出典:Microsoft「Digital Defense Report 2025」
サイバー犯罪者は、アフリカの組織に対する攻撃を強化するためにAIをますます採用しており、専門家によると、フィッシングキャンペーンの効果を高めたり、ディープフェイクを使ったなりすまし攻撃を実行したりするためにこの技術を利用しているという。
全体として、ディープフェイク関連の詐欺は過去1年でほぼ3倍に増加しており、音声詐欺が生成AI攻撃の増加を牽引していると、脅威インテリジェンス企業Group-IBは述べている。一方、フィッシングはアフリカの組織に対する最も一般的な攻撃であり、攻撃者はAIを使って自然な言語のメッセージを作成し、キャンペーンを自動化して54%のクリック率を達成している。これは従来の方法の4.5倍にあたるとMicrosoftは指摘している。
攻撃者はAIを使って、地域の言語や適切な文化的文脈でフィッシングメッセージを作成し、信頼されている人物になりすましたり、馴染みのあるプラットフォームを悪用したりしていると、Microsoftアフリカ担当チーフセキュリティアドバイザーのケリッサ・ヴァルマ氏は述べている。
「アフリカは、アイデンティティベースおよびAI駆動型の脅威の標的となるケースが増えており、AIによって攻撃者の偵察に必要な時間が大幅に短縮されています」と彼女は語る。「AI生成コンテンツがデジタル空間にあふれ、従来の検知システムを圧倒し、ディープフェイク詐欺や音声クローン、大規模な合成アイデンティティの作成を可能にしています。」
全体として、両社はこの地域で攻撃が急増していることを確認しており、攻撃者は攻撃のプロセスにAIをますます組み込んでいる。本人確認チェックを回避するための合成アイデンティティの使用はほぼ3倍に増加し、国家もAIを運用全体に導入していると、Microsoftは2025年版「Digital Defense Report」(10月中旬発表)で述べている。
エジプト、モロッコ、アルジェリア、南アフリカは、攻撃者に最も頻繁に標的とされる上位4カ国であり、検知された攻撃数は過去1年でほぼ2倍になったと、Group-IBのCEO、ドミトリー・ヴォルコフ氏は述べている。
「全体として、金銭目的のグループと国家関与の攻撃者がこの地域で明確に融合しており、急速なデジタル変革、不均一なサイバーセキュリティ投資、地域の接続性の向上を利用しています」と彼は語る。
ナイジェリアと南アフリカのサイバー犯罪拠点
フィッシングがアフリカの組織に影響を与える最も一般的な脅威である一方で、ビジネスメール詐欺(BEC)は最も成功している攻撃となっており、南アフリカとナイジェリアがBECインフラとマネーミュール(資金運び役)リクルートの拠点となっていると、Microsoftはレポートで述べている。BEC攻撃は世界全体の観測された脅威のわずか2%を占めるが、アフリカで成功した攻撃の21%がこの攻撃のバリエーションであると同社は指摘している。ランサムウェアは成功した攻撃の16%を占めている。
アフリカ地域の4カ国から多くのビジネスメール詐欺(BEC)キャンペーンが発信されていることを示す地図。出典:Microsoft「Digital Defense Report 2025」
AIはまた、中東およびアフリカの一部の企業に対するソーシャルエンジニアリング攻撃の人気を高めており、ビデオベースのフィッシング(「ビッシング」)攻撃がAI技術を活用して金融機関、経営幹部、政府関係者に深刻なリスクをもたらしていると、Group-IBのヴォルコフ氏は述べている。
「全体として、AIはこの地域におけるソーシャルエンジニアリングや詐欺キャンペーンの規模と信憑性の両方を増幅させています。組織は、この新たなAI駆動型脅威の波に対応するため、検知・認証・意識向上の戦略を進化させる必要があります」と彼は語る。
脅威が増大する背景には、東南アジアのサイバー犯罪組織がこの地域に進出していることもある。エジプト、モロッコ、アルジェリア、南アフリカの組織は、これらのサイバー犯罪グループに最も頻繁に標的とされている。また、彼らはAI技術を使って詐欺スクリプトを改良し、コールセンター運営をより良く管理し、詐欺の初期段階で潜在的な被害者をより効果的に標的化・操作しているとヴォルコフ氏は述べている。
Microsoftもまた、この地域の組織を標的とした国家関与の脅威が増加していることを確認しており、150件以上のサイバーセキュリティ攻撃が国家関与の攻撃者に関連付けられ、そのうち半数以上がエジプト、南アフリカ、エチオピアで発生しているとMicrosoftは述べている。
グローバルなサイバーセキュリティアプローチ
組織や各国政府も対策を強化している。アフリカ諸国はすでに国境を越えてサイバーセキュリティへのアプローチを調和させ、リスクへの注力、相互運用性の促進、国境を越えた重複の削減を進めているとMicrosoftのヴァルマ氏は述べている。彼女は、個人データの保護とサイバーセキュリティの強化を目的としたアフリカ連合のマラボ条約が、これまでにアフリカ連合加盟15カ国で批准されていることを指摘した。
「サイバーセキュリティをコアビジネスリスクとして扱い、取締役会やCEOは主要指標を追跡し、セキュリティ管理をビジネスリスクに合わせるべきです」と彼女は語り、攻撃者のAI活用に対抗するには、組織が「AIと量子リスクの計画を開始し、AIの利点とリスクの両方を評価し、ポスト量子暗号への備えを始める必要がある」と付け加えた。
組織はまた、自社がどのような脅威に狙われているかを把握する能力を評価し、地域やローカルのサイバーセキュリティコミュニティとできるだけリアルタイムで情報共有を行う必要があると、Group-IBのヴォルコフ氏は述べている。
「官民の連携も同様に重要です」と彼は語り、「地域および国際的な組織間の共同調査が効果的であることが証明されており、1人のサイバー犯罪者の逮捕が将来の数千件のインシデントを防ぎ、他の犯罪者への強力な抑止メッセージとなります。」
