AIツールのおかげで、より洗練されたものになった。
最近、ベトナム情報通信省情報セキュリティ局傘下のベトナムサイバー緊急対応センター(VNCERT/CC)は、AIとなりすまし技術を悪用してユーザーからGmailのログイン情報を盗み出す高度なフィッシングキャンペーンが世界中で発生しているとして警告を発した。
この新たな詐欺の手口には、Googleのメールアドレスや電話番号を偽装したり、人工知能(AI)技術を用いてリアルなメッセージや電話を作成し、ユーザーを騙して機密情報を入手したりする行為が含まれる。
大堂ケット新聞の記者とのインタビューで、サイバーセキュリティ専門家のゴ・ミン・ヒエウ氏(国家サイバーセキュリティ監視センター)は、この詐欺キャンペーンは従来の詐欺手法と最新技術を組み合わせたものだと分析した。
具体的には、これらの人物はAIを使ってGoogleのメールアドレスや電話番号を偽装しています。詐欺師は、Googleの公式通知に酷似したメールアドレスや電話番号を作成するため、ユーザーは違いを見分けるのが困難です。
AIを用いた自動コンテンツ生成:AIは、ユーザーを騙してログイン情報を提供させるように設計されたコンテンツを含むメール、メッセージ、または電話を作成するために使用されます。これらのコンテンツは非常に説得力があり、セキュリティ警告、アカウント確認要求、情報更新のリマインダーなどの手法が用いられます。
ディープフェイク音声:斬新な要素の一つは、AIがGoogleのサポートスタッフの声とそっくりな偽の通話を作成できる点です。これにより攻撃の信憑性が高まり、ユーザーが騙されやすくなります。
サイバーセキュリティ専門家のNgo Minh Hieu氏によると、この新たなフィッシングキャンペーンは、以下のGmailログイン情報を収集することを目的としている。
アカウント情報:この情報を使って、Gmail、Googleドライブのドキュメント、その他Googleにリンクされた多くのサービスにアクセスできます。
機密データ:個人のメールには、銀行口座、パスワード、財務書類などの重要な情報が含まれている場合があります。
Gmailの情報盗難による影響には、ユーザーがアカウントにアクセスできなくなることが含まれます。ユーザーのアカウントがロックされ、メール、ドキュメント、その他の重要な情報にアクセスできなくなる可能性があります。
個人情報の漏洩:電子メールに含まれる金融情報、連絡先情報、機密文書などの機密データは、詐欺やその他の攻撃を実行するために悪用される可能性があります。
連鎖攻撃:Gmailアカウントは、銀行口座、ソーシャルメディアサービス、モバイルアプリケーションなど、さまざまなサービスと連携していることがよくあります。そのため、Gmailが侵害されると、複数のプラットフォームにわたるさらなる攻撃につながる可能性があります。
Gmailを使用する際は注意してください。
ヒュー氏は、メールや電話で機密情報を提供しないよう人々に強く勧めた。Googleは、ユーザーにログイン情報をメールや電話で提供するよう求めることは決してない。情報提供を求められた場合は、発信元を慎重に確認する必要がある。
二段階認証(2FA)を有効にする:二段階認証は、アカウントを攻撃から保護する追加のセキュリティ層です。攻撃者がパスワードを入手したとしても、アカウントにアクセスするには2つ目の認証コードが必要になります。
メールやメッセージは注意深く確認してください。偽メールには、スペルミス、非公式なリンク、緊急の対応要求など、微妙な兆候が見られることがよくあります。リンクをクリックする前に、必ず注意深く確認してください。
高度なセキュリティツールを活用しましょう。セキュリティソフトウェアやブラウザのアドオンをインストールして、フィッシング攻撃を検知してください。アカウントを最大限に保護するために、セキュリティシステムを定期的に更新しましょう。
「出所不明のリンクにアクセスしたり、ファイルをダウンロードしたりしないでください。これらのリンクにはマルウェアが含まれている可能性があり、ユーザーのデバイスが危険にさらされる可能性があります」と専門家は強調した。
出典: https://daidoanket.vn/canh-giac-truoc-chien-dich-lua-dao-moi-dung-ai-danh-cap-thong-tin-qua-gmail-10292977.html
コメント (0)