レポート 5078

Microsoft は、プラットフォームと顧客を詐欺や不正使用から保護するための継続的な取り組みを維持しています。Microsoft Azure でのなりすましのブロック、Microsoft Edge への詐欺対策機能の追加、Windows クイック アシストの新機能によるテクニカル サポート詐欺の撲滅など、この Cyber Signals では、顧客を保護するために進行中の取り組みと達成された重要なマイルストーンを紹介します。私たちは皆、防御者です。 2024 年 4 月から 2025 年 4 月の間に、Microsoft は次の成果を達成しました。 - 40 億ドル相当の詐欺行為を阻止しました。 - 49,000 件の不正なパートナーシップ登録を拒否しました。 - 1 時間あたり約 160 万件のボット サインアップ試行をブロックしました。 AI を活用したサイバー詐欺の進化 ---------------------------------------- AI は、独自の生産性向上ツールを探している詐欺やサイバー犯罪の行為者にとっての技術的ハードルを下げ始めており、サイバー攻撃用の信憑性のあるコンテンツをより簡単かつ安価に、そして急速に生成できるようにしています。詐欺の試みに使用される AI ソフトウェアは、悪意のある目的で悪用される正規のアプリから、サイバー犯罪の地下世界で悪意のある行為者が使用する詐欺志向のツールまで多岐にわたります。AI ツールは、Web をスキャンして企業情報をスクレイピングできるため、サイバー攻撃者は従業員やその他のターゲットの詳細なプロファイルを作成し、非常に説得力のあるソーシャル エンジニアリングのルアーを作成できます。場合によっては、AI を活用した偽の製品レビューや AI 生成のストアフロントなどを使って、ますます複雑な詐欺スキームに被害者を誘い込む犯罪者がいます。詐欺師は、偽のビジネス履歴や顧客の声を備えた Web サイトや e コマース ブランドを作成します。ディープフェイク、音声複製、フィッシング メール、本物そっくりの偽 Web サイトなどを使用することで、脅威の攻撃者はより大規模に正当なサイトのように見せかけようとします。マイクロソフトの不正対策チームによると、AI を活用した不正攻撃は世界中で発生しており、その多くは中国とヨーロッパ、特にドイツで発生しています。これは、ドイツが欧州連合 (EU) で最大級の e コマースおよびオンライン サービス市場であることに起因しています。どの地域でも、デジタル マーケットプレイスが大規模であればあるほど、それに比例して不正行為が行われる可能性が高くなります。 ### 電子商取引詐欺 詐欺的な電子商取引 Web サイトは、最小限の技術的知識を必要とする AI やその他のツールを使用して数分で設定できます。以前は、脅威アクターが説得力のある Web サイトを立ち上げるのに数日または数週間かかっていました。これらの詐欺 Web サイトは正規のサイトを模倣していることが多く、消費者が偽物であると見分けることが困難です。AI が生成した製品の説明、画像、顧客レビューを使用して、顧客は本物の販売者とやり取りしていると信じ込まされ、馴染みのあるブランドに対する消費者の信頼につけこまれます。AI を搭載した顧客サービス チャットボットは、顧客と説得力のあるやり取りをすることで、さらに欺瞞の層を追加します。これらのボットは、スクリプト化された言い訳で顧客を引き延ばし、詐欺サイトをプロフェッショナルに見せる AI 生成の応答で苦情を操作することで、チャージバックを遅らせることができます。マイクロソフトは多面的なアプローチで、製品とサービス全体に堅牢な防御を実装し、AI を利用した詐欺からお客様を保護しています。Microsoft Defender for Cloud は、仮想マシン、コンテナー イメージ、エンドポイントの脆弱性評価と脅威検出など、Azure リソースに対する包括的な脅威保護を提供します。Microsoft Edge は、ディープ ラーニング テクノロジを使用して Web サイトの入力ミス保護とドメイン偽装保護機能を備えており、ユーザーが詐欺 Web サイトを回避できるようにします。