このニュースは、Gmail ユーザーに対する AI を活用した攻撃が増加する中で発表されました。世界中に 25 億の Gmail アカウントがあるため、ハッカーのターゲットが誰であるかは簡単にわかります。また、簡単なターゲットへの道でつまずくこともできません。最近、Google サポートであると偽り、アカウント回復の試行やその他の不審な活動を偽る詐欺師を目撃しました。彼らは、ユーザーを脅して機密情報を放棄させたいために攻撃します。
AI が最新の Gmail 攻撃をどのように支えているのか
詐欺の手口はますます高度化しており、フィッシングメール、アカウント回復を求める偽のリクエスト、実際の Google ソースからの電話を装った電話などが頻繁に発見されています。一例として、Microsoft ソリューション コンサルタントの Sam Mitrovic 氏は、AI による詐欺の被害に遭いそうになりました。ミトロヴィッチ氏は、偽の通知でアカウントをハッキングするためのリンクが提供された後、ハッカーが Gmail を装って電話をかけ、自分のアカウントが侵害されたと信じ込ませた経緯を説明した。
その後、ベンチャーキャピタリストのギャリー・タン氏が、家族が死亡診断書を記入して口座を取得したと偽る詐欺に遭ったという事件があった。今回のケースでは、ユーザーから個人情報を取得しようとする説得力のある対話を作成する取り組みが、AI の活用によって促進されました。それでも、詐欺には不一致(疑わしい回復の詳細など)が存在し、Tan に詐欺であると警告しました。
AI を利用したフィッシング詐欺の一般的な手口
- 偽の Google サポート電話: ハッカーは Google の代表を装い、不審なアカウントのアクティビティを確認するよう電話をかけてきたり、急いでいるふりをして、パスワードのリセットとしてアカウントにアクセスできるようにするコードをテキスト メッセージで送りつけたりします。呼びかけには説得力があり、AI が生成した音声は説得力を高めます。
- Googleフォームの悪用: 詐欺師は、Google フォームを使用して、実際のアカウント復元ツール (Google Workspace と関連付けられた Google フォーム) の外観を複製することがあります。これにより、攻撃に正当性が与えられ、ユーザーが詐欺であることを見分けることがより困難になります。
- AI が生成した対話:AI は自然なやりとりを模倣するため、詐欺師との会話を本物のように聞こえます。それでも、言い回しの間違いや正確すぎる発音により、その通話が AI によって作成されたものであることが見逃されてしまいます。
Google による新しい詐欺対策の取り組み
こうした刻々と変化する脅威に対処するために、Google は Global Anti Scam Alliance (GASA) と DNS Research Federation に参加し、 グローバル信号交換。この取り組みの 1 つの方向性は、プラットフォーム間で詐欺インテリジェンス、シグナル、洞察を共有し、詐欺の検出と防止の層を大規模に強化することです。政治家やジャーナリストなどのリスクの高いユーザーをターゲットに、パスキーのサポートを展開する Google の高度な保護プログラムは、追加のセキュリティ層を提供します。
AI詐欺から身を守る
- ソースを確認する: Google からのものであると主張する電話番号、メール、フォームを必ず再確認してください。リクエストの信頼性を確認せずに、リンクをクリックしたり資格情報を入力したりしないでください。
- Google の高度な保護プログラムを使用する: このセキュリティ パッケージは Gmail ユーザー向けです フィッシング攻撃を受ける可能性が高くなります。サードパーティのアプリへのアクセスを制限し、パスキーを使用して安全にログインします。
- 落ち着いてください: 攻撃者は緊迫感を利用して、ユーザーに衝動的な決断をさせるように仕向けます。決して何かをクリックしたり、個人情報をすぐに共有したりしないでください。
サイバーセキュリティにおける新たな課題: これらは高度な AI 主導の攻撃であり、24 時間認識して保護されていれば、Gmail アカウントを保存できます。
画像クレジット: Google ブログ
Source: AI詐欺が数十億人のGmailユーザーを標的に