「多要素認証などの既存の対策は、AIを活用したこれらの攻撃には効果がありません」とデュバル氏は述べた。
これらの攻撃は、正規のビジネスメールのスレッドを模倣したもので、多くの場合、AIを用いて高い精度で文面やメッセージ履歴を再現する。
検知や警告の明確なトリガーがないため、メールはフィルターをすり抜け、支払い未払いなどの問題に気づいて慌てて解決しようとする慎重な従業員でさえ騙されてしまう。
ベンダーメール詐欺:CISOが無視できない3億ドルの静かな脅威 from csoonline.com
security summary「多要素認証などの既存の対策は、AIを活用したこれらの攻撃には効果がありません」とデュバル氏は述べた。
これらの攻撃は、正規のビジネスメールのスレッドを模倣したもので、多くの場合、AIを用いて高い精度で文面やメッセージ履歴を再現する。
検知や警告の明確なトリガーがないため、メールはフィルターをすり抜け、支払い未払いなどの問題に気づいて慌てて解決しようとする慎重な従業員でさえ騙されてしまう。
コメント