日本プルーフポイントが説明会で、メール攻撃の急増やAIを利用したフィッシングの危険性について解説しました。特に日本企業が標的になっていることが懸念されています。
プルーフポイントは2002年に設立されたeメールセキュリティ企業で、ビジネスメール詐欺対策やフィッシング攻撃のシミュレーションなどを提供しています。
同社の理念である「ヒューマンセントリックセキュリティ」について、チーフエバンジェリストの増田幸美氏は、業務効率とセキュリティのバランスを取るために、個々のリスクに応じたセキュリティ対策が必要であると説明しました。
最近のサイバー攻撃の動向として、2024年末に発生した大規模なDDoS攻撃が挙げられ、攻撃の手法が極めて巧妙であることが強調されました。
この攻撃は、攻撃対象のレイヤーを変更しながら自動防御を回避する手法を用いており、非常に高コストな攻撃であるとされています。
また、DDoS攻撃の背後には、通常のレベルを超える不正メール攻撃が存在することも明らかにされました。
プルーフポイントは、世界のメールトラフィックの約4分の1を監視しており、2021年以降に検出した新種のメール攻撃の統計から、2022年2月のロシアによるウクライナ侵攻を契機に攻撃が増加したことが示されています。
特に2024年12月のDDoS攻撃の際には、メール攻撃がそれまでの2倍以上に増加し、1月には日本をターゲットとした44億5000万件以上のメール攻撃が確認されました。
増田氏は、日本を狙うメール攻撃が増加した理由としてAIの進化による言語の壁の解消や、日本企業の知的財産の価値が高いことを指摘しました。
生成AIの活用により、日本語のフィッシングメールの品質が向上し、これまで以上に注意が必要とされています。
さらに、他のセキュリティ企業からの情報では、DDoS攻撃に合わせてシステムの脆弱性を探るスキャニングの件数も急増しており、DDoS攻撃が他の攻撃から注意を逸らす手段として利用されている可能性が示唆されています。
参考リンクhttps://news.yahoo.co.jp/articles/266b8008977b8b0176e917c192ec341185ee4035