更新、2025 年 1 月 31 日: この記事は、AI を使用した高度な Gmail 攻撃に関する Google の声明と、コンテンツ制御セキュリティの専門家の洞察を含めるように改訂されました。最近の報告によると、Gmail ユーザーを狙った高度なフィッシング詐欺が出現しており、これはハッカーが AI を使用して非常に説得力のある攻撃を仕掛けたことによるものだとされています。これらの詐欺には、Google の発信者番号を使用した通話によるなりすましが含まれます。攻撃者はサポート担当者を装い、侵害されたアカウントについて被害者に伝え、正当な Google ドメインからメールを送信します。 Hack Club の創設者である Zach Latta 氏は、それが AI によって制御されているこ��とを認識することで、かろうじてこのような攻撃を逃れた。 AIを利用したフィッシング攻撃に関する警告は、Gmailの25億人のユーザーの間で警戒が必要であることを強調した10月の記事で初めて提起された。
SonicWall の Spencer Starkey 氏は、サイバー犯罪者が常に戦術を進化させており、組織は定期的な評価や緊急時対応計画を含む強力なサイバーセキュリティ対策を実施することを余儀なくされていると強調しています。一般的なフィッシング防止戦略では、これらの高度な詐欺に対して十分ではない可能性があります。ラッタ氏は、攻撃者が明らかに本物であることに注目し、経験の浅いユーザーにとって本物のやり取りと詐欺的なやり取りを区別することが難しいことを強調した。 Google の担当者は、この詐欺に関与したアカウントが停止されたことを確認し、これは広く行われている手法ではないが、このような脅威に対する防御を強化していると説明した。スターキー氏は、こうした攻撃の急速な進化と適応性を指摘し、企業に対しネットワーク活動を注意深く監視するよう促した。 「Google サポート」からの疑わしい発言に遭遇したユーザーは、Google から電話がかかってくるわけではないので、落ち着いて電話を切ることをお勧めします。ユーザーは、Gmail アカウントのアクティビティ ログを通じて不明なやり取りを確認し、フィッシング攻撃から身を守る方法については公式リソースを参照する必要があります。