AIを使ってGmail経由で情報を盗む。

AI ツールのおかげでさらに洗練されました。

最近、 情報通信省情報セキュリティ局傘下のベトナムサイバー緊急対応センター（VNCERT/CC）は、現在世界中で発生している、AIやなりすまし技術を悪用してユーザーからGmailのログイン情報を盗む高度なフィッシング攻撃について警告を発しました。

この新しい形態の詐欺には、Google のメールや電話番号を偽装し、人工知能 (AI) 技術を使用してリアルなメッセージや通話を作成し、ユーザーを騙して機密情報を提供させる行為が含まれます。

サイバーセキュリティ専門家のゴ・ミン・ヒュー氏（国立サイバーセキュリティ監視センター）は、ダイ・ドアン・ケット紙の記者に対し、この詐欺キャンペーンは従来の詐欺手法と新しいテクノロジーを組み合わせて実行されていると分析した。

具体的には、これらの人物は AI を利用して Google のメールや電話番号を偽装しています。詐欺師は公式の Google 通知に酷似したメールや電話番号を作成し、ユーザーが違いを見分けるのを困難にしています。

AIを用いた自動コンテンツ生成：AIは、ユーザーを騙してログイン情報を提供させることを目的としたコンテンツを含むメール、メッセージ、または通話を作成するために使用されます。これらのコンテンツは、セキュリティ警告、アカウント確認の要求、情報更新のリマインダーなどの非常に説得力のある手法を用いていることがよくあります。

ディープフェイク音声：AIがGoogleサポートスタッフと全く同じ音声で偽の通話を作成できる点が、この手法の斬新さの一つです。これにより攻撃の信憑性が高まり、ユーザーが騙されやすくなります。

サイバーセキュリティ専門家のNgo Minh Hieu氏によると、この新たなフィッシング攻撃は、次のようなGmailのログイン情報を収集することを目的としているとのことです。

アカウント情報: Gmail、Google ドライブ ドキュメント、Google にリンクされた他の多くのサービスにアクセスするために使用できます。

機密データ: 個人のメールには、銀行口座、パスワード、財務文書などの重要な情報が含まれている場合があります。

Gmail の情報盗難の結果、ユーザーはアカウントにアクセスできなくなります。ユーザーのアカウントがロックされ、メール、ドキュメント、その他の重要な情報にアクセスできなくなる可能性があります。

個人情報の漏洩: 財務情報、連絡先情報、機密文書などのメール内の機密データが、詐欺やその他の攻撃の実行に悪用される可能性があります。

チェーン攻撃：Gmailアカウントは、銀行口座、ソーシャルメディアサービス、モバイルアプリケーションなど、様々なサービスにリンクされていることがよくあります。そのため、Gmailが侵害されると、複数のプラットフォームにまたがるさらなる攻撃につながる可能性があります。

Gmail を使用する際は注意してください。

ヒュー氏は、メールや電話では絶対に機密情報を提供しないよう勧告しました。「Googleはメールや電話でログイン情報の提供を求めることはありません。もし情報提供を求められた場合は、出所を慎重に確認する必要があります。」

2要素認証（2FA）を有効にする：2要素認証は、アカウントを攻撃から保護するための追加のセキュリティレイヤーです。たとえ攻撃者がパスワードを入手したとしても、アカウントにアクセスするには2つ目の認証コードが必要になります。

メールやメッセージを注意深く確認する：偽メールには、スペルミス、非公式リンク、緊急の対応要請など、巧妙な兆候が見られることがよくあります。ユーザーはリンクをクリックする前に、注意深く確認する必要があります。

高度なセキュリティツールを活用する：フィッシング攻撃を検知するセキュリティソフトウェアとブラウザアドオンをインストールしましょう。アカウントを万全に保護するために、セキュリティシステムを定期的に更新しましょう。

「不明なソースからのリンクにアクセスしたり、ファイルをダウンロードしたりしないでください。これらのリンクにはマルウェアが含まれている可能性があり、ユーザーのデバイスを危険にさらす可能性があります」と専門家は強調した。