保存、信頼できる Web サイトの自動入力、Bitwarden アプリケーション内の専用 Web サイト起動ボタンなど、フィッシング対策機能が組み込まれているメリットを活用して、機密性の高い認証情報が悪意のある Web サイトで公開されるのを防ぎます。

さらに詳しく:この専用リソースで、 AI を活用したフィッシング攻撃を検出し、自分自身とビジネスを保護する方法を学びましょう。影響を受けた場合の対処方法についての実践的なアドバイスを入手してください。