語音網釣已成企業重大威脅

近年資安界持續針對Vishing與Deepfake語音偽冒示警，儘管前幾年已有企業遇害印證這些威脅，然而，大家可能輕忽的是，今年這類威脅在國際間已有竄起的跡象，國內企業需及早正視

山形鐵道在2025年3月，傳出遭假冒山形銀行的語音網釣（Vishing）詐騙，損失約1億日元。不過，普遍臺灣企業尚未關注到此項消息，我們認為，此威脅態勢的出現，值得大家重視

在2025年3月，新加坡警察部隊、金融管理局與網路安全局示警，說明發現AI深偽（Deepfake）冒充企業高階主管的事件。可以想見的是，繼香港警方去年初揭露Deepfake視訊會議詐騙後，我們發現有更多國家的企業都遭遇此類攻擊

在2025年2月，義大利爆發AI語音詐騙事件，攻擊者偽冒國防部長Guido Crosetto，鎖定多名商界領袖與企業高層行騙。為釐清事故我們循線追查，發現最早揭露此事是部長本人

今年5月美國聯邦調查局（FBI）警告，有駭客從4月開始假冒美國高層官員，發動詐騙簡訊與語音釣魚的攻擊行動，提醒外界要特別注意相關事件。5月底有後續消息是：白宮幕僚長遭偽冒，且其私人手機的通訊錄名單遭竊

涉及語音網釣（Vishing）與AI語音偽冒的網路社交工程攻擊大幅增加，網路釣魚的媒介已不再局限於傳統的電子郵件，這也讓我們聯想到，過去企業的社交工程演練，只聚焦電子郵件場景足夠嗎？