サム・ミトロヴィッチ氏の個人ブログで説明されている最近の事件は、AI を利用した詐欺電話の見分けがますます難しくなっていることを示しています。ミトロヴィッチ氏は、正当な Google の通信を模倣した一連の疑わしい通知や電話を受けました。これは、彼の Google アカウントの喪失につながる恐れのある脅威でした。
事件は、米国から発信された Gmail アカウント回復試行通知から始まりました。その後、発信者 ID として「Google Sydney」と表示された番号から不在着信がありました。約 1 週間後、ミトロヴィッチ氏は、再び米国から別のアカウント回復リクエストを受け取りました。そして今回は、オーストラリアの電話番号から丁寧でプロフェッショナルなア��メリカ人の声が聞こえた「Google Sydney」からの電話に出ました。
発信者は、ミトロヴィッチ氏のアカウントに疑わしいアクティビティがあり、ドイツからの不正アクセスを示唆していると主張しました。ミトロヴィッチ氏は、以前のアカウント復旧通知を参照して、アカウント データがダウンロードされたと伝えられました。注目すべきことに、「Google Sydney」が使用した電話番号は Google の公式ドキュメントに記載されており、その番号が本物であることを示唆しています。
それでも、サム氏は発信者に身元の証明を求めました。発信者は Google ドメインから送信されたように見えるメールを送信しましたが、よく調べてみると、ミトロヴィッチ氏はメールの「宛先」フィールドに「InternalCaseTracking.com」で終わるメール アドレスが含まれていることに気付きました。これは Google ドメインではありません。発信者の声は「完璧すぎる」と評され、疑念を抱かせました。ミトロヴィッチ氏は AI による詐欺の可能性を認識し、電話を切りました。帰宅して Google アカウントの最近のセキュリティ アクティビティ ログを確認したところ、ミトロヴィッチ氏は自分のログイン セッションしか見つけられませんでした。メール ヘッダーを調べたところ、メールは Amazon Web Services (AWS) に関連付けられた IP アドレスから送信されたことが判明しました。この発見は、詐欺師が使用するクラウドベースのプラットフォームを通じてメールが送信された可能性を裏付けています。
Google は AI 詐欺師による問題を認識しており、オ��ンライン詐欺と闘うために Global Anti-Scam Alliance (GASA) および DNS Research Federation (DNSRF) と提携し、詐欺や不正行為の情報共有プラットフォームである Global Signal Exchange (GSE) を立ち上げています。Google はまた、Google アカウントにリンクされたアプリやサービスとセキュリティ通知を共有することでユーザーを保護する Cross-Account Protection ツールも拡張しています。ただし、The Lawstreet Journal によると、これらの AI 企業は 25 億人の Gmail アカウント所有者全員をターゲットにしているため、これでは十分ではない可能性があります。 Google だけではありません。Apple の顧客でさえ より高度な詐欺師に対処している からです。
AWS 自体は詐欺行為に関与しておらず、責任も負っていないことに注意することが重要です。むしろ、AWS は使用されたサービスです。詐欺に使用される App Store の AI アプリ はたくさんあるので、すぐには止まりそうにありません。詐欺師が人間の声を真似てリアルなシナリオを作成する能力により、正当な通話や通信と詐欺を区別することがはるかに難しくなる可能性があります。そのため、常に細心の注意を払うことをお勧めします。
出典: サム・ミトロヴィッチ