連載
Microsoftが警告 「最新サイバー脅威」の手口と対応策:ITmedia エンタープライズ まとめ読みeBook
多要素認証(MFA)をAIで突破するデバイスコード・フィッシングやChatGPT、Claude、DeepSeekなどの有名AIサービスをおとりにする偽装手口が急増している。AI時代の最先端フィッシング攻撃の実態と防御のポイントを紹介する。
サイバー攻撃のトレンドが「AIの悪用」と「AIサービスの悪用」にシフトしつつある。かつてのフィッシング詐欺のように不自然な日本語で見分けることは困難になり、攻撃者は高度な自動化技術や、ユーザーの隙を突くおとりを使い、企業のセキュリティをすり抜けている。
その脅威として、Microsoftが警告しているのが「デバイスコード・フィッシング」だ。この手法は、AIと自動化を組み合わせることで、従来のセキュリティ対策の切り札だったはずの多要素認証(MFA)も突破する。
さらに、攻撃者がフィッシングメールなどで愛用する「おとり」にも異変が起きている。
本eBookでは、従来の対策が通用しなくなりつつあるサイバー脅威の現在地を正しく理解し、組織のセキュリティ体制をアップデートするための実践的なヒントを提示する。
ブックレットサマリー
- 認証セッションの分離を突き、正規多要素認証のトークンを奪取
- フィッシングから情報窃取まで多様化する手口
- ChatGPT Plus:クレジットカード情報を狙うフィッシング
- Claude:利用規約違反をかたったトークン窃取
- 架空のAIプラグインでマルウェア感染を誘導
- DeepSeek V4:GitHubの偽リポジトリでマルウェアを拡散
など
ブックレットのダウンロードはこちらから
本ブックレット(全11ページ)は、「ITmedia エンタープライズ」に掲載した記事を基に再構成しています。
Copyright © ITmedia, Inc. All Rights Reserved.
