カスペルスキー:MSMEはAIチャットボットを模するサイバー脅威の標的になりつつあります

ジャカルタ - カスペルスキーのレポートによると、2025年までに、約8,500のMSME企業が、オンライン生産性アプリケーションを装った悪意のあるソフトウェアを介してサイバー攻撃の犠牲になります。

カスペルスキーのアナリストは、Teams、Googleドライブ、AIサービスなどのコラボレーションツールを含む、12の人気のあるアプリを装って配布された4,000を超える悪意のあるファイルを発見しました。

その調査結果、世界的なサイバーセキュリティ企業は、ChatGPTを模した脅威が2025年の最初の4か月で115%急増し、177ファイルに達し、DeepSeekが83ファイルに貢献したことを発見しました。

「興味深いことに、脅威アクターは、フィードとしてAIツールを選択する際にかなりうるさいです。攻撃者がマルウェアやその他の種類の不要なソフトウェアの変装としてツールを使用する可能性は、サービスの人気に直接依存します」と、カスペルスキーのセキュリティ専門家であるVasily Kolesnikovは述べています。

AIアプリに加えて、Zoomは最も模されたアプリであり、ファイル全体の41%をカバーし、Microsoft Outlook(16%)、PowerPoint(16%)、Excel(12%)がそれに続きます。WordとTeamsはそれぞれ9%と5%をカバーしています。

マルウェアに加えて、MSMEにはフィッシングやスパムメールも殺到しています。この詐欺的なスキームは、ログイン資格情報を標的にしたり、被害者をだまして資金を転送させたりします。

「その一例が、Googleアカウントを標的としたフィッシングの試みです。攻撃者は、潜在的な被害者がXで会社を宣伝することによって売上を伸ばすことを約束し、最終目標は資格情報を盗むことです」と彼は説明しました。

このため、カスペルスキーは、ソフトウェアをダウンロードしたり、疑わしいオファーを受けたりするときは、特に人気のあるサービスやAIの名の下に注意するようMSMEに思い出させています。