One Consortium launched to combat global communications fraud
The international communications ecosystem has been bolstered by the launch of a new anti-fraud mechanism, the One Consortium. The initiative,...
The international communications ecosystem has been bolstered by the launch of a new anti-fraud mechanism, the One Consortium. The initiative,...
これはクラウド寄生型攻撃(Living off the Cloud)と呼ばれるもので、攻撃者はセキュリティソフトによる検知を避けるために、できるかぎりクラウド環境に存在しているクラウド・ネイティブ・ツールを悪用する。 「クラウド環境側においてもオーケストレーションツールのような強力なツールが悪用されていくと私どもでは予測しております」(平子氏) 攻撃者に狙われている生成AI関連技術 ChatGPTのリリース以降、サイバー犯罪における生成AIの活用が活発化している。 サイバー犯罪アンダーグラウンドマーケットでは、「Dark AI」というAI専門の不正プログラムを売買するセクションが新たに設けられていることが確認されている。 「フィッシング」や「ビジネスメール詐欺(BEC)」を支援するサイバー犯罪用の生成AIツール「WormGPT」が販売されていたことが明らかになっている。 FBI の Internet Crime Complaint Center (IC3)によると、人の心理的な隙や行動ミスにつけ込み、個人が持つ秘密情報を搾取する「ソーシャルエンジニアリング」は攻撃者にとって最も利益の高い攻撃手法の一つとして確立しているという。 「特に2024年はアメリカ大統領選などが控えているので、政治的な『インフルエンスオペレーション(虚偽情報を拡散したり、特定組織の機密情報をリークしたりすること)』の増加に生成AIが悪用されることが予想されます」(平子氏) 生成AIが悪用されることで、より洗練されたソーシャルエンジニアリングが可能になった。 例えば、攻撃者が特定の個人の音声や画像を生成AIにインプット。本人に酷似した音声や画像を生成し、「音声クローニング(特定の話者の声を別の話者が模倣する技術)」や「合成メディア」を作成。さまざまなソーシャルエンジニアリングに悪用し、「なりすまし」や「フィッシング」「BEC」を行っている。 「今の段階ではまだいたずらレベルで、インシデントとしては上がっていませんが、企業や組織の場合、CEOや役員の音声や画像、SNSに公開されている情報を生成AIの学習モデルにインプットすると、本物そっくりの音声や映像ができます。なりすましやビジネスメール詐欺などの攻撃に活用することで、受信者が、本物か偽物かを見分けることが難しくなると予測しています」(平子氏) 機械学習モデルを汚染する「データポイズニング」も大きなクライシスとなっている。...
We’re at a critical time for digital transformation. Every business in some form or another is looking to adopt and...
At a time when emerging technologies are grabbing headlines, it’s easy to overlook the importance of mainframe systems. Doing so,...
The NSW government is acquiring mobile systems to help provide wi-fi connectivity to communities cut off by natural disasters. ...
A former IT support contractor to the Australian National Maritime Museum will spend at least 15 months behind bars over...
The Australian Signals Directorate has added Microsoft threat intelligence into its cyber threat intelligence sharing (CTIS) platform. ...
The Australian Competition and Consumer Commission is examining the impact of generative AI on internet search. ...
How to Spot, and Prevent, the Tax Scams That Target Elders Elder scams cost seniors in the U.S. some $3...
Fujitsu has warned that cybercriminals may have stolen files with personal and customer data after it discovering malware on its...
A new elaborate attack campaign has been observed employing PowerShell and VBScript malware to infect Windows systems and harvest sensitive...
Mar 18, 2024NewsroomVulnerability / Threat Mitigation Fortra has released details of a now-patched critical security flaw impacting its FileCatalyst file...
The transformative power of technologies like artificial intelligence (AI) and machine learning is undeniable. But, without careful stewardship, they could...
Too many enterprise businesses have been held back by their commerce technology. Increasing tech debt, disparate sales channels, costly innovation...
Join the guided tour outside the Security Operations Center, where we’ll discuss real time network traffic of the RSA Conference,...