2025年が進むにつれて、サイバーセキュリティの専門家たちはAI駆動型フィッシング攻撃の著しい増加を報告しており、デジタル詐欺の状況を再構築しています。
ジェネリックなメールや偽のウェブサイトに依存する従来のフィッシング手法は、人工知能(AI)と機械学習(ML)を使用した、より高度な技術へと進化しています。これらの技術はサイバー犯罪者に大規模で高度にパーソナライズされた、説得力のある攻撃を作成することを可能にしています。
AI ベースのフィッシング攻撃は、アルゴリズムを使用して対象者の行動、好み、オンラインの習慣を分析します。
このデータは、非常に正当に見えるメール、テキストメッセージ、または音声通話を作成するために使用されます。
従来のフィッシング攻撃とは異なり、AI駆動型の攻撃は、会社のCEOや従業員など特定の個人になりすまし、詐欺的なメッセージをより検出しにくくすることができます。
2025年に観察されたもう1つの注目すべきトレンドは、QRコード「クイッシング」攻撃の増加です。これらの攻撃には、スキャンされると悪意のあるウェブサイトにユーザーをリダイレクトしたり、有害なマルウェアのダウンロードをトリガーしたりする悪意のあるQRコードが含まれます。
非接触型決済と情報共有に広く使用されているQRコードは、その利便性を悪用するサイバー犯罪者の標的になっています。
多くの場合、攻撃者はこれらの悪意のあるQRコードを公共の場所またはデジタル広告に配置します。疑いを持たないユーザーは、コードの一見無害に見える外観を信頼して、モバイルデバイスでそれらをスキャンします。
スキャンされると、ユーザーはフィッシングサイトにリダイレクトされるか、個人情報、ログイン認証情報、または財務データを盗む可能性があるマルウェアのダウンロードを要求されます。
QRコードフィッシング攻撃へのAIの統合は、この脅威を新しいレベルに引き上げています。AIは、被害者を高度にパーソナライズされたフィッシングサイトに導く対象QRコードを生成することができます。
これらのサイトは、被害者が頻繁にアクセスするプラットフォーム(銀行のログインページやメールサービスプロバイダーのサイトなど)と同じに見える場合があり、ユーザーがスキャムを見つけるのがさらに難しくなります。
さらに、AIはフィッシングウェブサイトのコンテンツを動的に調整して被害者のプロフィールに一致させることができ、認証情報の盗難に成功する可能性をさらに高めます。
AIとQRコードフィッシングのこの組み合わせは、従来のセキュリティ対策を回避するために自動化の力とQRコードの微妙さを両方活用しているため、危機的です。
レポートは、メール、テキストメッセージ、またはQRコードとやり取りする際に警戒を続けることの重要性を強調しています。
さらに、ユーザーをAI駆動型フィッシングの危険性と増加するQRコードクイッシング脅威について教育することが重要です。
強力なサイバーセキュリティ対策とユーザー認識を組み合わせることで、組織と個人はこれらの急速に進化する脅威から自分たちをより良く保護することができます。
翻訳元: https://cyberpress.org/ai-phishing-attacks-surge/