ビジネスへのメール攻撃、2023年に3倍に

ビジネスを対象としたメール攻撃が2023年に急増し、その多くにChatGPTが利用されていることが、最新の研究で明らかになりました。Acronisによる報告書は、15カ国の100万以上のユニークエンドポイントから収集されたデータに基づいており、AIを駆使したフィッシングが昨年、組織の90%以上に影響を与え、AIがメール攻撃の成長を222%も促進したことを示しています。

ChatGPTを利用した攻撃の増加

メール攻撃、特にフィッシングは依然として感染の主要な手段であり、組織は攻撃の数が企業あたり54%増加したことを経験しています。シンガポール、スペイン、ブラジルでの攻撃が最も多く、Acronisはメールの三分の一（33.4%）をスパムと特定しました。さらに1.5%がマルウェアやフィッシングリンクを含んでいると述べています。

フィッシングが主要な感染経路となる理由はいくつかあります。メールは普及しており、使用が簡単で、コストがかからず、自動化しやすいからです。さらに、被害者は自分たちのメールサービスプロバイダーが脅威から守ってくれると過信しており、リンクをクリックしたり添付ファイルをダウンロードしたりすることが多いです。

ChatGPTの導入以前は、フィッシング攻撃を見分ける最も簡単な方法は、メールの内容を注意深く見て対処するしかありませんでした。攻撃者は英語が得意ではないことが多く、メッセージにはスペルや文法の間違い、不自然な言い回しや一貫性のなさが見られました。しかし、生成AIツールの導入以降、メールメッセージは違和感の少ない文章が作られるようになり、かなり説得力を持つようになりました。

まとめとCGPTからのコメント

2023年にビジネスへのメール攻撃が3倍に増加したこと、そしてその多くにChatGPTが利用されていることは、テクノロジーの進化がもたらす新たな課題を浮き彫りにしています。AI技術が攻撃者によって悪用されることで、フィッシングメールは以前よりもはるかに説得力があり、見分けることが難しくなっています。このような状況は、企業がサイバーセキュリティ対策を優先し、従業員の教育を強化することの重要性を強調しています。

私たちテック系のライターとしては、最新のサイバーセキュリティの脅威に常に注意を払い、読者に対して有益な情報を提供し続けることが求められます。AIの進化は多くの利点をもたらしますが、それに伴うリスクに対処するためには、常に警戒心を持ち、適切な対策を講じる必要があります。

参照元:Email attacks on business tripled in 2023 — and ChatGPT was often the culprit