Edge には、機械学習ベースの Scareware Blocker も実装されており、潜在的な詐欺ページや、コンピューターが侵害されたと主張する警告を表示する欺瞞的なポップアップ画面を識別してブロックします。これらの攻撃は、ユーザーを怖がらせて不正なサポート番号に電話させたり、有害なソフトウェアをダウンロードさせようとします。 ### 求人詐欺と雇用詐欺 生成 AI の急速な進歩により、詐欺師がさまざまな求人プラットフォームで偽のリストを作成することが容易になりました。詐欺師は、盗んだ資格情報を使用して偽のプロフィール、自動生成された説明を含む偽の求人広告、AI を活用したメール キャンペーンを生成して求職者をフィッシングします。AI を活用した面接と自動メールは求人詐欺の信憑性を高め、求職者が詐欺のオファーを見分けることを困難にします。これを防ぐために、求人プラットフォームは、悪意のある人物が正当な雇用主のリストを乗っ取ることを困難にするために雇用主アカウントに多要素認証を導入し、利用可能な詐欺検出テクノロジを使用して疑わしいコンテンツを検出する必要があります。詐欺師は多くの場合、応募者の情報を確認すると偽って、履歴書や銀行口座の詳細などの個人情報を要求します。最低限の資格で高給を約束する雇用機会を提供する一方的なテキストメッセージやメールは、通常、詐欺の兆候です。支払い要求を含む求人、信じられないほど良いと思われる求人、テキストメッセージでの一方的な求人や面接依頼、正式なコミュニケーションプラットフォームの欠如はすべて、詐欺の兆候となり得ます。 ### テクニカルサポート詐欺 テクニカルサポート詐欺は、詐欺師が被害者を不必要なテクニカルサポートサービスに誘導し、存在しないデバイスやソフトウェアの問題を解決するように仕向ける詐欺の一種です。その後、詐欺師はコンピューターへのリモートアクセスを取得し、コンピューターに保存されているすべての情報やコンピューターに接続されているネットワークにアクセスしたり、コンピューターや機密データへのアクセスを可能にするマルウェアをインストールしたりする可能性があります。テクニカルサポート詐欺は、AIが関与していなくても、詐欺のリスクが高まるケースです。たとえば、2024 年 4 月中旬、Microsoft Threat Intelligence は、金銭目的かつランサムウェアを狙ったサイバー犯罪者グループ Storm-1811 が IT サポートを装って Windows Quick Assist ソフトウェアを悪用しているのを観察しました。マイクロソフトは、これらの攻撃で使用された AI を観察していません。Storm-1811 は、ソーシャル エンジニアリングの一形態として音声フィッシング (vishing) を通じて正当な組織になりすまし、被害者に Quick Assist を介したデバイスへのアクセスを許可するよう説得していました。Quick Assist は、ユーザーがリモート接続を介して Windows または macOS デバイスを別の人と共有できるようにするツールです。テクニカル サポート詐欺師は、有名企業の正当な IT サポートのふりをして、ソーシャル エンジニアリングの戦術を使用してターゲットの信頼を得ることがよくあります。そして、Quick Assist などのツールを使用してターゲットのデバイスに接続しようとします。これらのサイバー攻撃のシナリオでは、Quick Assist とマイクロソフトは侵害されていませんが、正当なソフトウェアの悪用は、マイクロソフトが軽減に注力しているリスクとなります。進化するサイバー攻撃手法に関するマイクロソフトの知見に基づき、同社の不正対策チームと製品チームは緊密に連携し、ユーザーへの透明性の向上と不正検出技術の強化に取り組んでいます。Storm-1811サイバー攻撃は、ソーシャルエンジニアリングがセキュリティ防御を回避する能力を浮き彫りにしました。ソーシャルエンジニアリングとは、標的の被害者に関する関連情報を収集し、それを電話、メール、テキストメッセージ、その他の媒体を通じて、信頼できる餌に加工して送りつける手法です。様々なAIツールは、情報を迅速に発見、整理、生成できるため、サイバー攻撃者にとって生産性向上ツールとして機能します。