Generatived（Beta）｜生成AIの最新ニュースとトレンドを提供

Zscaler社は最新の調査結果を発表し、世界規模でのフィッシング攻撃が20%減少したことを明らかにしました。しかし、攻撃者の標的はより的確なもの、具体的にはIT、人事、財務、給与計算部門へと移行しています。2024年にブロックされた20億件以上のフィッシング攻撃に基づくこのレポートは、サイバー犯罪者が生成AIを活用して高度な標的型攻撃を仕掛けるようになり、その巧妙化がますます進んでいることを浮き彫りにしています。

本調査では、Telegram、Steam、 Facebookといった人気のソーシャルプラットフォームやゲームプラットフォームが、フィッシングやマルウェア拡散の一般的な媒体となっていることも明らかになりました。これらのプラットフォームは、ブランドのなりすましやソーシャルエンジニアリングの手段として悪用されています。さらに、テクニカルサポートや求人詐欺も顕著に増加しており、2024年には1億5,900万件を超えるインシデントが記録されています。これは、攻撃者が様々なソーシャルメディアプラットフォームのユーザーを狙っている傾向を示しています。

Zscalerの調査は、サイバー犯罪者がフィッシングキャンペーンのために、説得力のある偽ウェブサイトやディープフェイクコンテンツを作成するために、生成AI）の利用が増加していることを浮き彫りにしています。これらの高度な戦術は、ユーザーを欺き、機密情報へのアクセスを得るために利用されています。また、このレポートでは、攻撃者が偽のAIツールウェブサイトを立ち上げ、被害者に個人情報を提供させるなど、フィッシング・アズ・ア・サービス（Phishing-as-a-Service）やAIデセプションの出現についても警告しています。

こうした進化する脅威に対応するため、ZscalerはゼロトラストアーキテクチャとAIを活用したフィッシング対策を組み合わせた堅牢な防御戦略の重要性を強調しています。ZscalerのZero Trust Exchangeプラットフォームは、攻撃チェーンのあらゆる段階でユーザー、アプリケーション、そしてデータを保護することで、攻撃対象領域を最小限に抑え、データ損失を防止するように設計されています。ZscalerのAIを活用したソリューションは、AIが生成する脅威を検知し、公開されているAIツールの利用を保護することで、保護機能をさらに強化します。