近年ハッカーたちはWormGPTと呼ばれるAIツールを開発し、その作成者は著名なハッカーフォーラムでソフトウェアへのアクセスを提供しています。ハッカーらは「AIツールには制限がなく、サイバー犯罪者を支援するように設計されており、一連の悪意のあるコードを自由に生成したりフィッシング攻撃を作成したりできる」と主張しています。
WormGPTとは
WormGPTは、高度なフィッシング詐欺やビジネス電子メール侵害 (BEC) 攻撃を実行するためのChatGPTの悪意のあるバージョンです。ChatGPTやGoogleのBard とは異なり、悪意のある質問の応答に対する保護はありません。 WormGPT は、オンライン犯罪者の犯罪を手助けするように設計された悪意のあるチャットボットであることを覚えておくことが重要です。したがってWormGPTを使用することはお勧めできません。
気がかりなことはハッカーがWormGPTを使用して非常に説得力があるだけでなく、内容が非常に現実的で受信者が簡単に納得するような精巧な詐欺メールを作成したケースがあることです。
AI技術の普及に伴いこのような「サイバー攻撃のために生まれた」AIツールがハッカーによって悪用される可能性があり、大きな脅威となっています。WormGPTによって作成されるフィッシングメールは、非常に説得力があるだけでなく、戦略的に狡猾でもあり、その極悪非道な可能性を示しています。
生成AIが引き起こす可能性のある大規模なBEC攻撃に対する防御戦略とは?
BEC (Business Email Compromise) とは、ビジネスメール侵害のことで、通常攻撃者は企業幹部やサプライヤーになりすまして機密情報を入手したり、偽のメールを通じて詐欺行為を行ったりする企業内を標的とした電子メール攻撃です。企業メールのセキュリティを向上させるために、次の対策を講じることをお勧めします。下記サービスは弊社預かっておりますので、ご興味ありましたら、お気軽にご相談ください。
– ウイルスメールを識別する能力を向上させるために、従業員に対するメールセキュリティ意識向上トレーニングを強化。
– 機械学習またはルールエンジンをメールサーバーに導入して、コンテンツを検出して不審な電子メールを特定。
– 電子メールコンテンツフィルタリングとサンドボックステクノロジーを有効にして、添付ファイルとリンクを傍受して分析。
– ウイルス対策テクノロジーを適時に更新し、新しいウイルスの検出ルールを強化。
– 重要な操作を確認するために複数の認証メカニズムを使用。
– 電子メール システムを定期的にスキャンして脆弱性がないか確認し、適時にパッチを適用して修復。
– 厳格な電子メールセキュリティポリシーを確立し、添付ファイルの種類とサイズを制御し、送信電子メールの数を制限。
– 電子メールのログを監視およびバックアップして、異常な動作を確認。
要約すると、WormgptやGPT-3を使用するその他の電子メールウイルスは、企業のセキュリティに新たな課題をもたらします。私たちはテクノロジー、プロセスポリシーなどの点を改善し、電子メールのセキュリティ保護を総合的に行う必要があります。企業情報のセキュリティを確保するためには、新たなソーシャルエンジニアリング攻撃手法の出現にも細心の注意を払う必要があります。
Reliable MailのSecurityUデジタルセキュリティ意識向上トレーニングプラットフォームは非常に便利で実用的なツールで、セットアップが簡単ですぐに有効化なため管理も簡単なので、企業ユーザーのセキュリティ意識向上トレーニングに役立ちます。あなたのチームはネットワークセキュリティの脅威をよりよく理解して対応し、セキュリティ意識と予防機能を向上させ、企業と従業員のデータとプライバシーを保護できるようになります。
EZ-netでは様々なITに関するニュースを更新しております。何かお困りなことがありましたらお気軽にご相談ください。
以前の記事もチェック
