>
Insiktレポート

QRコードやAIが生成するフィッシングが急増する中、セキュリティ上の課題が増大

投稿: 2024年7月18日
作成者 : Insikt Group®

insikt-group-logo-updated-3-300x48.png

概要

2023年第4四半期から2024年第1四半期にかけて、サイバー犯罪者はQRコードやAIが生成したフィッシング戦術を使用して経営幹部を標的にすることが増え、AWS SNSを悪用して悪意のあるSMSを、VASTタグをマルバタイジングに利用するようになりました。 これらの高度な方法により、脅威アクターはセキュリティ対策を回避し、多要素認証(MFA)トークンをキャプチャし、より効果的にユーザーを欺くことができます。 このレポートでは、QRコードフィッシングへの言及が433%増加し、ChatGPTなどのAIツールに関連する可能性のあるフィッシング攻撃が1,265%増加していることが強調されています。 これらの脅威から保護するために、組織は従業員のトレーニングを増やし、高度なセキュリティツールを導入し、企業および個人のデバイスの監視を確保する必要があります。

QRコードやAIが生成するフィッシングが急増する中、セキュリティ上の課題が増大

サイバー犯罪者が革新的な手法を採用するにつれて、フィッシングの脅威は進化し続けています。 2023年第4四半期から2024年第1四半期にかけて、Insikt Groupの調査によると、QRコードと AIが生成した フィッシング攻撃が急増し、経営幹部を標的とし、高度な手法を活用してセキュリティ対策を回避していることが明らかになりました。

QRコードフィッシングは「クイッシング」とも呼ばれ、悪意のある目的で操作されたQRコードまたは偽のQRコードを使用することが含まれます。 この手法は普及しており、2021 年から 2023 年の間に QR コード スキャンが 433% 増加しています。 Tycoon 2FAや Greatness のようなフィッシング・アズ・ア・サービス・プラットフォームでは、認証情報やMFAトークンを盗むためにQRコードを組み込んでいます。 特に経営幹部は標的にされており、会社のリソースへのアクセスが広いため、他の従業員よりも 42 倍多くの QR コード攻撃を受けています。

ChatGPTのような大規模言語モデル(LLM)の台頭により、文法上の誤りがなく、説得力があり、検出が困難な、信憑性の高いフィッシングメールの作成がほぼ確実に促進されました。脅威アクターは、わずか10ドルで2時間未満で1,000通のフィッシングメールを生成することができ、LLMはフィッシング攻撃の1,265%の増加に貢献している可能性があります。 また、脅威アクター は、アマゾン ウェブ サービス(AWS)のSimple Notification Service(SNS)を使用してスミッシング攻撃を自動化したり、マルバタイジング用のVideo Ad Serving Templates(VAST)タグを使用したりしています。 これらの方法により、サイバー犯罪者は作戦を拡大し、検出を回避することができます。 SNS Senderスクリプトは、悪意のあるSMSの一括配信を可能にし、VASTタグはビデオプレーヤーを通じて悪意のあるリンクを配信し、被害者をフィッシングページにリダイレクトします。

軽減策

これらの進化する脅威に対抗するために、組織はいくつかの対策を実施する必要があります。

  1. 従業員教育: QR コードベースのシナリオを含む定期的なトレーニングとフィッシング シミュレーションは、ユーザーが疑わしいアクティビティを特定して報告するのに役立ちます。
  2. 安全なQRコードスキャンアプリ:URLフィルタリングなどのセキュリティ機能を備えたQRコードスキャンアプリを使用して、悪意のあるコードを検出します。
  3. エンドポイントセキュリティソリューション:包括的なエンドポイントセキュリティソリューションとMDMシステムにより、モバイルデバイスのセキュリティを強化します。
  4. 高度な機械学習検出:AIが生成したフィッシングメールを検出するために、高度なMLシステムを採用します。
  5. SMSフィルタリングテクノロジー:SMSフィルタリングを使用して、悪意のあるSMSメッセージを特定してブロックします。
  6. VASTタグの検証:統合前にVASTタグを検証して、悪意のあるコンテンツを検出します。

サイバーセキュリティの未来では、セキュリティ対策を回避する効果があるため、 QRコードフィッシング、AWS SNSスミッシング、VASTタグマルバタイジングが引き続き使用される可能性があります。 ただし、セキュリティソリューションが進化し、ユーザーの意識が向上するにつれて、これらの手法の人気は低下する可能性があります。 一方、フィッシングのためのLLMの使用の増加は今後も続くと予想され、組織は高度なセキュリティ対策と継続的な従業員教育を先取りすることが不可欠です。

分析全文を読むには、ここをクリックしてレポートをPDF形式でダウンロードしてください。

関連