AIツールでさらに洗練

最近、ベトナム情報通信省情報セキュリティ局のベトナムサイバー緊急対応センター（VNCERT/CC）は、AIやなりすまし技術を悪用してユーザーのGmailログイン情報を盗む高度なフィッシング攻撃が世界中で発生しているとして警告を発しました。

この新しい形態のフィッシングでは、人工知能テクノロジー (AI) を使用して Google のメールや電話番号を偽装し、リアルなメッセージや通話を作成し、ユーザーを騙して機密情報を提供させます。

サイバーセキュリティ専門家のゴ・ミン・ヒュー氏（国家サイバーセキュリティ監視センター）は、ダイ・ドアン・ケット紙の記者に対し、今回の詐欺キャンペーンは従来の詐欺手法と新しいテクノロジーを組み合わせて実行されていると分析した。

具体的には、被験者は AI を使って Google のメールや電話番号を偽装しました。詐欺師は Google からの公式通知に非常によく似たメールや電話番号を作成したため、ユーザーが違いを見分けるのは困難でした。

AI を使用して自動コンテンツを生成する: AI を使用して、ユーザーを騙してログイン資格情報を提供させるように設計されたコンテンツを含む電子メール、メッセージ、または通話を生成します。こうしたメッセージは、多くの場合非常に説得力があり、セキュリティ警告、アカウント確認のリクエスト、情報更新のリマインダーなどのトリックが使用されます。

ディープフェイク音声: 新しい機能の 1 つは、AI が Google サポート スタッフとまったく同じ音声で偽の通話を作成できることです。これにより攻撃の信頼性が高まり、ユーザーが騙されやすくなります。

サイバーセキュリティ専門家のNgo Minh Hieu氏によると、この新たなフィッシング攻撃は、次のようなGmailのログイン情報を収集することを目的としているとのことです。

アカウント情報: Gmail、Google ドライブ ドキュメント、その他 Google に関連する多くのサービスにアクセスするために使用できます。

機密データ: 個人のメールには、銀行口座、パスワード、財務文書などの重要な情報が含まれている場合があります。

Gmail の認証情報が盗まれた場合、アカウントにアクセスできなくなります。アカウントがロックされ、メール、ドキュメント、その他の重要な情報にアクセスできなくなる可能性があります。

個人情報の漏洩: 財務情報、連絡先情報、機密文書など、電子メール内の機密データが詐欺やその他の攻撃に悪用される可能性があります。

チェーン攻撃: Gmail アカウントは、銀行口座、ソーシャル ネットワーキング サービス、モバイル アプリなど、さまざまなサービスにリンクされていることがよくあります。 Gmail が侵害された場合、複数のプラットフォームにわたる他の攻撃につながる可能性があります。

Gmailを使用する際は注意してください

Hieu 氏は、電子メールや電話では絶対に機密情報を提供しないよう推奨しています。Google が電子メールや電話でログイン情報の提供を求めることは決してありません。情報の要求を受けた場合は、その情報源を慎重に確認してください。

2 要素認証 (2FA) を有効にする: 2 要素認証は、アカウントを攻撃から保護するための追加のセキュリティ層です。攻撃者がパスワードを入手したとしても、アカウントにアクセスするには 2 番目の認証コードが必要になります。

メールとメッセージを再確認してください。詐欺メールには、スペルミス、非公式のリンク、緊急の対応の要求など、小さな兆候が含まれていることがよくあります。ユーザーはリンクをクリックする前に注意深く確認する必要があります。

高度なセキュリティ ツールを使用する: フィッシング攻撃の検出に役立つセキュリティ ソフトウェアとブラウザー アドオンをインストールします。同時に、アカウントを最大限に保護するために、セキュリティ システムを定期的に更新してください。

「出所不明のリンクにアクセスしたりファイルをダウンロードしたりしないでください。これらのリンクには悪意のあるコードが含まれており、ユーザーのデバイスが侵害される可能性があります」と専門家は強調した。