The Bitwarden Blog

AI フィッシング攻撃が増加しています — 準備はできていますか?

authored by:Kasey Babcock
posted :
  1. Blog
  2. AI フィッシング攻撃が増加しています — 準備はできていますか?

想像してみてください:あなたはテキストを取得します。未払いの駐車違反切符があり、まもなく取り立てに行く。24時間以内に支払わなければ起訴される。あなたは心臓が高鳴り、"いつの間にこんなことが "と思う。あなたはすぐに提供されたリンクをクリックし、クレジットカード情報を共有する。

このフィッシングの例は、おそらく皆さんにとって馴染み深いものでしょう。直接体験したか、知人から受けたかに関わらず、フィッシング攻撃はこれまで以上に一般的になっています。

データ:フィッシング攻撃は危険であり、増加している

  • 連邦捜査局(FBI)によると、2024年の主なサイバー犯罪はフィッシング詐欺であり、AIの台頭以来、その頻度と巧妙さは増すばかりです。

  • 人々はこうした攻撃に騙されないように最善を尽くしますが、AI を活用した攻撃はこれまで以上に検出が困難になっています。実際、サイバーセキュリティ侵害の 60% は人為的ミスによって引き起こされています (Verizon)。

  • フィッシング侵害 1 件あたりの組織への被害額は推定 488 万ドル (2024 年データ侵害レポート) であり、こうした攻撃は関係者にとって経済的に壊滅的な打撃となります。

  • SlashNextの調査によると、Chatgbtが2022年にリリースされて以来、フィッシング攻撃は4151%増加しています。

AI強化ディープフェイクフィッシング攻撃統計
AI強化ディープフェイクフィッシング攻撃統計

重要性:フィッシング攻撃は個人および企業のセキュリティに非常に現実的な脅威をもたらし、財務、評判、機密情報を危険にさらします。

一目でわかるクイックヒント

  • 立ち止まって考える!- 科学によれば、自分の反応についてより論理的に考えるには、9秒間の休止が必要だという。今度、あまりに良さそうなメッセージを受け取ったら、リンクをクリックしたり返事をする前に9秒の時間を取りましょう。

  • 危険信号を確認してください- 奇妙なリンク、動画内の不自然な動きや会話、スペルミス、過剰な緊急感などは、フィッシング攻撃である可能性を示しています。

  • 別のチャネルを試す- メッセージ、電話、またはビデオが AI フィッシング攻撃であるかどうかわからない場合は、信頼できる別のチャネルを通じて、送信者と思われる人物に連絡してください。

AI強化ディープフェイクのクイックヒント
AI強化ディープフェイクのクイックヒント

さらに詳しく: さまざまな種類のフィッシング攻撃と、 AI を活用したフィッシングから身を守る方法について詳しく学びましょう。

AIを活用したフィッシング攻撃の増加

人工知能 (AI) は生産性の新たな可能性を切り開きましたが、従来のフィッシング攻撃の脅威も増大させ、より多くの人々や企業を危険にさらしています。AI フィッシング キャンペーンは、低コストで高品質の AI 攻撃を迅速に展開できるため、人間が実行する従来のフィッシング キャンペーンよりも 24% 効果的になりました (hoxhunt)。

AI強化ディープフェイクフィッシングの増加
AI強化ディープフェイクフィッシングの増加

AI強化攻撃はより現実的

フィッシング攻撃を行う悪意ある行為者は、AIの計算能力を活用し、複数のソースにまたがる膨大な量のデータを分析することで、攻撃を正当なものに見せかけることができるようになった。AIは、ソーシャルメディア、データ仲介サイト、企業リソースから被害者に関する情報を引き出すために、インターネットを素早く探し回ることができる。そしてAIは、あなたが取り組んでいるプロジェクトに関する上司からのメッセージ、ペットに関する隣人からの電話、刑務所からの保釈を求める孫からのビデオチャットなど、正当なコミュニケーションを模倣したコンテンツを生成することができる。

重要性: AI により、攻撃者が説得力のあるメッセージを作成することがはるかに容易になり、受信者が詐欺を認識することがはるかに困難になるため、侵害や深刻な金銭的損害、評判の損失につながる可能性があります。

AI強化攻撃はより頻繁に発生

SlashNextの調査によると、Chatgbtが2022年にリリースされて以来、フィッシング攻撃は4151%増加しています。これは偶然の一致ではない。AIによって、悪意のある行為者はフィッシング・オペレーションを拡大することが可能になり、AIエージェントや自動化を利用して信頼できる攻撃を素早く生成し、展開することができるようになったのだ。

重要である理由: AI フィッシング攻撃の頻度が高まるにつれて、個人や組織が詐欺に遭う機会が増えます。

AI強化攻撃はコストが低い

AI を活用したフィッシング攻撃は、セットアップに必要な時間とリソースが少ないため、攻撃者にとってコストが低くなります。ハーバード・ビジネス・レビューの調査によると、「LLM を使用するとフィッシング プロセス全体を自動化できるため、フィッシング攻撃のコストが 95% 以上削減され、同等以上の成功率が達成されます。」

なぜ重要なのか: 手頃な価格の AI ワークフローとソリューションが、事実上誰でも利用できるようになり、フィッシング攻撃キャンペーンを成功させることがこれまで以上に簡単になりました。

結論

生成 AI が成長し進化し続けると、フィッシング攻撃の検出はさらに困難になります。AI を活用したフィッシング攻撃から自分自身と組織を守るために、主要な識別子を把握し、セキュリティ戦略を構築することがますます重要になります。

AIフィッシング攻撃から身を守る

AI を活用したフィッシング攻撃は、従来の攻撃よりも現実的で、頻繁に発生し、コスト効率も高いため、個人や組織にとって深刻かつ進化し続ける脅威となっています。

Bitwarden で認証情報を保護し、パスキーの保存、信頼できる Web サイトの自動入力、Bitwarden アプリケーション内の専用 Web サイト起動ボタンなど、フィッシング対策機能が組み込まれているメリットを活用して、機密性の高い認証情報が悪意のある Web サイトで公開されるのを防ぎます。

さらに詳しく:この専用リソースで、 AI を活用したフィッシング攻撃を検出し、自分自身とビジネスを保護する方法を学びましょう。影響を受けた場合の対処方法についての実践的なアドバイスを入手してください。

Back to Blog

Get started with Bitwarden today.