アフリカでは、インフラストラクチャへのサイバー攻撃やAIを活用した脅威が増加している。特に、ケニアではランサムウェア攻撃が68%増加し、南アフリカではフィッシング攻撃が29%増加した。サイバー攻撃者は、人工知能を使ってより説得力のあるソーシャルエンジニアリング攻撃を行い、多言語での攻撃を迅速に展開している。アフリカでは、ビジネスメール詐欺(BEC)が主要な脅威であり、金融、通信、政府、小売業界が攻撃の半数以上を占めている。アフリカの組織に対する攻撃の80%がマルウェアを含み、市民に対する攻撃の91%がソーシャルエンジニアリングを含む。サイバー脅威に効果的に対抗するため、アフリカの組織はサイバーセキュリティ専門家の育成に投資すべきである。
AI技術は、より説得力のあるフィッシングメール、合成アイデンティティ、リアルな人物のディープフェイクを作成するために使用されている。アフリカでは、運用技術を使用して重要なインフラストラクチャシステムを自動化する動きが攻撃されており、OTコンピュータの38%が2023年後半に少なくとも1つの脅威に遭遇した。モバイルデバイスはアフリカでインターネットへの主要なアクセス手段であり、モバイル脅威が増加している。2023年には、モバイルデバイスに対する脅威が10%増加し、モバイルランサムウェアやクレデンシャルを求めるSMSフィッシング攻撃が一般的になっている。遠隔作業の増加もモバイル脅威の増加に寄与している。アフリカでは遠隔作業が遅れているが、大陸の従業員の42%が週に少なくとも1回はオフサイトで働いている。
【ニュース解説】
アフリカでは、インフラストラクチャへのサイバー攻撃やAIを活用した脅威が増加しています。特に、ケニアではランサムウェア攻撃が68%増加し、南アフリカではフィッシング攻撃が29%増加していると報告されています。これらの攻撃は、人工知能(AI)を使ってより説得力のあるソーシャルエンジニアリング攻撃を行い、多言語での攻撃を迅速に展開することによって、従来よりも高度化しています。
ビジネスメール詐欺(BEC)は、アフリカで主要な脅威となっており、金融、通信、政府、小売業界が攻撃の半数以上を占めています。アフリカの組織に対する攻撃の80%がマルウェアを含み、市民に対する攻撃の91%がソーシャルエンジニアリングを含むことから、サイバーセキュリティ専門家の育成と定期的な訓練が重要であるとされています。
AI技術の進化により、より説得力のあるフィッシングメール、合成アイデンティティ、リアルな人物のディープフェイクが作成されるようになっています。これにより、サイバー攻撃の手法はより巧妙かつ複雑になっており、防御が困難になっています。
また、アフリカでは運用技術(OT)を使用して重要なインフラストラクチャシステムの自動化が進んでいますが、これらのシステムも攻撃の対象となっています。OTコンピュータの38%が2023年後半に少なくとも1つの脅威に遭遇しており、これは社会基盤への攻撃が増加していることを示しています。
モバイルデバイスはアフリカでインターネットへの主要なアクセス手段であり、モバイル脅威も増加しています。2023年にはモバイルデバイスに対する脅威が10%増加し、モバイルランサムウェアやクレデンシャルを求めるSMSフィッシング攻撃が一般的になっています。遠隔作業の増加もモバイル脅威の増加に寄与しており、アフリカでは遠隔作業が遅れているものの、従業員の42%が週に少なくとも1回はオフサイトで働いています。
このような状況を踏まえると、アフリカの組織や個人は、サイバーセキュリティ対策の強化が急務であると言えます。特に、AI技術を活用した攻撃の高度化に対応するためには、最新のセキュリティ技術の導入や従業員の教育、セキュリティポリシーの見直しなど、総合的な対策が必要です。また、国際的な協力や情報共有も、脅威に効果的に対抗するためには重要となります。
from Infrastructure Cyberattacks, AI-Powered Threats Pummel Africa.
