生成型 AI の登場により、さまざまな機会が開かれましたが、さまざまなリスクや危険も増大しました。
これまでにも、AI 生成コード、フィッシング メール、さらにはディープフェイクを使用して、セキュリティの専門家でも簡単に騙されるような、よりリアルな詐欺行為を仕掛けるハッカーがいました。
最近のフォーブスレポート で、マイクロソフトのセキュリティコンサルタントであるサム・ミトロヴィッチ氏が、新たな「超リアルな AI 詐欺電話」の体験について語り、すべての Gmail アカウントユーザーが標的になる可能性があると警告しています。
この詐欺は標準的なフィッシング手法に似ていますが、AI を使用しているため、成功する可能性がはるかに高くなっています。
まず、ミトロビッチ氏は Gmail アカウントを復元するように求めるメッセージを受け取りました。確認リンクが添付されていたほか、ミトロビッチ氏は Google から直接かかってきたと称する電話も受けました。最初は、Google がそのような電話を掛けてくるはずがないと思い、電話に出ませんでした。
しかし 1 週間後、彼は別の電話を受け、今度は出ました。電話の相手は、Google サポートの従業員と称するアメリカ人風の声で、Gmail アカウントで不審なアクティビティが検出されたことを告げられました。どうやら過去 7 日以内にドイツから誰かがログインし、彼のアカウント データをダウンロードしたようです。
この時点で、ミトロビッチ氏は、このような状況に陥ったときに多くの人が行うことをしました。つまり、電話番号を Google で検索したのです。驚いたことに、実際には Google のビジネス ページが表示され、Google からの本物の電話であるという印象が強まりました。
幸い、ミトロビッチ氏はよくわかっていて、それがフィッシング詐欺だと認識することができました。電話で AI が生成した音声は非常に説得力があるように思えましたが、すぐに確認したところ、Google アカウントに問題がないことがわかりました。しかし、一般の人にとっては、この詐欺を見抜くのは非常に難しいでしょう。
このようなハッキング行為は誰にとっても深刻な脅威です。そのため、このような詐欺の仕組みと、どのような警告サインを見抜く必要があるかを理解することが重要です。
おそらく、詐欺の最も重要な兆候は、緊迫感の高まりです。これは、あなたをパニック状態に陥らせ、油断させ、慌てて行動することでミスを犯す可能性を高めようとするものです。
その他の大きな兆候としては、サポートから一方的に電話がかかってくる (ほとんどの企業は、事前の警告なしに電話で連絡することはありません) ことや、パスワードやその他の機密性の高い個人情報の共有を求められること (評判の良いサポート サービスでは、このようなことは求められません) などがあります。
この AI 詐欺は主に、全世界で約 25 億人の Gmail ユーザーをターゲットにしています。Gmail を使っている場合は、注意して、Google が電話ではなく自動送信する、疑わしいアカウント アクティビティに関する通常の通知にのみ応答してください。また、いつでも Gmail アカウントのセキュリティ設定をチェックして、アカウントに問題がないかどうかを確認することもできます。