AIは新しい技術ですが、ソーシャルエンジニアリング攻撃に対抗するための永続的な対策は依然として非常に効果的です。これには、従業員の正当なヘルプデスクへの連絡とサポート手順に関する意識を高めることや、ゼロトラスト原則を適用して従業員のアカウントとデバイス全体に最小限の権限を適用し、侵害された資産への対応中の影響を制限することが含まれます。マイクロソフトは、Storm-1811などのグループによる攻撃を軽減するため、不正行為に関連する特定されたアカウントとテナントを停止する措置を講じました。一方的なテクニカルサポートのオファーを受けた場合は、詐欺の可能性があります。テクニカルサポートについては、常に信頼できる情報源にご連絡ください。詐欺師がマイクロソフトを名乗っている場合は、https://www.microsoft.com/reportascam まで直接ご報告ください。マイクロソフトは、Secure Future Initiative (SFI) に基づき、製品とサービスが「設計段階から詐欺対策を講じている」ことを確実にするために、積極的なアプローチを採用しています。2025年1月には、新しい詐欺防止ポリシーが導入されました。マイクロソフト製品チームは、設計プロセスの一環として、詐欺防止評価を実施し、詐欺対策を実装することが義務付けられました。### 推奨事項 - 雇用主認証の強化：詐欺師は、求職者を欺くために、正規の企業プロフィールを乗っ取ったり、偽の採用担当者を作成したりすることがよくあります。これを防ぐために、求人プラットフォームは、雇用主アカウントの Microsoft Entra ID の一部として多要素認証と検証済み ID を導入し、権限のないユーザーが制御を取得しにくくする必要があります。- AI ベースの採用詐欺を監視する: 企業は、顔の表情や話し方のパターンが自然に一致しない可能性がある AI 生成の面接を識別するために、ディープフェイク検出アルゴリズムを導入する必要があります。- 話がうますぎる Web サイトや求人情報には注意してください: 安全な接続 (https) を確認し、Microsoft Edge のタイプミス防止などのツールを使用して、Web サイトの正当性を確認してください。- 未確認のソースに個人情報や支払いの詳細を提供しないようにする: 支払いの要求や、テキスト メッセージ、WhatsApp、業務用ではない Gmail アカウントなどの非公式プラットフォームを介したコミュニケーション、詳細を得るために個人のデバイスで誰かに連絡するよう求める要求など、求人情報に危険信号がないか確認してください。 Microsoft のセキュリティ シグナルを使用して詐欺に対抗する ------------------------------------------------- Microsoft は、機械学習などの AI に基づく大規模な検出モデルを進化させ、詐欺の試みから学習して軽減することで防御することで、AI やその他のテクノロジを使用した詐欺の試みを積極的に阻止しています。機械学習は、大規模なデータセット内からパターンを検出するアルゴリズムを使用して、コンピューターが直接の指示なしに学習できるようにするプロセスです。その後、これらのパターンを使用して包括的な AI モデルが作成され、高精度の予測が可能になります。潜在的な悪意のあるアクティビティについてユーザーに警告し、新しい種類の攻撃を迅速に検出して防止する、製品内の安全管理機能を開発しました。弊社の詐欺対策チームは、ドメイン作成段階でディープラーニング テクノロジを使用して ドメイン偽装保護 を開発し、詐欺的な e コマース Web サイトや偽の求人情報からユーザーを保護しています。Microsoft Edge には Web サイトの入力ミス防止機能が組み込まれており、LinkedIn 向けに AI を活用した偽の求人検出システムも開発しました。Microsoft Defender Smartscreen は、Web サイト、ファイル、アプリケーションをその評判と動作に基づいて分析することで、安全でない閲覧習慣を防止することを目的としたクラウド ベースのセキュリティ機能です。