AIを使ってGmailユーザーの情報を盗む新たな詐欺行為に関する警告

AIを利用してGmailユーザーの情報を盗む新たな詐欺行為が出現した。（イラスト：インターネット）

ベトナム情報通信省情報セキュリティ部のベトナムサイバー緊急対応センター（VNCERT/CC）は、AIやなりすまし技術を悪用してユーザーのGmailログイン情報を盗む高度なフィッシング攻撃が世界中で発生していると発表した。

この新たな詐欺には、Google のメールや電話番号を偽装し、人工知能技術を使って本物そっくりのメッセージや通話を作成し、ユーザーを騙して機密情報を提供させるという手法が含まれている。

具体的には、詐欺師はGoogleを装った偽メールを送信し、ユーザーにアカウント復旧手続きの実行を促します。メールには、Gmailのログインページに似たインターフェースを持つ偽のウェブサイトへのリンクが含まれており、ログイン情報を盗むために設計されています。

偽のメールを受け取ってから約 40 分後、ユーザーは Google サポート スタッフを名乗る偽の電話を受け続け、被害者の Gmail アカウントで異常なアクティビティが発生していると通知しました。

詐欺師は説得力を高めるために、AI音声や電話番号偽装ソフトウェアも使用します。

VNCERT/CCセンターの専門家は、世界中のGmailユーザーがアカウントのログイン情報や個人データを盗まれるリスクがある新たな詐欺行為を特定し、ユーザーと管理者に対し、Googleを装った電話番号からの電話には警戒し、送信元のメールアドレスを必ず慎重に確認するよう推奨しています。疑わしい場合は、電話やメールで機密情報を提供しないでください。