マイクロソフトのサイバーシグナルレポート:AIを活用したサイバー脅威の台頭への対応
マイクロソフトは、最新のサイバーシグナルレポートにおいて、新たなサイバーセキュリティの脅威に光を当て、サイバー犯罪を助長する人工知能(AI)の役割を強調しています。調査結果によると、AIツールによって悪意のある攻撃者が悪意のあるソフトウェアを作成するプロセスが簡素化され、高度な攻撃の実行が容易になっていることが示されています。
サイバー犯罪者がAIを欺瞞に利用する仕組み
このレポートでは、脅威の主体が被害者を欺くために使用する次のような驚くべき手法について詳しく説明しています。
AI は、独自の生産性ツールを求める詐欺やサイバー犯罪者にとっての技術的ハードルを下げ始めており、サイバー攻撃用の信憑性のあるコンテンツをより簡単かつ安価に、しかも急速に生成できるようにしています。
…
AI ツールは Web をスキャンして企業情報を収集できるため、サイバー攻撃者は従業員やその他のターゲットの詳細なプロファイルを作成し、非常に説得力のあるソーシャル エンジニアリングのルアーを作成することができます。
場合によっては、AIを活用した偽の商品レビューやAI生成のストアフロントを用いて、被害者をますます複雑な詐欺スキームに誘い込む悪質な行為が見られます。詐欺師は、偽の事業履歴や顧客の声を載せたウェブサイトやeコマースブランドを作り上げます。ディープフェイク、音声複製、フィッシングメール、本物そっくりの偽ウェブサイトなどを用いて、脅威アクターはより広範囲に、合法的な存在であるかのように見せかけようとします。
ディープフェイクと音声クローンの危険性
マイクロソフトによるディープフェイクと音声複製に関する観察は、テクニカルサポート詐欺における検証プロセスを複雑化し、被害者が不正な操作と正当な操作を見分けることを困難にする可能性があることを浮き彫りにしています。AIの進歩のスピードはこの問題をさらに悪化させ、これらの高度な偽造品の識別をますます困難にしています。
サイバーセキュリティ強化のための提言
これらの脅威に対抗するために、Microsoft はいくつかの実行可能な推奨事項を提示しています。
- 雇用主の認証強化:詐欺師は正規の企業を装ったり、偽の採用担当者プロフィールを作成したりすることが多々あります。求人プラットフォームは、多要素認証とMicrosoft Entra IDの認証済みIDを導入し、雇用主アカウントを不正アクセスから保護する必要があります。
- AI ベースの採用詐欺を監視する:企業は、不自然な表情や話し方のパターンを示す可能性のある AI 生成の面接を発見するために、ディープフェイク検出テクノロジーを活用する必要があります。
- 非現実的な Web サイトや求人に対する注意:ユーザーは、安全な接続 (https) を確認し、Microsoft Edge のタイプミス防止ツールを活用して、Web サイトの信頼性を確保する必要があります。
- 個人情報と支払いの詳細を守る:支払いの要求や、テキストや個人のメール アカウントなどの非公式なプラットフォームを介したコミュニケーションなど、求人広告内の危険信号に注意してください。
ユーザーを保護するための革新的なアプローチ
これらの推奨事項に加えて、MicrosoftはQuick Assistなどのツールを開発しており、テクニカルサポート詐欺を防ぐために継続的に更新されています。これらのツールには現在、デジタルフィンガープリンティングや疑わしいフルコントロール要求のブロックといった革新的な機能が組み込まれています。
テクニカル サポート詐欺に対抗するために、承認された IT 部門またはその他のサポート リソースを装ってユーザーにアプローチする人物にアクセスを許可する前に、クイック アシストでテクニカル サポート詐欺の可能性についてユーザーに警告する警告メッセージを組み込みました。
…
Microsoftは、セキュリティシグナルを活用することで、Windowsユーザー向けのクイックアシスト保護を大幅に強化しました。テクニカルサポート詐欺などの脅威への対策として、Microsoftは現在、1日平均4, 415件の疑わしいクイックアシスト接続試行をブロックしており、これは全世界の接続試行の約5.46%に相当します。
セキュリティに適したツールの選択
クイックアシストは効果的なツールですが、マイクロソフトは社内業務にはより安全な代替手段としてリモートヘルプの利用を推奨しています。こうした戦略的な導入は、より安全なテクノロジー環境を提供するという同社のコミットメントを裏付けています。
Microsoft Edgeの保護機能
さらに、Microsoft Edge は、タイプミス防止やドメイン偽装防止などのセキュリティ機能を備えており、ユーザーがタイプミススクワッティングの被害に遭うのをさらに防ぎます。
結論
Cyber Signals レポートで概説されている調査結果と推奨事項の包括的な概要については、Microsoft の公式 Web サイトで完全なドキュメントをご覧いただけます。
コメントを残す