- GenAIが、より巧妙なフィッシング、BEC詐欺、マルチチャネル詐欺キャンペーンを加速していると報告
- 現在、フィッシングは攻撃全体の77%を占め、ClickFix脅威は2025年に5倍に急増
- Mimecastは、MFA、異常検知、階層型防御によるAI脅威対策を推奨
サイバー犯罪者は、生成AI(GenAI)をますます悪用し、手口を洗練させ、詐欺を自動化し、従来の防御を圧倒しているとMimecastの新たな調査が明らかにしました。
同社のシステムから蓄積した情報、インテリジェンスアナリストの知見、最新脅威に関するオープンソース情報に基づき、AI主導のフィッシング、ソーシャルエンジニアリング、マルチチャネル攻撃がより一般的かつ巧妙になっていると報告しています。
実際、Mimecastは、フィッシングが全攻撃の77%を占めており、2024年の60%から大幅に増加したことを確認しました。この急増は、脅威アクターによるAIツールの急速な導入が要因とされています。
ClickFixが5倍に増加
「2025年には、攻撃者の行動が明確に進化しており、AI主導の脅威が爆発的に増加しています」とMimecastの最高製品・技術責任者であるランジャン・シン氏は述べ、金融機関、規制当局、さらには市政府までもが、利益目的のランサムウェアグループや国家支援の攻撃者の標的になっていると指摘しました。
サイバー犯罪者がGenAIを悪用する方法は多岐にわたります。ベンダー、経営幹部、同僚を完璧に模倣した誘導文を作成したり、メールスレッド全体を生成したり、合成音声やリアルな音声メッセージを作成して検知システムを簡単にすり抜けることができます。
Mimecastは、ビジネスメール詐欺(BEC)も急増していると付け加え、AI生成メッセージで受信者に支払い承認を促す世界規模の請求書詐欺キャンペーンも確認されています。
さらにMimecastは、ClickFix攻撃の件数が前年比で5倍に増加し、2025年上半期に記録された全インシデントの約8%を占めていると述べています。
DocuSign、Salesforce、Adobe Payなどの信頼されたツールが継続的に悪用されており、正規のCAPTCHAサービスもフィッシングキャンペーンの隠れ蓑として悪用されています。たった1人の脅威アクター「Scattered Spider」だけで、90万件以上の検知が関連付けられました。
安全を守るには
AI主導の脅威からより効果的に防御するためには、企業はテクノロジー、トレーニング、警戒心を組み合わせる必要があります。多要素認証(MFA)の導入は常に良いスタートであり、異常検知やAIモデルを活用した高度なメール防御によってさらに強化できます。
次に、従業員向けの意識向上プログラムやフィッシング模擬訓練への投資、エンドポイント保護・ネットワーク監視・信頼されたサービスの悪用チェックなど多層的なセキュリティフレームワークの採用が推奨されます。最後に、システムとポリシーの継続的な更新も重要です。
