増加するフィッシング詐欺に対する保険請求
ジェニファー・ポスト[*]
サイバー保険会社コアリションの『2023年サイバーク保険請求レポート』によると、昨年のランサムウェアのサイバー保険請求全体に占める割合は少なくなり、2021年の26%から2022年には15%に減少した。しかし、送金詐欺(FTF)とビジネスメール詐欺の請求の両方が2021年から2022年にかけて増加した。
とはいえ、フィッシングも増加傾向にあり、2022年後半に報告された保険請求の76%を占めており、それは次点の主要な攻撃方法の6倍以上である。増加の原因の1つとして、攻撃の実行を容易にする新しい技術の台頭が考えられる。例えば、攻撃者はAIを使用して信頼できるフィッシングメールを生成し、それを複数の言語に翻訳することで、より多くの人々により迅速に届けることが出来るようにしている。
今後、攻撃者の戦術が進化するにつれてランサムウェアは増加し、収益化が容易になるため、FTFが急増し、フィッシング攻撃がより個人を対象とすることが予測されている。
レポートは、組織に対して「MFA(多要素認証)、データバックアップ、重要な情報へのアクセス制限、機密データの分割化などのベストプラクティスの実施」を推奨している。
トピックス
サイバー、犯罪、新興リスク、詐欺、セキュリティ、技術
注意事項:本翻訳は“本翻訳は“Phishing Claims on the Rise ”, Risk Management, , May-June,2023, p.30 ,をRIMS日本支部が翻訳したものです。原文と和訳に相違があるときには、原文を優先します。本文中は敬称略です。
[*] ジェニファー・ポストは本誌編集者。