AIは、小規模から中規模のビジネス(SMB)のブランドなりすまし攻撃を行うためにも、これを防ぐためにも利用されている。ブランドなりすましは、特に小規模ビジネスにとって深刻な被害をもたらす可能性がある。Check Pointによると、従業員100人以下のビジネスは、2024年に週平均255件のサイバー攻撃に直面している。
AIを利用した攻撃では、短時間で説得力のある偽のコンテンツを生成することが可能になり、小規模ビジネスのなりすましは、大企業よりも簡単に行えるようになっている。一方で、セキュリティアーキテクトはAIを活用して、これらのなりすまし攻撃を検出し、ブロックするシステムを設計している。
Check PointのCTOであるDan Karpatiは、ブランドのドメイン構造、アイコノグラフィ、コンテンツなどを基にしたモデルを用いて、新たに現れるサイトが本物か偽物かを判断するシステムを開発した。このシステムはクラウドベースであり、毎月数千の組織を数百カ国で保護している。
さらに、DMARC(Domain-based Message Authentication, Reporting & Conformance)というメール認証プロトコルや、顧客やベンダーとのコミュニケーションを通じた対策も、なりすましを難しく、また攻撃者にとっては利益を得にくくするための低技術的な解決策として挙げられている。
【ニュース解説】
小規模から中規模のビジネス(SMB)が直面しているブランドなりすまし問題において、AI技術が二重の役割を果たしています。一方で、AIはサイバー犯罪者によって、説得力のある偽のコンテンツを短時間で生成し、SMBのブランドを簡単になりすまし、攻撃する手段として利用されています。一方で、セキュリティアーキテクトは、AIを活用してこれらのなりすまし攻撃を検出し、ブロックするシステムを設計しています。
このような攻撃は、特に小規模ビジネスにとって深刻な被害をもたらす可能性があります。Check Pointによると、従業員100人以下のビジネスは、2024年に週平均255件のサイバー攻撃に直面しており、その中でもブランドなりすましは顕著な問題です。大企業と比較して、小規模ビジネスは時間、資金、人員をサイバーセキュリティに投資する余裕が少なく、攻撃を予期していないことが多いため、攻撃者にとって魅力的なターゲットとなっています。
Check PointのCTOであるDan Karpatiは、ブランドのドメイン構造、アイコノグラフィ、コンテンツなどを基にしたモデルを用いて、新たに現れるサイトが本物か偽物かを判断するシステムを開発しました。このシステムはクラウドベースであり、毎月数千の組織を数百カ国で保護しています。
さらに、DMARC(Domain-based Message Authentication, Reporting & Conformance)というメール認証プロトコルや、顧客やベンダーとのコミュニケーションを通じた対策も、なりすましを難しく、また攻撃者にとっては利益を得にくくするための低技術的な解決策として挙げられています。
この技術の進展は、小規模ビジネスがサイバー攻撃から自身を守るための新たな手段を提供しますが、同時にサイバー犯罪者がより巧妙な攻撃を行うためのツールも提供しています。このため、セキュリティ対策の進化とともに、攻撃手法も進化していくことが予想されます。長期的には、AI技術の発展がサイバーセキュリティの分野において、攻守両面でのイノベーションを促進する可能性がありますが、その過程で新たなリスクや課題に直面することも考えられます。企業は、技術の進展に伴うリスクを理解し、適切な対策を講じることが重要です。
from AI's Dual Role on SMB Brand Spoofing.
