レポート 5086

関連インシデント

インシデント 10375 Report
Microsoft Reportedly Blocks 1.6 Million Bot Signup Attempts Per Hour Amid Global AI-Driven Fraud Surge

Loading...
AI詐欺が世界中で増加する中、マイクロソフトは40億ドルの詐欺を阻止した
cnbctv18.com · 2025

サイバー犯罪者がAIを活用したツールを巧妙な詐欺の実行にますます利用するようになる中、マイクロソフトは過去1年間で40億ドル以上の詐欺行為を阻止したと発表しました。

テクニカルサポートスタッフのなりすましから、説得力のある偽のeコマースウェブサイトの作成まで、詐欺師はAIを活用して攻撃をより迅速かつ低コストで、検知を困難にしています。マイクロソフトの最新のサイバーシグナルレポートでは、機械学習とAIを活用したツールを活用し、こうした犯罪者よりも一歩先を行く方法について説明しています。

AIは詐欺をより巧妙に、そしてより恐ろしくしている

マイクロソフトによると、2024年4月から2025年4月の間に、1時間あたり160万件のボットベースのサインアップを阻止し、約49,000件の偽のパートナーシップの試みを拒否しました。そして、これは単なるスパムにとどまりません。オンライン詐欺の性質は変化しています。

「サイバー犯罪は1兆ドル規模の問題です」と、マイクロソフト セキュリティの不正対策および製品不正使用担当コーポレートバイスプレジデント、ケリー・ビッセル氏は述べています。「AIのおかげで、私たちはより迅速に不正行為を検知し、その脅威を封じ込めることができるようになりました。」

AIを活用することで、詐欺師は企業データをスクレイピングし、偽の製品レビューを作成し、声を複製し、さらにはロゴ、ウェブサイト、偽の推薦文を使って、ゼロから企業そのものを作り出すことさえ可能になります。Eコマース詐欺はますます容易に実行できるようになり、求職者は新たな標的となっています。AIが生成した面接や自動フィッシングメールは、応募者を騙して個人情報を開示させるために利用されています。

こうした攻撃は世界中で発生していますが、マイクロソフトの不正対策チームは、デジタル経済とEコマースの拠点が集中している中国とドイツで、顕著な活動が見られていることを突き止めています。

偽の店舗、カスタマーサービス チャットボット、ディープフェイク インフルエンサーは、偽造品や存在しないサービスを宣伝するために利用されています。 AI生成のチャットボットは、チャージバックを遅らせ、顧客を正規の販売業者と取引していると信じ込ませるためにも導入されています。

偽のテクニカルサポートと求人詐欺が増加

最も急速に増加している脅威の一つが、詐欺的なeコマースウェブサイトです。AIの活用により、詐欺師は数分以内に、以前よりもはるかに速いスピードで、プロ並みのオンラインストアを立ち上げることができます。自動生成された商品説明、レビュー、さらにはカスタマーサービスチャットボットを用いて、被害者を操り、チャージバックを遅らせています。

雇用詐欺も進化しています。詐欺師は、AI生成のプロフィールや面接の回答を用いて、求人プラットフォーム上でリクルーターや企業になりすましています。Microsoftは、この傾向に対抗するため、求人プラットフォームに対し、雇用主向けに多要素認証を導入し、ディープフェイク検出ツールを導入することを推奨しています。

テクニカルサポートの分野では、マイクロソフトのセキュリティチームが最近、サイバー犯罪グループ「Storm-1811」によるキャンペーンを発見しました。このキャンペーンは、正規のWindows Quick Assistツールを悪用し、ソーシャルエンジニアリングを通じて被害者のデバイスにリモートアクセスしようとしていました。これらの攻撃ではAIは使用されていませんでしたが、このキャンペーンは、脅威アクターがユーザーの信頼をいかに悪用し続けているかを浮き彫りにしています。

機械学習と設計による反撃

マイクロソフトは、詐欺対策を製品開発に直接組み込む取り組みを進めていると発表しました。「Secure Future Initiative」の下、製品チームは設計プロセスの一環として詐欺対策を評価し、実装する必要があります。

マイクロソフトの防御策には、以下のものがあります。

  • Microsoft Edgeに、ドメイン偽装対策とスケアウェアブロッカーが追加されました。

  • Quick Assistは、リモートアクセスを許可する前にユーザーに警告メッセージを表示します。

  • エンタープライズ環境向けに設計されたRemote Helpは、ITサポートにさらに安全な選択肢を提供します。

  • 疑わしいQuick Assistセッションを検出・ブロックするAI駆動型ツール「Digital Fingerprinting」は、現在、1日4,400件以上の同様の試みを阻止しています。

  • Microsoftの詐欺防止システムはLinkedInにも適用されており、偽の求人情報を検出するアルゴリズムを導入し、疑わしい求人情報にフラグを立てています。

Microsoftはまた、政府、法執行機関、テクノロジー企業が連携してデータと戦略を共有するGlobal Anti-Scam Alliance(GASA)とも提携しています。

安全を確保するためにできること

Microsoftは、ますます巧妙化する詐欺行為に対し、消費者の皆様に警戒を怠らないよう呼びかけています。主な危険信号として、以下のものが挙げられます。

  • 特に電話やメールでの、一方的なテクニカルサポートの依頼。

  • 有料求人、またはフリーメールドメインからの求人。

  • 信じられないほどお得な情報を掲載したeコマースサイト。

  • ディープフェイクのインタビューや、不自然な応答をするチャットボット。

情報源を読む