ChatGPTを活用したフィッシングメールが急増している
人工知能言語モデル「ChatGPT」が初めて公開され、ChatGPTがハッキングツールの開発の 参入障壁を下げ、サイバー攻撃が増加するだろうという話が出ています。
従来のチャットボットは機械的な対話を行う方式で、
シナリオ設計が必須であり、事前に設計された範囲内でのみ応答できましたが、ChatGPTは人のように文脈を読み取って対話ができ、高度な業務も可能です。
2022年下半期にはフィッシングメールが約61%増加し、
マルウェアを添付したメールは四半期ごとに平均12%増加しました。
これに対し、IT専門家のうち51%が、ChatGPTを活用した
成功するサイバー攻撃が1年以内に発生すると予想しました。
北米やイギリスなどのIT専門家1,500人のうち、約74%が
ChatGPTがサイバーセキュリティの観点で脅威となる可能性があると予想しました。
以下の例は、以前のURL攻撃メールを再構成した資料です。
翻訳されたような不自然な表現があり、URLリンクを見ると悪意のあるURLであることが判別できます。
しかし、ChatGPTとジオリンクサービスを利用した場合、
内容に不自然な表現がなく自然で、長いURLを短く縮めてフィッシングリンクを隠すことができます。
これにより、ユーザーがリンクをクリックする可能性が高まります。
特に、ジオリンクを利用する攻撃者は特定の地域の被害者を選んで攻撃することができ、
ChatGPTを通じて自然に現地の言語でメールを作成することができます。
攻撃者は、ターゲットサーバーに似たサイトを作成した後、ユーザーにURLリンクを送り、
ユーザーが偽のサーバーにアクセスして個人情報を入力するように誘導します。
ChatGPTやジオリンクのように、ますます技術が進歩する状況の中で、確実な予防策はないのでしょうか?
短縮URLリンクを使用して情報を盗もうとする場合、
Mail Inspectorはこれを検出し、メール内の悪意のあるコードを検知してメールをブロックします。
現在利用中のソリューションやセキュリティサービスが「セキュリティ標準」を遵守してサービスを提供しているか確認してみましょう!
ITU国際標準案(7.2.4)によると、
URLフィッシング攻撃の基本的な形態は、攻撃者が悪意のあるURLやファイルをメールに含め、
IDやパスワードを入力させるフィッシングページを作成し、情報を盗む方法です。
ITU国際標準のメールに明示されたURLフィッシングのセキュリティ要件(8.2.4)と対応策(9.2.4)を遵守すれば、皆さんのサイバーセキュリティを強化できるでしょう!
ハッカーからのサイバー攻撃の脅威から守るために、(8.2.4)条項を詳しく見ると、
個人情報を誘導するウェブページに含まれるURLの最終到達地点を
継続的に追跡する必要があると明示されています。
また、(9.2.4) 攻撃対策によれば、すべてのURLの最終目的地まで追跡し、
情報入力の可能性をモニタリングし、
ウェブページの内容を分析して、
ユーザーの個人情報(ID、パスワード)などの入力が誘導されているかどうかを確認し、
入力された情報が第三者のサーバーに送信されているかを常時チェックする必要があることが確認できました!
「Mail Inspector」は、
段階的にリアルタイムで受信したメールを分析し、
ブロックする機能があります。
国内標準に準拠したMail Inspectorを使用して、
メールの安全性検査を提供しています。
この機会に、現在利用中のソリューションやセキュリティサービスが「セキュリティ標準」を遵守してサービスを提供しているかどうかを確認してみてはいかがでしょうか?
効果的な対策を構築するために、国際標準は優れた参考資料となります!
ITUに関する内容は、以下のリンクをご参照ください :)
参考資料
▶ サイバー攻撃事例 - 大学生ターゲット就職詐欺Eメール
大学生向け就職詐欺メール - mailinspector’s blog (hatenablog.jp)
▶Email lnspector -機能 - 攻撃シナリオに関する追加情報
メールインスペクターの詳細-機能5-攻撃シナリオ - mailinspector’s blog (hatenablog.jp)
▶ ソーシャルエンジニアリングの電子メール攻撃について理解
ソーシャルエンジニアリングによるメール攻撃の理解 - mailinspector’s blog (hatenablog.jp)
▶ スピア·フィッシング