AIベースのフィッシングの増加、サイバー犯罪者は現在、生体認証データをターゲットにしています

カスペルスキーのセキュリティソリューションは、2025年第2四半期に1億4,200万件以上のフィッシングリンククリックを検出してブロックし、第1四半期から3.3%増加しました。

世界的なサイバーセキュリティ企業は、人工知能(AI)技術の存在により、フィッシングが非常に個人的な脅威にエスカレートしたことを明らかにしました。

「AIと回避戦術の合併は、フィッシングをほぼ自然な正当なコミュニケーションクローンに変え、最も警戒しているユーザーにとっても挑戦的です」と、カスペルスキーのセキュリティ専門家である Olga Altukhovaはレポートで述べています。

カスペルスキーの最近のレポートによると、サイバー犯罪者は現在、ディープフェイク、音声クローニング、TelegramやGoogle翻訳などの信頼できるプラットフォームを使用して、攻撃を偽装しています。

AIが生成する幅広い言語モデルにより、通常の文法上の誤りが伝統的なフィッシングマークになることなく、メッセージを書いたり、説得力のあるように見える偽のサイトを作成したりすることもできます。

さらに悪いことに、攻撃者はログインとパスワードだけでなく、電子署名の生体認証データも手書きの署名に標的にしています。

さらに、カスペルスキーは、攻撃者がGoogleのCaptcha機能と翻訳サービスを利用してセキュリティ検出システムをだまし取り、偽のサイトを正当に表示している場所も調べています。

Captchaを使用すると、これらの偽のページは、Captchaの存在がしばしば信頼できるプラットフォームに関連付けられるため、フィッシング防止アルゴリズムを裏切り、検出の可能性を低下させます。

フィッシングから保護するために、カスペルスキーは次のことを提案しています。

フィッシングから保護するために、カスペルスキーは次のことを提案しています。