×
26.02.13
サイバー攻撃は年々巧妙化し、特にAI(人工知能)の悪用によるフィッシング詐欺は、企業にとって新たな脅威となっています。従来の攻撃とは一線を画す「新世代フィッシング詐欺」の手口と、従業員を強固に守るための具体的な訓練方法について解説します。
新世代のフィッシング攻撃は、AI技術により、その精度とパーソナライズが格段に向上しています。
攻撃者はインターネット上の企業情報を収集し、AIを用いて個人、部署、役職などに最適化された、きわめて巧妙な攻撃文面を自動生成します。
その結果、従業員にとって違和感のない、本物と見分けがつかないような、「本物そっくり」の攻撃メールやSMS(ショートメッセージサービス)が作成されます。
従来の「注意していれば引っかからない」という感覚は通用しなくなっており、従業員のわずかな「人的ミス」を誘発しやすくなっています。
巧妙化する脅威に対抗し、人的ミスによる情報漏洩を防ぐためには、組織的かつ継続的な訓練が不可欠です。ここでは、防御力強化に役立つ3つの訓練を紹介します。
知識の定着と行動変容を促すための基礎固めです。
動画やeラーニングを活用し、セキュリティに関する基礎知識と最新の攻撃手口について学ぶ機会を定期的に設けましょう。
「見覚えのないメールのリンクを直接クリックしない」といった基本姿勢を徹底します。正規のログインページは必ずブックマークからアクセスする習慣づけも有効です。
重要な取引や送金手続きの際は、メールや音声の指示だけでなく、必ず複数の認証手段を用いるといったルールを導入し、不正行為を未然に防ぐ体制を整備します。
実践を通じて従業員の「判断力」を鍛えます。
実際の業務環境で、AIによって最適化された偽装の詐欺メールやSMSを受信させる「模擬メール訓練」を実施します。
訓練の結果や対応状況を分析・可視化することで、組織や個人ごとのリスク傾向や弱点を把握し、個別に最適なフィードバックや教育を行います。
一度の訓練で終わらせるのではなく、定期的に行うことで、知識や対応力を定着化させ、攻撃への耐性を強化します。
人の教育に加え、システム的な防御と効率化を図ります。
メールフィルタ、ウイルス対策ソフト、URLチェック機能付きブラウザ、多要素認証などのセキュリティ対策製品を導入・活用し、テクノロジーによる防御力を強化します。
AIを活用し、従業員の習熟度や最新の脅威トレンドに応じて、訓練内容や配信スケジュールを生成・最適化するサービスを利用することで、セキュリティ担当者の運用工数と負担を大幅に軽減できます。
株式会社電算システム(DSK)は、企業・組織向けのサイバーセキュリティ対策を提供しており、お客様の状況に応じた最適なプランを中立的な立場で提案できることが特長です。
・ITコンシェルジュによる無料相談を通じて、状況に応じた解決策を提案します。
・セキュリティ診断を実施し、現状の課題を明確化し、具体的な改善策を提案します。
・導入から運用・保守までワンストップでサポートを提供します。
ランサムウェア対策・ゼロデイ攻撃防御、マルウェア対策・エンドポイント保護、情報漏洩対策(内部対策)など。
ネットワーク監視と異常検知、Webアプリケーション保護、Webセキュリティ診断など。
複数クラウド連携のセキュリティ、データ損失対策など。
セキュアなリモートアクセス、安全なファイル転送など。
多様な業界への対応実績と、特定のメーカーに縛られない柔軟かつ最適な対策プランの提供を通じて、企業のセキュリティレベル向上を支援しています。
AI悪用による新世代フィッシングは、高度にパーソナライズされ、本物と見分けがつかないほど巧妙化しています。
これに対抗するには、従業員を守るための継続的な組織的訓練が不可欠です。
訓練は、「定期的なセキュリティ教育」「模擬攻撃訓練」に加え、「テクノロジーの活用」で防御力を強化します。
電算システムは、中立的な立場で最適なセキュリティソリューションを提供し、企業の強固なセキュリティ対策を支援します。
