Google の Gmail 機能を使用する約 20 億人をターゲットにした人工知能詐欺は、被害者に「壊滅的な」影響を及ぼしているとされています。
データを盗もうとする人々からデータを守ることは、クリックを間違えるだけで デバイス と パスワード を誰かに知られて、丸裸にされてしまうような世界では、ますます困難になっています。
個人情報の盗難であれ、銀行口座 を空にするといった単純だが残酷なことであれ、被害者は自分が標的にされるとは思ってもみなかったものに被害者になったと分かったとき、恥ずかしさを感じます。
そして今、18億人のGmailユーザーが、サイバー��犯罪者によるAIを使用して、非常にリアルな電話通話を偽装する警戒態勢を敷かれています。
また、一見すると本物とはまったく異なる、本物のように見える電子メールも送信しています。
この詐欺では、AI通話で無実の傍観者が標的にされ、リンク付きの電子メールが送信されていると告げられ、そのリンクをクリックすると、Googleに非常によく似たWebサイトにアクセスするよう求められます。ただし、これは正規のものではありません。
詐欺師が送信したリンクをクリックすると、個人情報、情報、金銭を盗む可能性のあるアクセス権を彼らに与えることになります。
SonicWallの副社長であるスペンサー・スターキー氏は次のように警告した。「サイバー犯罪者は脆弱性を悪用し、セキュリティ管理を回避するための新しい戦術、技術、手順を絶えず開発しており、企業はこれらの脅威に迅速に適応し、対応できなければなりません。
「これには、定期的なセキュリティ評価、脅威インテリジェンス、脆弱性管理、インシデント対応計画を含む、サイバーセキュリティに対する積極的かつ柔軟なアプローチが必要です。」
今週、この件に関する投稿で、マルウェアインテリジェンス研究者のピーター・アーンツ氏は、マルウェア対策ソフトウェアのウェブサイトであるMalwarebytesでこの問題について言及しました。
アーンツ氏は次のように書いています。「この警告を軽視すべきではありません。これは特に、サイバー犯罪者が利用できる AI ツールが比較的低コストであるためです。ある調査では、高度で洗練されたメール攻撃のコストはわずか 5 ドル (4 ポンド) から始まることが研究者によって判明しました。」
これは、この問題に関する FBI の 2024 年の警告に言及しています。
FBI の特別捜査官であるロバート トリップ氏は当時、「攻撃者は AI を利用して非常に説得力のある音声またはビデオ メッセージやメールを作成し、個人や企業に対する詐欺計画を可能にしています。
「これらの洗練された戦術は、壊滅的な経済的損失、評判の失墜、機密データの漏洩につながる可能性があります。」と述べました。
FBI は、AI がこれらのフィッシング攻撃の中心にあると述べ、迷惑メールやテキスト メッセージについて警告しました。
AI Gmail フィッシング詐欺の被害者にならないために、Malwarebytes は、予期しないメールやメッセージからリンクをクリックしたりファイルをダウンロードしたりしないことを推奨しています。
重要なのは、信頼できるサイトで認証情報を自動入力するにはパスワード マネージャーのみを使用し、所有するすべてのアカウントで多要素認証 (MFA) を使用する必要があることです。
「メール内のリンクを使用するのではなく、Google アカウント ページに直接アクセスしてセキュリティ警告を確認してください」と付け加えています。