レポート 4754

関連インシデント

インシデント 94113 Report
AI-Driven Phishing Scam Uses Deepfake Robocalls to Target Gmail Users in Credential Theft Campaign

Loading...
Gmail AI フィッシング攻撃が急増: FBI は手遅れになる前に今すぐ行動するようユーザーに警告
techtimes.com · 2025

Gmail アカウントの保護はこれまで以上に重要です。AI を活用した フィッシング攻撃 やその他の高度な脅威の増加により、Gmail ユーザーはサイバー犯罪者の標的になるリスクが高まっています。

個人データを保護し、これらの悪意のある攻撃の被害に遭うことを避けたい場合は、積極的な対策を講じる必要があります。

AI を活用したフィッシング攻撃が蔓延

フィッシング攻撃は何年も前から存在していますが、人工知能 (AI) の統合により、これまで以上に高度になっています。 Hoxhunt フィッシング トレンド レポート に詳述されているように、AI ベースのフィッシング攻撃は 2022 年の初めから急増しており、フィッシング攻撃全体は驚異的な 49% 増加しています。これらの攻撃は頻度が増しているだけでなく、より高度化しているため、従来のメール フィルターでは捕捉が困難になっています。

攻撃者は現在、AI を使用して非常に説得力のある偽の Web サイトやメール メッセージを作成し、ユーザーを騙して機密情報を明らかにさせています。

Gmail が主要なターゲットとなっているのは、膨大な量の個人データを保存する Google サービスとの統合です。Gmail アカウントが侵害されると、ハッカーは情報の宝庫にアクセスできるようになるため、魅力的なターゲットになります。

他のメール プラットフォームのユーザーも危険にさらされていますが、Gmail は広く普及しているため、依然として主な標的となっています。

フィッシングはかつてないほど簡単になりました

Nord Security のサイバーセキュリティ専門家 Adrianus Warmenhoven 氏は、サイバー犯罪者がフィッシング攻撃を実行するのがいかに簡単になったかを強調しました。

「フィッシングはフラットパック家具を組み立てるよりも簡単です」と Warmenhoven 氏は述べ、多くのユーザーがフィッシング攻撃に引っかかるのに 60 秒もかからないと付け加えました。

AI ツールが簡単に利用できるようになったため、ハッカーは信頼できる Web サイトの説得力のあるコピーを作成するためにコーディングの専門知識を必要としなくなりました。これらのツールは、数回クリックするだけで Web サイトを複製できるため、フィッシング攻撃の頻度と効果が向上します。

Forbes は、これらの攻撃が AI を活用しているため、サイバー犯罪者の参入障壁が低くなっていると報告しています。最低限の技術知識しか持っていない人でも、疑いを持たない被害者から機密情報を盗むように設計された説得力のあるメールやウェブサイトを簡単に作成できます。

Gmail アカウントをフィッシング攻撃から保護する方法

FBI は、Gmail アカウントをフィッシング攻撃から保護したいと考えている人に対して重要なアドバイスを提供しています。彼らのシンプルですが効果的な推奨事項は、リンクをクリックしない、または迷惑メールやテキスト メッセージの添付ファイルを開かないことです。

メールが信頼できるソースから送信されたように見えても、直接やり取りすることは避けてください。代わりに、ブラウザに URL を入力して、問題のウェブサイトまたはサービスに手動でアクセスしてください。

セキュリティをさらに強化するには、次の追加手順を実行してください。

パスワード マネージャーを使用する: パスワード マネージャーは、正規の Web サイトで認証情報を自動的に入力し、フィッシング サイトで認証情報を入力するのを防ぎます。パスワード マネージャーで機密情報を自動入力する前に URL マッチングを必須にしていることを確認してください。

アカウントを定期的に監視する: アカウントを監視して、不正なアクティビティの兆候がないか確認してください。疑わしいことに気付いたら、すぐに行動を起こしてデータを保護してください。

2 要素認証を有効にする: Google アカウントでは常に 2 要素認証 (2FA) を有効にしてください。この追加のセキュリティ レイヤーにより、ハッカーがパスワードを入手できたとしても、アカウントにアクセスするのがはるかに難しくなります。

個人情報の要求を確認する: Gmail ユーザーは、メール、テキスト メッセージ、電話のいずれであっても、個人情報の一方的な要求には応答しないでください。疑わしい場合は、必ず Google アカウント ページに直接アクセスして要求を確認してください。

疑わしいと思われるメッセージを受け取った場合は、リンクをクリックしないでください。代わりに、新しいブラウザ ウィンドウを使用して Google アカウント ページに直接アクセスしてください。これにより、アカウントの最近のセキュリティ アクティビティを確認し、すべてが正常であることを確認できます。

最近、Gmail で AI フィッシング攻撃が発生しており、セキュリティの専門家もその攻撃から逃れることはできません。たとえば、Tech Times の 2024 年 10 月のレポートでは、Gmail アカウントを狙った AI 詐欺電話に専門家が 騙されそうになった ことが示されています。

情報源を読む