Mimecastはこのほど、「Business Email Compromise Spreads in New Directions |Mimecast」において、フィッシングの進化について伝えた。企業や組織がサイバー攻撃に対して対策を強化する一方、サイバー犯罪者が新たなフィッシング攻撃手法を取り入れ脅威を一段上のレベルに引き上げていると警告している。
多くの企業や組織がメールゲートウェイなどのセキュリティシステムを利用して悪意のあるメールを排除可能になってきた反面、犯罪者たちが企業ネットワークに侵入するための新しい方法を模索するようになってきている。新しい手法の中にはスミッシングやビッシング、コラボレーション・プラットフォーム攻撃、ソーシャルメディア詐欺、検索結果の偽広告などが含まれており、フィッシングは巧妙さを増しているという。
加えて、犯罪者たちが用いるツールも進化している。ChatGPTやCopilotのようなAI(Artificial Intelligence)技術が新たなツールに取り込まれており、これらツールによって詐欺師がより信憑性の高いフィッシングメールを作成できるようになるとの懸念が示されている。
Mimecastは、米国連邦調査局(FBI: Federal Bureau of Investigation)によるビジネスメール詐欺(BEC:Business Email Compromise)に関する警告にも言及している。攻撃者がビジネスメール詐欺やその他のフィッシング攻撃を成功させるため、AIを使って作成した合成コンテンツによる偽のプロフィールなどを使用していることが明らかにされている。ビジネスメール詐欺がビジネスIDの侵害にシフトしており、偽の従業員IDの作成や実際の従業員のIDが乗っ取られるケースが増加しているという。