アフィリエイトリンクまたはスポンサーシップを通じて、ベンダーから収益を得る場合があります。これにより、サイト上の商品配置が影響を受ける可能性がありますが、レビューの内容には影響しません。詳細は利用規約をご覧ください。
Proofpoint Protect 2025 では、同社のリーダーたちが、フィッシングの傾向やサイバー防御戦術において AI がどのように使用されているかを詳しく説明しました。
今週、テネシー州ナッシュビルで開催されたProofpoint Protect 2025カンファレンスにセキュリティ専門家が集まり、最新のサイバー脅威とAIがサイバーセキュリティに与える影響の拡大について議論しました。Proofpointの研究者によると、メールベースのフィッシングは依然として最大の懸念事項となっています。
Proofpointの脅威調査ディレクター、ダビデ・カナリ氏は、同社が毎日35億通のメールをスキャンしており、これは世界全体の3分の1に相当すると述べた。また、Proofpointは悪意のあるコード、認証情報の盗難、詐欺行為の検出のため、毎日490億のURLと30億の添付ファイルをスキャンしている。
「過去数年間にサイバー犯罪によって報告された500億ドルの損失のうち、詐欺が85%を占めています」とカナリ氏はイベントで述べた。「フィッシングは世界的に情報漏洩の主な原因となっています。」
ProofpointのフィッシングおよびURLベースの脅威に関する調査によると、ユーザーの71%がリスクの高い行動を取ったことを認め、ほぼ全員が自分がリスクの高い行動を取っていることを認識しており、58%が一般的なソーシャルエンジニアリングの手口に対して脆弱になるような行動を取っていたことが明らかになりました。多要素認証(MFA)を導入しているユーザーでさえ、依然として脆弱です。MFAを回避しようとする攻撃が毎月100万件以上発生しているにもかかわらず、セキュリティ専門家の89%は、MFAがアカウント乗っ取りに対する完全な保護を提供すると考えています。
1セムペリス
企業規模
企業規模ごとの従業員数
マイクロ(0~49)、スモール(50~249)、ミディアム(250~999)、ラージ(1,000~4,999)、エンタープライズ(5,000以上)
小規模(従業員50~249名)、中規模(従業員250~999名)、大規模(従業員1,000~4,999名)、エンタープライズ(従業員5,000名以上) 小規模、中規模、大規模、エンタープライズ
特徴
高度な攻撃検出、高度な自動化、どこからでも復旧など
2 ManageEngine Log360
企業規模
企業規模ごとの従業員数
マイクロ(0~49)、スモール(50~249)、ミディアム(250~999)、ラージ(1,000~4,999)、エンタープライズ(5,000以上)
小規模企業(従業員数0~49名)、小規模企業(従業員数50~249名)、中規模企業(従業員数250~999名)、大規模企業(従業員数1,000~4,999名)、エンタープライズ企業(従業員数5,000名以上) 小規模企業、小規模企業、中規模企業、大規模企業、エンタープライズ企業
特徴
アクティビティ監視、ブラックリスト、ダッシュボードなど
3グレイログ
企業規模
企業規模ごとの従業員数
マイクロ(0~49)、スモール(50~249)、ミディアム(250~999)、ラージ(1,000~4,999)、エンタープライズ(5,000以上)
中規模企業(従業員数250~999名)、大規模企業(従業員数1,000~4,999名)、エンタープライズ企業(従業員数5,000名以上) 中規模企業、大規模企業、エンタープライズ企業
特徴
アクティビティモニタリング、ダッシュボード、通知
AIを活用したフィッシングの傾向
ハッカーにとって仕事が減って報酬の可能性が高い
AIは、市場支配を競うテクノロジー大手から多額の投資を受けています。サイバー犯罪者もまた、AIの潜在能力を巧みに利用し、攻撃を加速させています。攻撃手法の自動化と強化にAIが利用されているのです。カナリ氏は、AIがフィッシングに及ぼす影響について深刻な懸念を表明しました。
