サンフランシスコ---FBIサンフランシスコ支局は、サイバー犯罪者が人工知能(AI)ツールを利用して高度なフィッシング/ソーシャルエンジニアリング攻撃や音声/動画複製詐欺を仕掛ける脅威が高まっていることに個人や企業に注意するよう警告しています。サンフランシスコのモスコーニセンターで本日開催されたRSAサイバーセキュリティカンファレンスで発表されたこの発表は、同支局が2024年5月6日の週にカンファレンスにFBIブースを設置し、複数のカンファレンスパネルセッションに参加するという広報活動と同時期に行われました。
AIは、攻撃者がすでに使用しているスキームに拡張および強化された機能を提供し、サイバー攻撃の速度、規模、自動化を向上させます。サイバー犯罪者は、公開されているAIツールやカスタムメイドのAIツールを活用して、個人や組織の信頼を悪用し、高度に標的を絞ったフィッシングキャンペーンを組織しています。 AI を活用したこれらのフィッシング攻撃は、特定の受信者に合わせた説得力のあるメッセージを作成し、適切な文法とスペルを含むことで、欺瞞やデータ盗難が成功する可能性が高まります。
従来のフィッシング戦術に加えて、悪意のある攻撃者は、家族、同僚、ビジネス パートナーなどの信頼できる個人になりすますために、AI を活用した音声およびビデオのクローン作成技術をますます採用しています。これらの攻撃者は、これまでにないほどリアルな音声および映像コンテンツを操作および作成することで、疑いを持たない被害者を欺き、機密情報を漏らしたり不正な取引を承認したりしようとします。
「テクノロジーが進化し続けるにつれ、サイバー犯罪者の戦術も進化しています。攻撃者は AI を活用して、非常に説得力のある音声またはビデオ メッセージやメールを作成し、個人や企業に対する詐欺行為を可能にしています」と FBI の特別捜査官ロバート トリップは述べています。「これらの高度な戦術は、壊滅的な経済的損失、評判の失墜、機密データの漏洩につながる可能性があります。」
FBI は、個人や企業に対し、次のことを行うことで AI を利用したフィッシングや音声/ビデオ クローニングに関連するリスクを軽減するよう推奨しています。
- 警戒を怠らない: 金銭や認証情報を要求する緊急メッセージに注意してください。企業は、従業員に届くフィッシングやソーシャル エンジニアリングのメールやテキスト メッセージの数を減らすために、さまざまな技術的ソリューションを検討する必要があります。さらに、企業はこのテクノロジーを、フィッシングやソーシャル エンジニアリング攻撃の危険性、デジタル通信、特に機密情報や金融取引を要求する通信の真正性を検証することの重要性に関する定期的な従業員教育と組み合わせる必要があります。
- 多要素認証を実装する: 多要素認証ソリューションを活用してセキュリティをさらに強化し、サイバー犯罪者がアカウントやシステムに不正アクセスするのを困難にします。
FBI は、個人や企業に対し、AI を活用したサイバー犯罪の脅威が進化する状況に備え、警戒を怠らず積極的に保護するよう呼びかけています。リソースは FBI のインターネット犯罪苦情センター (IC3.gov) で入手できます。これは、FBI にサイバー苦情を提出する最善の方法でもあります。