Windows と Edge ブラウザーに統合されており、フィッシング攻撃、悪意のある Web サイト、潜在的に有害なダウンロードからユーザーを保護します。さらに、マイクロソフトのデジタル犯罪対策ユニット (DCU)は、民間部門および公共部門の他の組織と提携し、サイバー犯罪者が悪用する悪質なインフラの破壊に取り組んでいます。このチームは、テクニカルサポート詐欺への対策として世界中の法執行機関と長年にわたり協力し、世界中で数百人の逮捕と、より厳しい懲役刑の執行を実現しています。 DCU は、過去の活動から得た重要な教訓を適用して、生成 AI テクノロジを悪意のある目的または詐欺目的で悪用しようとする者を阻止しています。 ### クイック アシスト機能とリモート ヘルプによるテクニカル サポート詐欺の防止 テクニカル サポート詐欺の防止を支援するために、承認された IT 部門またはその他のサポート リソースを装ってユーザーに近づいてきた人物にアクセスを許可する前に、クイック アシストでテクニカル サポート詐欺の可能性についてユーザーに警告するメッセージを組み込みました。Windows ユーザーは、デバイスへのリモート アクセスを許可するセキュリティ リスクを確認するために、ボックスを読んでクリックする必要があります。 Microsoft は、セキュリティ シグナルを活用して、Windows ユーザー向けのクイック アシスト保護を大幅に強化しました。テクニカル サポート詐欺やその他の脅威への対応として、Microsoft は現在、1 日平均 4,415 件の疑わしいクイック アシスト接続試行をブロックしており、これは全世界の接続試行の約 5.46% に相当します。これらのブロックは、悪意のある人物との関連や未検証の接続など、疑わしい属性を示す接続を対象としています。Microsoft がクイック アシストの保護機能の向上に継続的に注力しているのは、適応型のサイバー犯罪者に対抗するためです。適応型のサイバー犯罪者は、以前は不正な接続試行で日和見的に個人を標的にしていましたが、最近ではより組織化されたサイバー犯罪キャンペーンで企業を標的にしており、Microsoft の対応によりその阻止に役立っています。 AIと機械学習を活用したMicrosoftのデジタルフィンガープリンティング機能は、不正行為を検出するための不正行為とリスクシグナルを提供することで、これらの安全対策を強化します。リスクシグナルが詐欺の可能性を検知した場合、クイックアシストセッションは自動的に終了します。デジタルフィンガープリンティングは、さまざまなシグナルを収集することで不正行為を検出し、防止します。テクニカルサポート詐欺に対抗する企業にとって、リモートヘルプは、従業員にとってもう一つの貴重なリソースです。リモートヘルプは組織内での使用を目的として設計されており、企業に最適な機能を備えています。Microsoftは、詐欺や不正行為を削減することで、製品全体のセキュリティを強化し、ユーザーを悪意のある活動から保護することを目指しています。### 消費者保護のヒント 詐欺師は、緊急性、希少性、社会的証明への信頼といった心理的トリガーを悪用します。消費者は以下の点に注意する必要があります。 - 衝動買い - 詐欺師は「期間限定」セールやカウントダウンタイマーで緊急感を煽ります。 - 偽の社会的証明を信頼する--- AI は偽のレビュー、インフルエンサーの推薦、証言を生成し、正当なもののように見せかけます。 - 検証なしで広告をクリックする---多くの詐欺サイトが AI に最適化されたソーシャル メディア広告を通じて拡散します。消費者は、購入前にドメイン名とレビューを照合する必要があります。 - 支払いのセキュリティを無視する---詐欺防止対策のない直接銀行振込や暗号通貨による支払いは避けてください。求職者は、雇用主の正当性を確認し、一般的な求人詐欺の危険信号に注意し、未確認の雇用主とは個人情報や金融情報を共有しないようにする必要があります。 - 雇用主の正当性を確認する---LinkedIn、Glassdoor、および公式Webサイトで会社の詳細を照合して、正当性を確認してください。 - 一般的な求人詐欺の危険信号に注意する---求人にトレーニング資料、認定資格、または身元調査の前払いが必要な場合は、詐欺の可能性があります。