RSAC 2026で、Rod Schultz氏(Bolster AIのCEO)と面談し、1つの明確なメッセージが伝わってきました。詐欺はもはや副次的な問題ではなく、現在コアなサイバーセキュリティの問題になっています。
過去5年間で、脅威の状況は劇的に変わり、その変化の多くはAIによって推進されています。
Schultz氏は進化を簡潔に説明しました。かつて日和見的な詐欺だったものが、現在は高度に構造化され、スケーラブルで、戦略的になっているということです。
攻撃者はもはや孤立したフィッシング攻撃を仕掛けるだけではなく、初期接触から侵害まで被害者をガイドするように設計された完全な「購買ジャーニー」を構築しています。
これらのジャーニーは正規のデジタル体験を模倣し、信頼できるブランド、リアルなインターフェース、カスタマイズされたメッセージを使用して変換率を高めています。
AIが障壁を低くし、攻撃を増幅する
この転換が特に懸念されるのは、AIがいかに参入障壁を低くしたかです。
以前は高度なスキルを必要とした洗練された詐欺技術が、現在は非常に広い範囲の脅威行為者がアクセスできるようになっています。
Schultz氏が述べたように、かつて「小雨」のような攻撃が、今では嵐に変わりました。高速で、スケーラブルで、予測困難です。
同時に、スキルを持つ行為者はAIを使用してキャンペーンを加速し洗練させ、より説得力があり、検出がより困難になっています。
詐欺がCISO レベルの問題である理由
私たちが議論した最大の変化の1つは、詐欺が組織内のどこに位置するかです。歴史的には、詐欺はしばしば法務部門またはブランド保護チームによって処理されていました。
現在、そのモデルはもう機能しません。Schultz氏は、詐欺はセキュリティの成果に直接影響するため、迅速にCISO レベルの問題になったと強調しました。
攻撃者がブランドを装い、顧客をターゲットにする場合、彼らは実質的に組織への新しいエントリーポイントを作成しており、従来の防御をまったく回避しています。
顧客が新しい攻撃対象領域になる
これは業界全体の広範な転換と一致しています。攻撃者はますます顧客を主要な攻撃対象領域としてターゲットにし、なりすまし、フィッシング、デジタル詐欺を使用してアクセスを獲得または機密情報を盗みます。
言い換えれば、周囲は企業インフラを超えて、あらゆる顧客インタラクションを含むように拡大しています。
回避的フィッシングが従来の検出を破壊する
詐欺をより危険にしている別の要因は、それがいかに回避的になったかです。
現代のフィッシング キャンペーンは静的ではありません。攻撃者は地理的フェンシング、条件付き配信、インフラストラクチャ フィルタリングなどの技術を使用して、異なるオーディエンスが何を見るかを制御しています。
ターゲット地域の正当なユーザーは完全に機能するフィッシング ページを表示される可能性があり、セキュリティ スキャナーは何も表示されません。これにより、検出と対応を大幅に困難にする可視性の問題が生じます。
Brand Guardian アプローチの内部
この課題に対処するため、Bolster AIはRSACでAkamaiとの新しいパートナーシップを発表し、Brand Guardianと呼ばれるソリューションを発表しました。
目標は、反応的なページごとの削除から、プロアクティブなキャンペーンレベルの中断への転換です。
Bolsterのアイ駆動詐欺検出とAkamaiのグローバルインフラストラクチャを組み合わせることで、組織はなりすまし キャンペーンを早期に特定し、被害者の観点からそれらを観察し、大規模にそれらを削除できます。
私にとって際立ったのは、このアプローチが問題をどのように変えるかです。「このフィッシング ページは悪意のあるものですか?」と尋ねるのではなく、焦点は「このキャンペーンの一部は何であり、どのようにしてそれ全体を停止するのか?」になります。
攻撃者がほぼ瞬時に新しいドメインと資産をスピンアップできる世界では、この転換が重要です。
影響とエクスポジャーの測定
Brand Guardianは、攻撃の範囲をよりよく理解する能力も導入しています。セキュリティ リーダーは、脅威が存在するかどうかだけでなく、何人の顧客が露出した可能性があり、どのくらいの期間露出したかを尋ねることがますます増えています。
インフラストラクチャ信号とキャンペーン データを相関させることで、組織は影響を定量化し始めることができます。これは歴史的には詐欺シナリオで困難でした。
可視性が新しい戦場になる
私たちの会話全体を通じて、1つのテーマが繰り返し出現しました。可視性です。
攻撃者が防御側が見るものをコントロールできる場合、従来の検出モデルは機能しません。
組織は、グローバルに、適応的に、リアルタイムで脅威を観察する能力を必要とします。本質的には、被害者と同じ方法で攻撃を見ることです。
詐欺とサイバーセキュリティが収束した
私の観点からすると、最も重要な課題は、詐欺とサイバーセキュリティがもはや別の分野ではなくなったということです。
それらは、共有の所有権、新しいツール、異なるマインドセットを必要とする単一の問題空間に収束しています。
詐欺を下流の問題として扱うか、セキュリティ機能の外に委任することは、攻撃者がすでに利用しているギャップを作成します。
セキュリティ チームが次にしなければならないこと
AIが詐欺の規模と洗練さの両方を加速し続ける中で、セキュリティ チームは同じくらい迅速に進化する必要があります。
それは静的な防御を超えて、リアルタイムの検出と中断に投資し、顧客体験がセキュリティ周囲の一部であることを認識することを意味します。
結論は簡単です。詐欺をサイバーセキュリティ問題として考えていない場合、あなたはすでに遅れています。
翻訳元: https://www.esecurityplanet.com/threats/rsac-2026-fraud-becomes-a-ciso-level-security-threat/
