サイバーセキュリティにおいて、AIがもたらすオンライン上の脅威は、世界中の個人や組織に重大な影響を及ぼす可能性があります。従来のフィッシング詐欺はAIツールを悪用することで進化を遂げ、年々頻繁かつ巧妙になり、検知が困難になっています。AIヴィッシングは、こうした進化する手法の中でも最も懸念されるものと言えるでしょう。
AIヴィッシングとは?
AIヴィッシングは、ボイスフィッシング(ヴィッシング)の進化形です。攻撃者は銀行の担当者やテクニカルサポートチームなど、信頼できる人物になりすまし、被害者を騙して送金や口座へのアクセス権の譲渡といった操作を行わせます。
AIは、信頼できる人物の声を模倣する音声クローンやディープフェイクなどの技術によって、ヴィッシング詐欺を強化しています。攻撃者はAIを利用して電話や会話を自動化し、比較的短時間で多数の人物を標的にすることができます。
現実世界におけるAIヴィッシング
攻撃者はAIヴィッシングの手法を無差別に使用し、脆弱な個人から企業まで、あらゆる人々を標的にしています。これらの攻撃は驚くほど効果的であることが証明されており、2023年から2024年にかけて、ヴィッシングによる金銭被害を受けたアメリカ人の数は23%増加しています。この状況をより深く理解するために、ここ数年で発生した最も注目を集めたAIヴィッシング攻撃をいくつか見ていきましょう。
イタリアのビジネス詐欺
2025年初頭、詐欺師はAIを用いてイタリア国防大臣グイド・クロゼットの声を模倣し、ファッションデザイナーのジョルジオ・アルマーニやプラダの共同創業者パトリツィオ・ベルテッリなど、イタリアの著名なビジネスリーダー数名を騙ろうとしました。
クロゼットを装った攻撃者は、中東で誘拐されたイタリア人ジャーナリストの解放のために緊急の資金援助が必要だと主張しました。この事件で詐欺に引っかかったのは、インテル・ミラノの元オーナー、マッシモ・モラッティだけで、警察は盗まれた資金を回収することができました。
ホテルと旅行会社が攻撃にさらされる
ウォール・ストリート・ジャーナルによると、2024年第4四半期には、ホテル・旅行業界に対するAIビッシング攻撃が大幅に増加しました。攻撃者はAIを駆使して旅行代理店や企業幹部を装い、ホテルのフロントデスクスタッフを騙して機密情報を漏洩させたり、システムへの不正アクセスを許可させたりしていました。
攻撃者は、多くの場合、営業時間のピーク時に、多忙なカスタマーサービス担当者に悪意のある添付ファイルが添付されたメールやブラウザを開くよう指示することで、この攻撃を実行し ました。AIツールによってホテルと提携しているパートナーを装う驚くべき能力のため、電話詐欺は「絶え間ない脅威」と考えられていました。
ロマンス詐欺
2023年、攻撃者はAIを駆使し、困窮している家族の声を模倣し、高齢者から約20万ドルを詐取しました。詐欺電話は、特に高齢者にとっては見分けるのが困難ですが、電話の向こう側の声が家族の声と全く同じであれば、ほぼ見分けることは不可能です。この事件が2年前に発生したことは注目に値します。AIによる音声複製は、それ以来、さらに巧妙化しています。
AI Vishing-as-a-Service
AI Vishing-as-a-Service (VaaS)は、ここ数年のAI Vishingの増加に大きく貢献してきました。これらのサブスクリプションモデルには、なりすまし機能、カスタムプロンプト、適応型エージェントなどが含まれる場合があり、攻撃者は大規模なAIヴィッシング攻撃を実行できます。
Fortraでは、AIヴィッシング・アズ・ア・サービス市場の主要プレーヤーであるPlugValleyを追跡してきました。これらの取り組みにより、脅威グループに関する洞察が得られ、さらに重要な点として、ヴィッシング攻撃がどれほど高度で巧妙になっているかが明らかになりました。
PlugValley**: AI VaaSの実態**
PlugValleyのヴィッシングボットは、脅威アクターがリアルでカスタマイズ可能な音声を使用して潜在的な被害者を操ることを可能にします。このボットはリアルタイムで適応し、人間の話し方を模倣し、発信者IDを偽装し、 さらにはコールセンターのバックグラウンドノイズを音声通話に追加することさえ可能です。これにより、AIヴィッシング詐欺は可能な限り説得力のあるものとなり、サイバー犯罪者が銀行の認証情報やワンタイムパスワード(OTP)を盗むのに役立ちます。
PlugValley は、サイバー犯罪者にとっての技術的障壁を取り除き、わずかな月額サブスクリプションでボタンをクリックするだけで、拡張可能な詐欺技術を提供します。
PlugValley のような AI VaaS プロバイダーは、詐欺を実行しているだけでなく、フィッシングを産業化しています。彼らはソーシャルエンジニアリングの最新の進化を体現しており、サイバー犯罪者が機械学習 (ML) ツールを武器化し、大規模に人々を搾取することを可能にします。
AI ヴィッシングからの保護
AI ヴィッシングなどの AI を活用したソーシャルエンジニアリング手法は、今後数年間でより一般的になり、効果的かつ高度化すると予想されます。したがって、組織は従業員の意識向上トレーニング、強化された詐欺検出システム、リアルタイムの脅威インテリジェンスなどの予防的な戦略を導入することが重要です。
個人レベルでは、以下のガイダンスが AI ヴィッシングの試みを特定し、回避するのに役立ちます。
- 迷惑電話には注意する: 予期しない電話、特に個人情報や金融情報を要求する電話には注意してください。正当な組織は通常、電話で機密情報を要求することはありません。
- 発信者の身元を確認する: 発信者が既知の組織を代表していると主張している場合は、公式の連絡先情報を使用して組 織に直接連絡し、個別に身元を確認してください。WIRED は、家族を装ったフィッシング攻撃を阻止するために、家族で秘密のパスワードを作成することを推奨しています。
- 情報共有を制限する: 迷惑電話では、個人情報や金融情報を開示しないでください。発信者が緊急性を感じさせたり、悪影響があると脅迫したりする場合は、特に注意してください。
- 自分自身と他者への教育: 一般的なフィッシングの手口について常に情報を入手し、友人や家族と共有してください。ソーシャルエンジニアリング攻撃に対する防御策として、認識は不可欠です。
- 不審な通話を報告する: フィッシング行為について、関係当局または消費者保護機関に報告してください。報告は、不正行為の追跡と軽減に役立ちます。
あらゆる兆候から見て、AIフィッシングは今後も存在し続けるでしょう。実際、その数は増加し続け、実行方法も進化していく可能性があります。ディープフェイクの蔓延と、サービスとしてのキャンペーン導入の容易さを考えると、組織はいつかは攻撃の標的となることを想定しておく必要があります。
従業員教育と不正検知は、AIフィッシング攻撃への備えと予防の鍵となります。AIフィッシングの巧妙さは、十分な訓練を受けたセキュリティ専門家でさえ、一見本物のように見えるリクエストやストーリーを信じてしまう可能性があります。そのため、AIフィッシングによるリスクを軽減するには、技術的な安全対策と、常に情報に基づいた警戒心を持つ従業員 を統合した、包括的で階層化されたセキュリティ戦略が不可欠です。