セキュリティ企業カスペルスキーは、東南アジアのビジネスデバイスにおける金融詐欺リンクへのアクセス50万件以上をブロックすることに成功したと発表した。

具体的には、2024年にカスペルスキーは、主に電子メール、偽のウェブサイト、メッセージングアプリ、ソーシャルネットワーク、その他さまざまな形式を通じて実行された、中小企業から大企業を標的とした合計534,759件の金融詐欺事件を記録し、防止しました。

同地域の企業を狙った金融詐欺攻撃の件数はタイが247,560件と最多となり、次いでインドネシアが85,908件、マレーシアが64,779件となった。

ベトナムの企業も59,450件の攻撃を受けたが、シンガポールとフィリピンではそれぞれ約38,000件と、より少ない件数となった。

金融フィッシングは、銀行、決済システム、オンライン小売業者を直接標的とする攻撃の一種です。これを利用して、攻撃者は評判の良い決済プラットフォームを模倣したインターフェースを備えた偽のウェブサイトを設計し、ユーザーに金融情報を開示させるように仕向けます。

カスペルスキー東南アジアゼネラルマネージャーのヨー・シアン・ティオン氏は、人工知能（AI）の目覚ましい進歩がサイバー犯罪者に徹底的に悪用され、これまで以上に洗練された偽のウェブサイトが作成されていると述べた。

偽のウェブサイトが多数存在するため、ユーザーが詐欺の被害に遭うリスクはこれまで以上に高まっており、一方で詐欺を識別して防止するための AI の活用は依然として限られています。

さらに、企業ごとにサイバーセキュリティに関する特性や理解が異なるため、地域全体で統一されたセキュリティポリシーを適用することが困難になっています。

「このことが、意図せずしてこの地域を金銭目的の攻撃にとって魅力的な標的にしているのです。そのため、企業は適切なツールを装備し、脅威インテリジェンスをリアルタイムで更新することで、積極的に対応し、サイバー犯罪者の一歩先を行く必要があります」とヨー氏は述べています。