～フィッシング・アズ・ア・サービスとAIがフィッシング攻撃者の技術開発をけん引する中、Vectra AIのAI駆動型ソリューションでフィッシング検知・対応、防御～

ハイブリッドおよびマルチクラウド企業向けのAI主導型サイバー脅威検知・対応のパイオニアであるVectra AI（本社：カリフォルニア州サンノゼ、CEO：ヒテッシュ・セス）は、被害件数、損害額とも増加しているフィッシングから、企業がネットワークを守るソリューションを発表しました。

日本のフィッシング対策協議会が2023年6月21日に発表した報告書＜https://www.antiphishing.jp/report/monthly/202405..html ＞によると2024 年 5 月にフィッシング対策協議会に寄せられたフィッシング報告件数 (海外含む) は、前月より 36,923 件増加し、143,680 件となりました。この数字は一般消費者の被害状況も含んでいますが、被害が増えているにもかかわらず、企業側では防御機能を導入していないことが被害を拡大させている一因と言えます。

フィッシングは、サイバー攻撃者が企業や組織のネットワークにアクセスするために使用する手法の一つです。フィッシングの基本は発生が確認された1996年から現在までほとんど変わっていません。認証情報の不正使用は、今日の攻撃者がネットワークにアクセスするために最も使用されている手法です。フィッシング攻撃は攻撃者が認証情報にアクセスできるようにする役割を果たしています。フィッシングの目的は、エンドポイントにマルウェアをダウンロードさせるか、認証情報を取得して、ID に基づいたエンドツーエンドの攻撃を実行することです。
オープンソースがフィッシング攻撃をかつてないほど容易にしているGophish や Zphisher などのオープンソース・キットを使用すると、キーボードを数回クリックするだけでフィッシング攻撃を実行できます。これらは非常に使いやすく、カスタム・テンプレートやランディングページなどの完全なカタログが用意されています。そのため攻撃者は簡単にWebサイトを模倣して認証情報を盗んだり、送信された説得力のある電子メールを模倣するほか、キャンペーンを追跡したり、どの電子メールが送信され、どの電子メールが開かれたかを判断したり、パスワードをキャプチャしたり、その他の強力な攻撃機能を実行したりできます。

過去数年間、攻撃者の観点から見ると、フィッシングは、ランサムウェアよりも生産的であることが証明されています。電子メールベースの攻撃は、1 回限りのランサムウェアイベントではなく、時間の経過とともに侵害を活用するためのはるかに幅広いメニューを提供します。

フィッシング攻撃の拡大を促すフィッシング・アズ・ア・サービス・キットメールベースの攻撃によって、さらに悪用機会が増加するという認識から、フィッシング・サービス・ツールの開発と販売が広まりました。攻撃者によって攻撃者のために作成されたPhishing-as-a-Service (フィッシング・アズ・ア・サービス) は、リバース プロキシ、検知回避、リモート実行機能など、高度な攻撃を実行するために攻撃者が必要とする特殊なツールを提供しますが、攻撃者に高度な技術知識は必要ありません。

現在、さまざまなフィッシング・アズ・ア・サービス・キットが販売されており、100 ドル程度で購入できます。アップグレード キットは 300 ドル程度で購入でき、これも技術的な知識がなくても誰でも使用できます。
Vectra AIのフィッシング攻撃対策ソリューションフィッシング攻撃に対して、早期に攻撃を発見する方法を知っておくことはとても重要です。AI技術が幅広く利用できるようになったため、大規模言語モデルやディープフェイク技術を活用することで、攻撃者はより巧妙にユーザーを欺くことが可能になりました。企業のセキュリティ担当者は、データへの侵害を受けるもしくは盗まれる前に Vectra AI のソリューションを使えば、フィッシングを防御することが可能になります。