非現実的な給与や経験不問のリモートポジションには、疑いの目で見る必要があります。無料ドメインからのメール（hr@company.comではなくjohndoehr@gmail.comなど）も、通常、詐欺行為の兆候です。 - AI 生成の面接やコミュニケーションには注意してください---ビデオ面接が不自然で、リップシンクの遅延、ロボットのような話し方、または奇妙な表情がある場合は、ディープフェイク技術が使用されている可能性があります。求職者は、さらに話し合いを進める前に、必ず会社の公式 Web サイトで採用担当者の資格情報を確認してください。 - 個人情報や金融情報の共有は避けてください---社会保障番号、銀行口座の詳細、またはパスワードを未確認の雇用主に提供しないでください。Microsoft は、Global Anti-Scam Alliance (GASA) のメンバーでもあります。GASA は、政府、法執行機関、消費者保護機関、金融当局およびプロバイダー、ブランド保護機関、ソーシャル メディア、インターネット サービス プロバイダー、およびサイバーセキュリティ企業が協力して知識を共有し、消費者を詐欺から守ることを目的としています。 ### 推奨事項 - リモート ヘルプ: Microsoft では、社内技術サポートにはクイック アシストではなくリモート ヘルプを使用することをお勧めします。リモートヘルプは組織内での使用を目的として設計されており、セキュリティを強化し、テクニカルサポートへのハッキングリスクを最小限に抑えるための複数の機能を備えています。組織のテナント内でのみ使用できるように設計されているため、クイックアシストよりも安全な代替手段となります。 - デジタルフィンガープリンティング：悪意のある行動を識別し、特定の個人に紐付けます。これにより、不正アクセスの監視と防止に役立ちます。 - フルコントロール要求のブロック：クイックアシストに警告が表示されるようになり、画面共有のセキュリティへの影響を確認するためのチェックボックスをオンにするようユーザーに求めるようになりました。これにより、マルチタスクを実行中または他の作業をしている可能性のあるユーザーに、承認手順を完了するための一時停止を促すことで、セキュリティ上の利便性が向上します。 Kelly Bissell: AI 新時代の詐欺と戦うサイバーセキュリティの先駆者 --------------------------------------------------------------------------- Kelly Bissell のサイバーセキュリティへの旅は、1990 年に思いがけず始まりました。当初はコンピューター サイエンスの分野で働いていた Kelly は、Medaphis と Bellsouth (現在の AT&T) でヘルスケア患者の会計およびオペレーティング システム用のソフトウェアの構築に携わっていました。サイバーセキュリティに対する彼の興味は、誰かが電話交換機にログインして無料の長距離電話をかけようとしているのに気づき、侵入者をルーマニアまで追跡したときに始まりました。この事件が、Kelly のサイバーセキュリティのキャリアの始まりとなりました。 「私はサイバーセキュリティの世界に留まり、悪質な行為者を探し出し、数百社のセキュリティ対策を統合し、FFIEC、PCI、NERC-CIPといったNISTのセキュリティフレームワークや規制の策定に貢献してきました」と彼は説明します。現在、ケリーはマイクロソフト セキュリティ部門で不正行為対策および製品不正使用担当のコーポレートバイスプレジデントを務めています。マイクロソフトの不正対策チームは、機械学習とAIを活用して、より優れた検出コードを構築し、不正行為の実態を把握しています。彼らは、継続的に学習・進化する高度な不正検出フレームワークを活用し、AIを活用したソリューションを用いてサイバー脅威を検知・防止しています。「サイバー犯罪は1兆ドル規模の問題であり、過去30年間、毎年増加しています。今こそ、AIをより迅速に導入し、迅速に検知してリスクのギャップを埋めるチャンスだと考えています。