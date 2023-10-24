セキュリティー

AI対人間の欺瞞：新時代のフィッシングの施策を解き明かす

ピンクを背景にマルチカラーの立方体形の脳の画像。

著者

Stephanie Carruthers

Chief People Hacker for IBM X-Force Red

攻撃者は、テクノロジーの発展と同じくらいの速さで技術革新を行っているようです。テクノロジーも脅威も日々急増しています。現在、AIの時代に入ると、機械は人間の行動を模倣するだけでなく、私たちの生活のほぼすべての側面に浸透しています。しかし、AIの影響に対する不安が高まっているにもかかわらず、攻撃者によるAIの潜在的な悪用の全容はほとんど知られていません。

そこで、攻撃者がどのように生成AIを悪用するかをより深く理解するために、私たちは重要な質問である「現在の生成AIモデルは人間の心と同じ欺瞞能力を持っているのか」という重要な質問に明らかにする調査プロジェクトを実施しました。

AIがフィッシングの戦いで人間と戦うシナリオを想像してみてください。その目的とは。組織に対するフィッシング・シミュレーションでどの候補者がより高いクリック率を獲得できるかを判断します。フィッシングEメールを作成している人として、私はその答えを見つけることに興奮しました。

わずか５つのシンプルなプロンプトで、生成AIモデルをだましてわずか５分で説得力のあるフィッシングEメールを作成することができました。これは、私がコーヒーを抽出するのと同じ時間です。私のチームがフィッシングEメールを作成するのに通常約16時間かかりますが、インフラストラクチャーのセットアップは考慮されていません。そのため、攻撃者は生成AIモデルを使用することで、ほぼ2日分の作業を節約できる可能性があります。AIが生成したフィッシングは非常に説得力があり、経験豊富なソーシャル・エンジニアが作成したフィッシングよりもわずかに優れていましたが、それが同等であるという事実さえも重要な開発です

このブログでは、AIプロンプトがどのように作成されたか、テストがどのように実施されたか、そして現在と将来のソーシャル・エンジニアリング攻撃にとって何が意味するのかについて詳しく説明します。

その1：機械の台頭

ある隅では、AIが生成したフィッシングEメールが非常に巧妙で説得力のあるストーリーで構成されていました。

プロンプトの作成。実験と改良の体系的なプロセスを通じて、わずか5つのプロンプト・コレクションが、ChatGPTに特定の業種・業務分野に合わせたフィッシングEメールを生成するよう指示するように設計されました。

まず、ChatGPTに、これらの業種・業務の従業員が抱える主な懸念事項を詳しく説明してもらいました。業種・業務と従業員の懸念を主な焦点として優先した後、ChatGPTに、Eメール内のソーシャル・エンジニアリングとマーケティング手法の両方の使用について戦略的な選択を行うよう指示しました。これらの選択は、より多くの従業員がEメール自体内のリンクをクリックする可能性を最適化することを目的としていました。次に、ChatGPTに送信者が誰であるべきかを尋ねるプロンプトが表示されました（例、社内の人、ベンダー、外部組織など）。最後に、ChatGPTに、フィッシングEメールを作成するための以下の記入例を追加するよう依頼しました。

  1. ヘルスケア業種の従業員にとって最も懸念される分野：キャリアアップ、仕事の安定性、フルフィルメント作業など
  2. 使用すべきソーシャル・エンジニアリング手法：信頼、権威、社会的証明
  3. マーケティング手法：パーソナライゼーション、モバイル最適化、CTA
  4. 個人または会社を偽装すべき人物：内部人事マネージャー
  5. Eメールの生成：上記のすべての情報を考慮すると、ChatGPTは以下の編集済みEメールを生成しました。後にそれは、私のチームによって800人以上の従業員に送信されました。
フィッシング施策がどのように機能するかを示す画像

私は10年近くのソーシャル・エンジニアリングのエクスペリエンスがあり、何百ものフィッシングEメールを作成してきましたが、AIが生成したフィッシングEメールはかなり説得力のあるものであると感じました。実際、当初この研究プロジェクトへの参加に同意していた組織が3社あり、2社は、高い成功率を期待していたため、両方のフィッシングEメールを確認した後に完全に撤退しました。プロンプトが示すように、この研究に参加した組織はヘルスケア業種であり、現在最も標的とされている業種の1つとなっています。

