QRコードやAIが生成するフィッシングが急増する中、セキュリティ上の課題が増大

QRコードやAIが生成するフィッシングが急増する中、セキュリティ上の課題が増大

insikt-group-logo-updated-3-300x48.png

概要

2023年第4四半期から2024年第1四半期にかけて、サイバー犯罪者はQRコードやAIが生成したフィッシング戦術を使用して経営幹部を標的にすることが増え、AWS SNSを悪用して悪意のあるSMSを、VASTタグをマルバタイジングに利用するようになりました。 これらの高度な方法により、脅威アクターはセキュリティ対策を回避し、多要素認証(MFA)トークンをキャプチャし、より効果的にユーザーを欺くことができます。 このレポートでは、QRコードフィッシングへの言及が433%増加し、ChatGPTなどのAIツールに関連する可能性のあるフィッシング攻撃が1,265%増加していることが強調されています。 これらの脅威から保護するために、組織は従業員のトレーニングを増やし、高度なセキュリティツールを導入し、企業および個人のデバイスの監視を確保する必要があります。

QRコードやAIが生成するフィッシングが急増する中、セキュリティ上の課題が増大

サイバー犯罪者が革新的な手法を採用するにつれて、フィッシングの脅威は進化し続けています。 2023年第4四半期から2024年第1四半期にかけて、Insikt Groupの調査によると、QRコードと AIが生成した フィッシング攻撃が急増し、経営幹部を標的とし、高度な手法を活用してセキュリティ対策を回避していることが明らかになりました。

QRコードフィッシングは「クイッシング」とも呼ばれ、悪意のある目的で操作されたQRコードまたは偽のQRコードを使用することが含まれます。 この手法は普及しており、2021 年から 2023 年の間に QR コード スキャンが 433% 増加しています。 Tycoon 2FAや Greatness のようなフィッシング・アズ・ア・サービス・プラットフォームでは、認証情報やMFAトークンを盗むためにQRコードを組み込んでいます。 特に経営幹部は標的にされており、会社のリソースへのアクセスが広いため、他の従業員よりも 42 倍多くの QR コード攻撃を受けています。

ChatGPT のような大規模言語モデル (LLM) の台頭により、文法上の誤りがなく、より説得力があり、検出が困難な、非常に信頼できるフィッシング メールの作成がほぼ確実に促進されました。脅威アクターは、わずか10ドルで2時間以内に1,000通のフィッシングメールを生成でき、LLMはフィッシング攻撃の1,265%増加に寄与している可能性があります。また、脅威アクターは 、アマゾン ウェブ サービス (AWS) の Simple Notification Service (SNS) を使用してスミッシング攻撃を自動化し、マルバタイジング用のビデオ広告配信テンプレート (VAST) タグを使用し始めています。これらの方法により、サイバー犯罪者は活動を拡大し、検知を回避することができます。 SNS 送信者スクリプトは悪意のある SMS の一括配信を可能にしますが、VAST タグはビデオ プレーヤーを介して悪意のあるリンクを配信し、被害者をフィッシング ページにリダイレクトします。

軽減策

これらの進化する脅威に対抗するために、組織はいくつかの対策を実施する必要があります。

  1. 従業員教育: QR コードベースのシナリオを含む定期的なトレーニングとフィッシング シミュレーションは、ユーザーが疑わしいアクティビティを特定して報告するのに役立ちます。
  2. 安全なQRコードスキャンアプリ:URLフィルタリングなどのセキュリティ機能を備えたQRコードスキャンアプリを使用して、悪意のあるコードを検出します。
  3. エンドポイントセキュリティソリューション:包括的なエンドポイントセキュリティソリューションとMDMシステムにより、モバイルデバイスのセキュリティを強化します。
  4. 高度な機械学習検出:AIが生成したフィッシングメールを検出するために、高度なMLシステムを採用します。
  5. SMSフィルタリングテクノロジー:SMSフィルタリングを使用して、悪意のあるSMSメッセージを特定してブロックします。
  6. VASTタグの検証:統合前にVASTタグを検証して、悪意のあるコンテンツを検出します。

サイバーセキュリティの未来では、セキュリティ対策を回避する効果があるため、 QRコードフィッシング、AWS SNSスミッシング、VASTタグマルバタイジングが引き続き使用される可能性があります。 ただし、セキュリティソリューションが進化し、ユーザーの意識が向上するにつれて、これらの手法の人気は低下する可能性があります。 一方、フィッシングのためのLLMの使用の増加は今後も続くと予想され、組織は高度なセキュリティ対策と継続的な従業員教育を先取りすることが不可欠です。

分析全文を読むには、ここをクリックしてレポートをPDF形式でダウンロードしてください。