「AIのおかげで、サイバー犯罪者は攻撃開始に必要な労力を95%削減できました」と彼は述べた。「大規模言語モデル(LLM)によって生成されたフィッシングリンクをクリックする可能性が、ユーザーの46%にまで高まっています。」
リモートアクセス攻撃、QRコードの脅威、自動化されたキャンペーンの増加
新しいタイプのハッカーは、攻撃を実行するためにコーディングの専門知識を必要としません。Proofpoint の CISO 調査によると、54% が生成 AI を組織に対する強力なセキュリティリスクと見なしています。
例えば、フィッシングはリモートアクセス制御と組み合わされています。犯罪者はヘルプデスクを装い、従業員のデバイスへのリモートアクセスを要求します。侵入すると、すぐにマルウェアを展開します。この戦術は目新しいものではありませんが、AIの活用により、これまでにないスピードで拡大しています。Proofpointの調査によると、URLベースのマルウェア攻撃の34%がリモートアクセスソフトウェアを配布していることが明らかになりました。
AIはQRコード脅威の量を増大させるためにも利用されており、2025年上半期には420万件に達すると予測されています。また、自動化されたフィッシングキャンペーンの促進にも利用されています。一人の人間がフィッシングキャンペーンを考案し、結果を観察し、効果を高めるために段階的に調整していくのではなく、AIエージェントは独自のキャンペーンを考案し、ほぼリアルタイムで調整し、最も効果的なフィッシングメールを広範なユーザーに迅速に配信したり、スピアフィッシング攻撃のように特定のユーザータイプに的確にターゲットを絞ったりするように訓練されています。
AI強化サイバー防御
幸いなことに、AIはセキュリティ強化にも活用されています。サイバーセキュリティベンダーは、AIを活用して防御を強化し、マルウェアや侵入の試みをより迅速に検知し、フィッシングトラフィックをブロックしています。
「AIによって、メールの内容をより深く理解し、脅威の検知と防御をより効果的に行うことができます」と、プルーフポイントの最高AI・データ責任者であるダン・ラップ氏は述べています。「AIの活用により、最も関連性の高いデータセットを提供するために、ツールを継続的にトレーニングする必要があるのです」と、彼は付け加えました。
ラップ氏は、LLMはサイバー防御においてコストがかかりすぎる可能性があり、トレーニングに時間がかかると指摘しました。そこでプルーフポイントは、導入がはるかに高速な、より小規模で特化したAIモデルを開発しました。これらのモデルは週に2.5回更新されています。
「メールセキュリティには、多層防御戦略が最適です」とラップ氏は述べた。「メールがメールボックスに届く前に確認すれば、疑わしいコンテンツに警告タグを付けたり、完全にフィルタリングしたりするなど、より多くの対策を講じることができます。」
「AIエージェントはソーシャルエンジニアリングへの抵抗が著しく劣っている」
いかなる新しい技術を導入するにしても、鶏小屋にキツネを持ち込むことになるかもしれないという事実を認識しなければならない、とラップ氏は付け加えた。
「プロバイダーが何を言おうと、AIは安全ではありません。しかし、時間の経過とともにより安全になるでしょう」と彼は述べた。「私たちは、監査機能、ロールバック、キルスイッチといった強力なガードレールをAIツールに導入しています。」
これらの安全策にもかかわらず、彼はこれが継続的な戦いであることを認めました。脅威アクターはAIを悪用する方法を絶えず発見しており、AIの文字通りの性質がその助けとなっています。多くのAIエージェントでサイバーセキュリティを強化することで、開発者は意図せずハッカーに企業への新たな侵入経路を提供してしまうことになります。なぜでしょうか?それは、これらの超知能AIエージェントは、ソーシャルエンジニアリングに関しては非常に無能であることが判明しているからです。
「人間はソーシャルエンジニアリングに抵抗するのが苦手だと考えているのなら、AIエージェントはさらにひどい」とプルーフポイントの最高戦略責任者ライアン・カレンバー氏は言う。
今週初めの Proofpoint Protect 2025 カンファレンスで、 サイバーセキュリティおよびコンプライアンス企業は 新しいエージェント AI セキュリティ ソリューションを発表しました。