攻撃者の生産性向上。フィッシングEメールの作成には通常、チームが約16時間かかるのに対し、AIフィッシングEメールは、シンプルなプロンプトを5つ作成しただけで、わずか5分で完成しました。

第2ラウンド：ヒューマン・タッチ

もう一方の隅には、経験豊富なX-Force Redのソーシャル・エンジニアがいました。

創造性と心理学知識を駆使したソーシャル・エンジニアは、個人レベルでターゲットの共感を呼ぶフィッシングEメールを作成しました。人間という要素により、リアル感が加わりました。

ステップ1：OSINT – フィッシングに対する当社のアプローチは、必ずオープンソース・インテリジェンス（OSINT）取得の初期段階から始まります。OSINTは、公開されている情報を取得するものであり、その後、厳密な分析を受け、ソーシャル・エンジニアリング・キャンペーンを策定する際の基礎的なリソースとして機能します。OSINTの取り組みにおける注目すべきデータ・リポジトリーには、LinkedIn、組織の公式ブログ、Glassdoor、およびその他の多数のソースなどのプラットフォームが含まれます。

OSINTの活動中に、いくつかの著名なプロジェクトの完了と同時に従業員ウェルネス・プログラムの最近の開始について詳述したブログ記事を公開することに成功しました。このプログラムには、Glassdoor社の従業員から肯定的な声が寄せられており、その有効性と従業員の満足度が証明されています。さらに、LinkedInを介してプログラムの管理を担当する個人を特定しました。

ステップ2：Eメールの作成 – OSINTフェーズを通じて収集されたデータを利用し、フィッシングEメールを綿密に作成するプロセスを開始しました。基本的なステップとして、トピックに効果的に実効性を持たせるために、権限のある人物になりすますことが不可欠でした。信頼性と親近感を高めるために、最近完了したプロジェクトへの正規のWebサイト・リンクを組み込みました。

説得力のある影響を持たせるために、「人工的な時間制約」を導入することで、緊急性と認識された要素を戦略的に統合しました。私たちは、調査対象のアンケートが「5つの簡単な質問」で構成されているだけであることを受信者に伝え、完了には貴重な時間「数分」しか必要としないことを確約し、「今週の金曜日」という期限を指定しました。この意図的なフレーミングは、スケジュールに対する負担を最小限に抑えることを強調する役割を果たし、私たちのアプローチの非侵入的な性質を強化しました。

アンケートをフィッシングの口実として使用することは、危険信号と見なされるか、単に無視されることが多いため、通常リスクが高くなります。しかし、私たちが明らかにしたデータを考慮して、潜在的なメリットは関連するリスクを上回る可能性があると判断しました。

以下の編集済みフィッシングEメールが、ある世界的な医療組織の800名以上の従業員にEメールで送信されました。

アンケートとしてのフィッシング戦術がどのように機能するかを示す画像

チャンピオン：人間の勝利、しかし僅差です！

集中的なA/Bテストの結果、成果は明らかでした。人間の勝利ではあるものの、可能な限り利益が限られていることが明らかになったのです。

人間とAIのフィッシング・パフォーマンスを示す図

人間が作ったフィッシングEメールのパフォーマンスは見事にAIを上回りましたが、僅差でした。その理由について詳しくご説明します：

  • 感情的知能：AIが夢のような方法で感情を理解します。核となるストーリーを織り交ぜ、より現実的であることを伝えることができるため、受信者が悪意のあるリンクをクリックする可能性が高まります。例えば、人間は組織内の正当な例を選択しましたが、AIは幅広いトピックを選択したため、人間が生成したフィッシングの信憑性が高まります。
  • パーソナライゼーション：Eメールの紹介に受信者の名前を含めることに加え、組織への言及も行い、従業員に具体的なメリットを提供しました。
  • 短く簡潔な件名：人間が生成したフィッシングのメールの件名は、簡潔で一貫性のあるものでした（「従業員ウェルネス調査」）。一方、AIが生成したフィッシングの件名は、非常に長い件名（「Unlock your Future：Limited Advancements」）でした。X社では、従業員がEメールを開封する前から疑われる可能性がありました。

