VentureBeat 2023/6/14 19:00:00(JST)
セキュリティ企業Abnormal Securityによる調査により、サイバー犯罪者がChatGPTなどの生成AIを使用して、非常に本物らしく説得力のある電子メール攻撃を開発していることが明らかになった。このような攻撃は、従来のフィッシング攻撃とは異なり、文法や綴りの誤りがなく、非常に説得力があるため、従業員が本物と偽物を見分けることがますます困難になっている。Abnormal Securityは、AIを使用してAI生成の電子メールを検出することができると主張している。
”
Abnormal Securityによる調査により、脅威行為者がChatGPTなどの生成AIを使用して、新しい攻撃方法を開発していることが明らかになった。これには、従来のビジネスメール妨害(BEC)スキームの高度なバージョンである資格情報フィッシングやベンダー詐欺が含まれる。これらの攻撃は、従来のBEC攻撃よりもはるかに本物らしく、説得力があるため、従業員が騙される可能性が高くなっている。
”
Abnormal Securityは、AI生成の電子メール攻撃がますます増加していることを報告している。このような攻撃は、従来のフィッシング攻撃とは異なり、非常に本物らしく説得力があるため、従業員が本物と偽物を見分けることがますます困難になっている。Abnormal Securityは、AIを使用してAI生成の電子メールを検出することができると主張している。また、従業員に対してセキュリティ意識を高めるための継続的なトレーニングや、パスワード管理や多要素認証(MFA)などのセキュリティ対策を実施することを勧めている。
(※本記事はAIによって自動的に要約されています。正確な情報は引用元の記事をご覧ください。)
(※画像はAIによって自動で生成されており、引用元とは関係ありません。)
引用元の記事:New study: Threat actors harness generative AI to amplify and refine email attacks.