オンライン詐欺は目新しいものではありませんが、人工知能の登場により、人々を騙すことがかつてないほど容易になっています。
かつては数日かかっていたものが、今では詐欺師がわずか数分で作成できるようになっています。
Microsoftの新たなレポートは、この問題の規模を浮き彫りにしています。同社によると、昨年は約500件の悪質なウェブドメインを削除し、毎時約160万件のボットによるサインアップ試行を�阻止したとのことです。
「昨年は300もの国家犯罪グループと金融犯罪グループを追跡していました。今年は1,500に上ります」と、マイクロソフトセキュリティ担当コーポレートバイスプレジデントのヴァス・ジャカル氏はCBSニュースConfirmedに語った。
同社は、この種の犯罪の増加は、ウェブサイト作成プロセスを効率化した生成AIの登場によるところが大きいと考えている。
「ウェブでキットを購入するだけで済みます」とジャカル氏は説明する。「まるで組立ラインのようです。誰かがマルウェアを作成し、誰かがインフラを構築し、誰かがウェブサイトをホストするのです。」
ジャカル氏は、AIは詐欺サイトの構築だけでなく、その信頼性を高めることにも役立っていると説明した。詐欺師は生成AIを使って商品の説明、画像、レビュー、さらにはインフルエンサーの動画まで作成し、ソーシャルエンジニアリング戦略の一環として、消費者を騙して正規のウェブサイトを閲覧していると信じ込ませ、実際にはデジタルトラップに誘い込んでいると彼女は述べた。
マイクロソフトの報告書で概説されているもう一つの手口は、ドメインのなりすましです。ジャッカル氏によると、詐欺師は正規のウェブサイトのアドレスをほぼ完璧にコピーし、時には1文字だけ変更して、消費者を騙し、金銭や情報を詐取します。
こうした詐欺への注意喚起に加え、マイクロソフトは顧客保護のための新たなツールも導入しています。マイクロソフトのウェブブラウザ「Microsoft Edge」には、入力ミスやドメインのなりすましに対する保護機能が追加され、スペルミスの疑いがあると判断された場合、ユーザーにウェブサイトのURLを確認するよう促します。また、機械学習を活用し、ユーザーがホームページにアクセスする前に、悪質な可能性のあるサイトをブロックします。
「詐欺の標的になる可能性のあるあらゆる場所で対策を講じています」とジャッカル氏は述べました。「人々が立ち止まって再考できるよう、牽制とバランスを保つことが目的です」と同氏は付け加えました。
インディアナ大学応用サイバーセキュリティ研究センターのエグゼクティブディレクター、スコット・シャッケルフォード氏は、マイクロソフトが詐欺防止において最も積極的な企業の一つであることを称賛する一方で、官民両セクターによる更なる対策が必要だと述べました。
「大手IT企業の支援を得て、このような官民パートナーシップを組むことは、彼らが真剣に取り組んでいることを示す素晴らしい方法となるでしょう。」
CBS News Confirmedは、どのサイトを閲覧していても、偽サイトを見分けるためのヒントをいくつかまとめています。
オンラインショッピングを安全に行うためのヒント
- 衝動買いに注意:詐欺師は「期間限定」セールやカウントダウンタイマーといったプレッシャーをかけるような手法を使って、購入を急がせようとします。少し立ち止まって、アクセスしているサイトが本物かどうかを確認してください。
- URLに誤字がないか確認:詐欺サイトの中には、実在する企業を装ったものもあります。しかし、ドメインを所有していないため、予想とは少し異なるURLが表示されることがよくあります。
- ソーシャルメディアのリンクに頼らない:アプリからショッピングサイトに移動する場合は、自動的に開いたページを閉じ、ウェブブラウザで個別に検索してみてください。
- レビューを確認する:詐欺サイトは、偽のレビューを使って商品を本物らしく見せかけます。レビューで似たようなフレーズや表現が使われていたり、5つ星のレビューが多すぎたりする場合は注意してください。
- クレジットカードを使用する:クレジットカードを使用すると、あまりにもお得すぎる取引だった場合、支払いに異議を申し立てたり、詐欺を訴えたりすることができます。