AIが生成したフィッシングは人間に対抗しただけでなく、より高い割合で疑わしいと報告されました。

人間とAIのフィッシング・パフォーマンスを示す図

学び：未来の展望

X-Forceは、現在のキャンペーンにおける生成AIの大規模な使用は見出していませんが、WormGPTなど、無制限または半制限のLLMとして構築されたWormGPTなどのツールが、さまざまなフォーラムで販売されていることが確認されました。これはフィッシング・キャンペーンにおけるAIの使用をテストするものです制限付きバージョンの生成AIモデルでさえ、単純なプロンプトによってフィッシング詐欺に利用される可能性があります。これらの制限のないバージョンは、将来的に攻撃者が洗練されたフィッシングメールを効率的に拡大する手段を提供する可能性があります。

この試合では人間がわずかに勝利したかもしれませんが、AIは常に進歩しています。テクノロジーが進歩するにつれて、AIがより洗練され、いつの日か人間を上回るパフォーマンスを発揮する可能性があることが予想されます。ご存知のように、攻撃者は常に適応し、革新を重ねています。今年だけでも、詐欺師がAIによって生成された音声クローンを使用して人々を騙し、お金やギフトカードを送らせたり、機密情報を漏らしたりするケースが増えています。

感情的な操作や説得力のあるEメールの作成に関しては、まだ人間の方が優位に立つかもしれませんが、フィッシングにおけるAIの出現は、ソーシャル・エンジニアリング攻撃における極めて重要な瞬間を示しています。ここでは、企業と消費者が常に備えておくべき5つの重要な推奨事項を紹介します。

  1. 疑わしい場合は、送信者に電話をします。メールが正当なものかどうか疑問がある場合は、電話をかけて確認してください。フィッシング詐欺やAI生成の電話詐欺に遭った場合に備え、親しい友人やご家族と安全語を決めておくことをご検討ください。
  2. 文法の既成概念にとらわれない：フィッシングEメールには文法やスペルミスが含まれているという俗説は忘れましょう。AI駆動型フィッシングの試みはますます巧妙化しており、多くの場合、文法の正確性が示されています。だからこそ、従業員を再教育し、文法の誤りはもはや最大の危険信号ではないことを強調することが不可欠です。むしろ、Eメールの内容の長さと複雑さに注意できるようにトレーニングする必要があります。AIによって生成されたEメールテキストは長いことが特徴であり、警告の兆候となる可能性があります。
  3. ソーシャル・エンジニアリング・プログラムの刷新：これには、ビッシングなどの手法をトレーニング・プログラムに導入することが含まれます。このテクニックは実行が簡単で、多くの場合、非常に効果的です。X-Forceのレポートによると、電話を使った標的型フィッシング・キャンペーンは、そうでないものに比べて3倍の効果があります。
  4. IDおよびアクセス管理制御の強化：Advanced IDおよびアクセス管理システムは、誰がどのデータにアクセスしているか、適切な権限を持っているかどうか、および彼らが本人であることを検証するのに役立ちます。
  5. 常に適応し、革新する：AIの急速な進化は、サイバー犯罪者がその戦術を洗練し続けることを意味します。私たちは、継続的な適応とイノベーションという同じ考え方を採用する必要があります。悪意のある攻撃者に先んじて対処するためには、内部TTPS、脅威検知システム、従業員トレーニング資料を定期的に更新することが不可欠です。

フィッシング攻撃におけるAIの出現は、サイバーセキュリティーへのアプローチの再評価を私たちに課しました。これらの推奨事項を受け入れ、進化する脅威に直面する中、常に警戒を続けることで、今日のダイナミックなデジタル時代において、私たちは防御を強化し、企業を保護し、データと従業員のセキュリティーを確保することができます。

X-Forceのセキュリティー研究、脅威インテリジェンス、ハッカー主導の洞察についての詳細は、X-Force研究ハブをご覧ください。

IBMがどのように企業のAIの旅を安全に加速させることができるのか、詳細はこちらをこちらご覧ください。

IBMニュースレター

The DX Leaders

AI活用のグローバル・トレンドや日本の市場動向を踏まえたDX、生成AIの最新情報を毎月お届けします。登録の際はIBMプライバシー・ステートメントをご覧ください。

ご登録いただきありがとうございます。

ニュースレターは日本語で配信されます。すべてのニュースレターに登録解除リンクがあります。サブスクリプションの管理や解除はこちらから。詳しくはIBMプライバシー・ステートメントをご覧ください。
オフィスでミーティングをするビジネスチーム

IBMお客様事例

お客様のビジネス課題（顧客満足度の向上、営業力強化、コスト削減、業務改善、セキュリティー強化、システム運用管理の改善、グローバル展開、社会貢献など）を解決した多岐にわたる事例のご紹介です。