セキュリティ専門家は、Gmail アカウントを狙った AI によるフィッシング攻撃や詐欺は検出がますます困難になり、より巧妙になっていると警告しています。
こうした攻撃には、本物の Google アドレスからの偽の通知、正当な Google 電話番号から発信されたように見える AI や人間のエージェントからの説得力のある電話、詐欺を本物らしく見せるための Google ページへのリンクなどが含まれます。
9 月には、Microsoft 製品のセキュリティ専門家である Sam Mitrovic 氏が 自分を個人的に狙ったこの�ような詐欺について投稿しました。Y Combinator の CEO である Garry Tan 氏も 先週、X で同様の警告を投稿しました。サイバーセキュリティライターのデイビー・ウィンダー氏は、これらの警告をフォーブスでまとめた(https://www.forbes.com/sites/daveywinder/2024/10/13/new-gmail-security-alert-for-billions-as-7-day-ai-hack-confirmed/)。また、詐欺師がGoogleフォームをGoogleアカウントを持つ人々を騙す別の方法として使用している方法についても情報を提供している。
CNET宛てのメールで、Googleの広報担当者は、メール詐欺、電話やテキストメッセージによる詐欺、ウェブ閲覧中に発生する可能性のある詐欺を回避する方法についてアドバイスを提供するブログ記事を紹介した(https://blog.google/technology/safety-security/how-to-spot-scams-and-what-to-do-if-you-encounter-one/#intro)。
Google は最近、Global Anti-Scam Alliance および DNS Research Federation と共同で Global Signal Exchange の取り組みを開始し、詐欺や不正行為の試みに関するデータベースの作成に協力しました。この Exchange には Amazon、Meta、Mastercard、Trend Micro の幹部が参加しており、当初は URL、IP アドレス、詐欺やフィッシング攻撃の報告に重点が置かれます。正式には 2025 年 1 月 1 日に開始される予定です。
Winder 氏によると、Gmail ユーザーが自分自身を守るためにできる 2 つの方法は、フィッシングに関する Google のポリシーとアドバイスをよく理解する (被害に遭ってアカウントがロックアウトされ��た場合 の対処方法も含む) です。政治家やジャーナリストなど、標的にされる可能性が高いユーザーは、Google の高度な保護プログラム を検討する必要があります。このプログラムには、ハードウェア セキュリティ キー (基本的にはログイン用の安全な USB ドライブなどのデバイス) の使用が含まれる場合があります。Google は最近、このプログラムに Passkey サポートを追加しました](https://blog.google/technology/safety-security/google-passkeys-advanced-protection-program/)。