今、私たちは大規模な変化をもたらし、製品へのセキュリティと不正対策の組み込みをより迅速に支援できるAIを手に入れました。」ケリーは以前、マイクロソフトの検出および対応チーム（DART）を管理し、Storm-0558やMidnight Blizzard。マイクロソフトに入社する前は、アクセンチュアとデロイトに在籍し、企業と連携し、国土安全保障省のサイバーセキュリティ・インフラセキュリティ庁 (CISA) や連邦捜査局などの政府機関と幅広く連携し、業務におけるセキュリティシステムの構築を支援しました。銀行の最高情報セキュリティ責任者 (CISO) としてサイバーセキュリティと詐欺の両方に対処する経験があり、銀行、そして最終的にはマイクロソフトを保護するための規制ガイドラインの策定に関わるようになりました。ケリー氏はまた、米国国立標準技術研究所 (NIST) やペイメントカード業界 (PCI) コンプライアンスに関する規制の策定でも重要な役割を果たしてきました。これらの規制は、企業のクレジットカード取引のセキュリティ確保などに役立っています。国際的には、機関の設立やサイバーセキュリティ対策の改善を支援する上で極めて重要な役割を果たしました。ロンドンのコンサルタントとして、CISA に相当する英国政府通信本部 (GCHQ) の一部である英国国家サイバーセキュリティセンター (NCSC) の立ち上げに貢献しました。YouTube を含む複数のソーシャルメディア企業と連携したコンテンツモデレーションにおけるケリー氏の取り組みは、有害コンテンツの削除に大きく貢献しました。だからこそ、彼はマイクロソフトと GASA とのパートナーシップに期待を寄せています。GASA は、政府、法執行機関、消費者保護団体、金融当局、インターネットサービスプロバイダー、サイバーセキュリティ企業などを結集し、知識を共有し、消費者を詐欺から守るための共同行動を定義しています。 「マイクロソフトを守るのは良いことですが、それだけでは十分ではありません。同様に、Appleがそれぞれの得意分野を持ち、Googleがそれぞれの得意分野を持ち、協力していなければ、私たちはより大きなチャンスを逃してしまいます。サイバー犯罪に関する情報を互いに共有し、一般の人々を啓蒙しなければなりません。テクノロジー企業が製品にセキュリティと詐欺対策を組み込み、一般の人々の意識を高め、サイバー犯罪と詐欺師に関する情報を法執行機関と共有するという三位一体のアプローチをとることができれば、大きな変化をもたらすことができると思います」と彼は言います。 Microsoft セキュリティの次のステップ ---------------------------------- Microsoft セキュリティ ソリューションの詳細については、Web サイト をご覧ください。 セキュリティ問題に関する当社の専門家による記事を常にチェックするには、セキュリティ ブログ をブックマークしてください。 また、サイバーセキュリティの最新ニュースと更新情報を入手するには、LinkedIn (Microsoft Security) と X (@MSFTSecurity) をフォローしてください。 * * * * * 調査方法: Azure、Microsoft Defender for Office、Microsoft Threat Intelligence、Microsoft Digital Crimes Unit (DCU) などの Microsoft プラットフォームとサービスから、脅威アクターの活動と傾向に関する匿名データが提供されました。さらに、Microsoft Entra ID からは、悪意のあるメール アカウント、フィッシング メール、ネットワーク内の攻撃者の動きといった脅威活動に関する匿名データも提供されました。さらに、クラウド、エンドポイント、インテリジェント エッジ、Microsoft プラットフォームおよびサービスから得られるテレメトリなど、Microsoft 全体で毎日得られるセキュリティ シグナルからも分析情報が得られました。40 億ドルという数字は、Microsoft および当社の顧客（コンシューマーおよびエンタープライズ セグメント）に対する詐欺行為と詐欺行為の総額（12 か月間）を表しています。