Abnormal Securityはこのほど、「Spike in Email Attacks Targeting the Healthcare Industry|Abnormal」において、医療業界へのベンダーメール詐欺(VEC: Vendor Email Compromise)が増加しているとして注意を喚起した。過去1年間で60%の増加を記録したという。

  • Spike in Email Attacks Targeting the Healthcare Industry|Abnormal

    Spike in Email Attacks Targeting the Healthcare Industry|Abnormal

医療業界を標的とする理由

医療業界は繊細な個人情報や財務情報など、サイバー犯罪者にとって魅力的な機密情報を大量に保管している。そのため、サイバー犯罪者がこれら情報の窃取に成功した場合、多くの利益を得ることができると考えられている。また、医療システムを侵害した場合、時間的制約を受ける人命を保護するために多額の身代金を支払う可能性が高いこともわかっている。

このような経済的利益がサイバー攻撃の要因の一つになっているが、それ以外にも侵害の容易さが事態を悪化させている。医療業界に従事する関係者はセキュリティの知識が必ずしも高いわけではなく、また、法的な規制や経済的な理由により古いシステムを利用していることがある。経済的に余裕のある組織でも、最先端の医療テクノロジーの導入により新しい脆弱性を取り込む可能性がある。

ベンダーメール詐欺(VEC)の増加

ベンダーメール詐欺は従業員を装うビジネスメール詐欺(BEC: Business Email Compromise)と異なり、サービスプロバイダー、サプライヤー、ディストリビューターを装い攻撃を実施する。Abnormal Securityの調査によると、過去1年間における医療業界に対するベンダーメール詐欺は継続して増加傾向にあるとされる。

  • 医療業界に対するベンダーメール詐欺件数の推移 - 引用:Abnormal Security

    医療業界に対するベンダーメール詐欺件数の推移  引用:Abnormal Security

多くの場合、攻撃者はベンダーのメールアカウントを乗っ取り、構築済みの信頼関係を悪用して詐欺を実行する。このとき、メールアカウントの所有者の口調などを生成AIを悪用して模倣し、被害者に気づかれないよう行動する。

また、通常のフィッシング攻撃も増加傾向にあることが判明した。Abnormal Securityの調査によると、過去1年間における医療業界に対するフィッシング攻撃は37%増加したという。近年はフィッシング攻撃においても生成AIなどを悪用し、正しい文法、自然で説得力のあるメールを作成する傾向にあることが確認されている。

対策

Abnormal Securityは進化した最近のベンダーメール詐欺やフィッシング攻撃を、従来のセキュリティソリューションを使用して回避することは困難だとしている。また、従業員のトレーニングも最近のなりすまし戦術には効果が薄いとしている。

そこで、高度に進化したこれら詐欺に対抗するため、Abnormal SecurityはAIを活用した高度なセキュリティソリューションの導入を推奨している。進化した新しいセキュリティソリューションは組織全体の平時における行動を認識し、そこから逸脱した行動を特定して検出可能だという。サイバー犯罪者は積極的に生成AIを悪用する傾向にあることから、企業もAIを活用したセキュリティ環境を構築することが望まれている。