📖
サイバー詐欺の最も一般的な形式の 1 つであるフィッシングは、近年大幅に進化しており、現在の出来事に迅速に適応してそれを利用し、その影響を最大化します。 Egress による最近の調査によると、この指数関数的な成長は主に次の理由によるものです。
- 人工知能 (AI) の使用により、サイバー犯罪者の作業が大幅に容易になり、前例のないスピードと効率で悪意のあるコンテンツ (詐欺メールからディープフェイクビデオまで) を作成できるようになりました。これに加えて、これらのフィッシング キャンペーンに伴うマルウェアをエンコードする AI の機能が追加されます。
- Phishing as a Service (PhaaS) サービスの急増。このモデルを使用すると、サイバーセキュリティに関する高度な知識を必要とせずに、誰でもフィッシングの専門家を雇って、要求に応じて攻撃を開始することができます。
現在の出来事にフィッシングを機敏に適応させる
サイバー犯罪者が現在の出来事に迅速に適応できることが、フィッシング攻撃の有効性が高まる主な理由の 1 つです。従来、フィッシング コンテンツを手動で作成するには時間と労力が必要であったため、攻撃者が予期せぬイベントを利用して影響力の高いキャンペーンを開始することが困難でした。
しかし、AI と PhaaS の導入によりこの状況は変わり、犯罪者が前例のない機敏性で対応できるようになりました。
予期せぬ出来事に直面したフィッシング: CrowdStrike の例
2023 年 7 月のCrowdStrike の技術的障害の例は、サイバー犯罪者が予期せぬ出来事を利用してフィッシング攻撃を開始する方法を示しています。サイバーセキュリティ会社である CrowdStrike が、Windows マシン上で恐ろしい「死のブルー スクリーン」(BSOD) を引き起こす欠陥のあるアップデートをリリースしたとき、攻撃者はすぐに反応しました。
数時間以内に、この事件に関連する 17 の偽ドメインが検出されました。そのうちのいくつかは、PayPal を通じて寄付を集めようとして、問題に対する偽の解決策(すでに公式 CrowdStrike サイトで無料で入手可能でした) を広めていました。マルウェアを配布するため。
これらの取り組みは、他の攻撃に比べれば穏やかではありますが、サイバー犯罪者が重大な出来事に直面した際に被害者の混乱をいかに悪用できるかを実証しました。一部の偽ドメインは最大 1,000 ユーロの支払いを要求し、解体される前にいくつかの組織を騙すことに成功しました。
計画されたイベントに関連したフィッシング
計画されたイベントに関しては、攻撃者がキャンペーンの準備に多くの時間を費やすため、フィッシング攻撃はより高度かつ多様になる傾向があります。この明確な例は、2024 年のパリ オリンピックに関連した攻撃です。
- あるケースでは、サイバー犯罪者は、受信者がオリンピックのチケットを獲得したが、チケットを受け取るために少額の配送料を支払わなければならないと主張する詐欺メールを送信しました。被害者が金融情報を入力すると、攻撃者はそれを利用して被害者になりすまし、不正な購入を行いました。
- 別のケースでは、チケットを販売する偽の Web サイトの作成を中心に詐欺が行われました (上の画像を参照)。比較的新しい Web サイトであるにもかかわらず、 Google の検索結果では上位近くにランクされており、正規のエントリを探している人々がこの Web サイトに引っかかる可能性が高くなります。
定期的なイベント中のフィッシング
サイバー犯罪者は、繰り返し発生するイベント (年間を通じて一貫して発生する) を利用してフィッシング攻撃を開始することもあります。したがって、 クリスマス シーズンやブラック フライデーなどの期間中、詐欺師はオンライン購入の急増とプロモーション メールの雪崩を利用し、ギフト カード、購入したが配送されなかった商品に関連した詐欺の発生率が増加します。 、など。